Keine Chance für Konfigurationsfehler

NUTZEN SIE CLOUD-SERVICES?

Als Pharma-Unternehmen stehen Sie unter hohem Leistungs- und Wettbewerbsdruck. Bei der Entwicklung eines neuen Impfstoffs oder Medikaments kann Geschwindigkeit Leben retten. Doch der Weg bis zur Marktreife ist langwierig, kostenintensiv und rechnet sich nur, wenn auch die Umsatzzahlen später stimmen. Viele Arzneimittelhersteller nutzen daher Cloud-Services, um die Entwicklung zu beschleunigen, effizienter zu gestalten und Kosten zu optimieren. Sie auch?

Vielleicht denken Sie gerade über Cloud-basierte Big-Data-Analysen für Ihre Studien nach oder setzen Cloud Storage ein, um Forschungsdaten mit Kooperationspartnern zu teilen. Doch bei allen Vorteilen bringt die Cloud auch Security- und Compliance-Herausforderungen mit sich. Denn bei Ihnen stehen sensible Daten auf dem Spiel, die für Cyberkriminelle äußerst attraktiv sind und im Darknet viel Geld einbringen.

Laut einer Bitkom-Studie erlitt die Chemie- und Pharma-Industrie 2019 unter allen Branchen die höchste durchschnittliche Schadenssumme pro Unternehmen durch Datendiebstahl, Industriespionage oder Sabotage. Das darf Ihnen nicht passieren! Zudem müssen Sie auch in der Cloud die Anforderungen von Regularien wie GMP oder dem sich auf das ITSicherheitsgesetz beziehenden B3S einhalten und Ihre Daten angemessen schützen.

FEHLKONFIGURATIONEN SIND DAS GRÖSSTE RISIKO

Wussten Sie, dass meist gar kein ausgefeilter Hacker-Angriff nötig ist, um Daten in der Cloud abzugreifen? Häufig sind sensible Informationen ganz einfach öffentlich zugänglich, weil beispielsweise ein Amazon S3-Bucket falsch konfiguriert wurde. Gartner geht davon aus, dass bis im Jahr 2025 mindestens 99 Prozent aller Sicherheitsvorfälle in der Cloud von den Anwendern selbst verursacht werden. Warum passieren Konfigurationsfehler in der Cloud so häufig?

image

Entwickler arbeiten meist unter Zeitdruck. Da rutscht schnell einmal ein Häkchen an die falsche Stelle. Das ist nur menschlich.

image

Die Multi-Cloud erhöht die Komplexität. Ein AWS-Spezialist beherrscht nicht unbedingt auch die Feinheiten von Azure. Um für Sicherheit zu sorgen, müssen sich Mitarbeiter aber mit allen eingesetzten Services detailliert auskennen.

image

Kaum jemand hat Zeit, die umfangreichen Well-Architected Frameworks von Amazon und Microsoft durchzuarbeiten, in denen Best Practices zur sicheren Cloud-Konfiguration skizziert sind.

image

Das Setup und die Konfiguration einer Cloud-Umgebung können sich über mehr als 100 verschiedene Services mit granularen Autorisierungsrichtlinien erstrecken. Sie alle manuell zu prüfen, ist fast unmöglich.

image

Einmal sicher bedeutet nicht immer sicher. Cloud-Umgebungen wachsen schnell und Compliance-Richtlinien können sich ändern. Daher müssen Sie Ihre Konfigurationen kontinuierlich prüfen und mit aktuellen Anforderungen abgleichen.

EINE AUTOMATISIERTE LÖSUNG IST GEFRAGT

Oft werden Unternehmen erst auf Sicherheitslücken in ihren Cloud-Services aufmerksam, wenn es bereits zu spät ist. Denn herkömmliche Security-Tools bemerken Konfigurationsfehler nicht und schlagen auch nicht Alarm, wenn große Datenmengen aus einem Cloud-Service abfließen. Gefragt ist eine Cloud-native Security-Lösung, die die gesamte Multi-Cloud-Umgebung in Echtzeit überwacht und kontinuierlich auf unsichere Einstellungen scannt. Sie prüft die Konfiguration der verschiedenen Cloud-Services anhand von Best-Practice-Frameworks, gängigen Regularien und Compliance-Vorgaben. Findet das Cloud Security Posture Management ein Sicherheitsproblem, schlägt es Alarm und bewertet die Kritikalität in einem Ampel-System.

SCHRITT FÜR SCHRITT SCHNELL KORRIGIERT

Entscheidend ist, den Konfigurationsfehler schnellstmöglich zu beseitigen. Denn je kürzer die Mean Time to Remediation (MTTR), desto geringer die Gefahr, dass eine Schwachstelle ausgenutzt wird. Indem die Cloud-Security-Lösung Schritt für Schritt im Tutorial-Stil zeigt, wie Sie die jeweilige Einstellung ändern, können Sie Sicherheitsprobleme schnell lösen, bevor Schaden entsteht.

33,4 MILLIARDEN GEFÄHRDETE DATENSÄTZE

Allein zwischen Januar 2018 und Dezember 2019 waren laut einer Untersuchung von DivvyCloud bereits 33,4 Milliarden Datensätze im Internet exponiert. Mit „Trend Micro Cloud One – Conformity“ können Sie sich vor diesem Risiko schützen. Die Lösung identifiziert pro Tag durchschnittlich 230 Millionen gefährliche Fehlkonfigurationen. Sie ist Teil von Trend Micro Cloud One, einer umfassenden Plattform-Lösung für alle Aspekte der Hybrid Cloud Security.

DARUM LOHNT SICH CLOUD SECURITY POSTURE MANAGEMENT

image
  • Sie sorgen dafür, dass Ihre Cloud-Umgebung sicher konfiguriert ist und Ihre Daten geschützt sind.
  • Dank Schritt-für-Schritt-Anleitung können Sie Konfigurationsfehler schnell korrigieren, ohne dass Sie dafür Expertenwissen brauchen oder Handbücher wälzen müssen.
  • Sie können auf Knopfdruck sehen, ob die Konfiguration Ihrer Cloud-Umgebung aktuellen Compliance-Vorgaben entspricht.
  • Sie haben den Sicherheitsstatus Ihrer Cloud-Umgebung von einer zentralen Konsole aus Provider-übergreifend im Blick.
  • Sie etablieren einen Security Prozess mit dokumentierten Ergebnissen und erfüllen Sicherheitsvorschriften.

DER PARTNER AN IHRER SEITE

image

Mit Deep Security von Trend Micro erhalten Sie Best of Breed-Lösungen vereint aus einer Hand von einem Marktführer. Trend Micro hat laut IDC mit 29,5 Prozent den mit Abstand größten Marktanteil im Bereich Hybrid Cloud Workload Security und wurde im Forrester Wave™: Cloud Workload Security als Leader genannt.

Trend Micro (börsennotiert in Tokyo) hat über 30 Jahre Erfahrung als Spezialist für Sicherheitslösungen. Das Unternehmen wird seit 15 Jahren erfolgreich von seiner Mitgründerin Eva Chen geleitet, die als Leading Woman in IT international anerkannt ist. Seit der Gründung im Jahr 1988 achtet sie mit ihrem Managementteam darauf, dass das Unternehmen gesund wächst und reinvestiert auch in Krisenzeiten umfangreich in Forschung und Entwicklung.

Ihr Credo: „Unsere einzige Konkurrenz sind Cyberkriminelle, denen man Einhalt gebieten muss.“

Haben Sie Fragen?

Kontaktieren Sie uns jetzt. Unser Support Team berät Sie gerne.

Andreas

Andreas Glück,
Sales Development Specialist

Andreas

Denis Gallagher,
Sales Development Specialist

Andreas

Merten Müller,
Sales Development Specialist

Andreas

Anca Acul,
Sales Development Specialist