Zum Hauptinhalt springen

Die Herausforderung

Im Zeitalter erhöhter Sicherheitsrisiken verzichten Unternehmen auf regelmäßige Sicherheitsaudits und setzen stattdessen auf eine kontinuierliche Überwachung und Durchsetzung der Compliance. Die Tools, die im alten Rechenzentrum für Sicherheit und Compliance gut funktionierten, versagen in öffentlichen Cloud-Umgebungen, die Flexibilität und Effizienz erfordern.

Die Verlagerung von Arbeitslasten in eine öffentliche Cloud-Infrastruktur wie Amazon Web Services (AWS) bringt Änderungen bei den Sicherheitskontrollen, den Verlust der Transparenz und die dynamische Bewegung von Daten mit sich, was für IT-Organisationen heute eine enorme Belastung in Bezug auf Audit und Compliance darstellt. Es ist nicht verwunderlich, dass bei der Verlagerung kritischer Arbeitslasten in die öffentliche Cloud die Einhaltung von Vorschriften und Governance ein wichtiges Thema bleiben.

Cloud-native Lösungen adressieren nur die Hälfte des Problems

Die Umgehung von Compliance-Anforderungen kann sensible Daten ernsthaften Risiken aussetzen, Dienste unterbrechen und sogar zu finanziellen Verlusten führen. Es besteht kein Zweifel, dass das Erreichen und Aufrechterhalten der Compliance über verschiedene Cloud-Plattformen hinweg bestenfalls ein komplexer Prozess ist. Es ist ein ständiger Kampf, herauszufinden, welche Vorschriften entscheidend sind, welche Anforderungen sich überschneiden und wie die Einhaltung der Vorschriften in einer Multi-Cloud-Umgebung durchgesetzt und aufrechterhalten werden kann.

Ein großer Irrglaube besteht darin, dass die neuen Cloud-nativen Sicherheits- und Compliance-Tools, die heute den Markt überschwemmen, viele dieser neuen Compliance-Herausforderungen lösen. Das Problem ist, dass sie die Aspekte, die die private Cloud betreffen, nicht berücksichtigen, wodurch die Unternehmen wieder am Anfang stehen – sie sind auf kostspielige, zeitaufwändige und fehleranfällige manuelle Prozesse angewiesen, die mit der sich ständig ändernden Bedrohungslandschaft und dem sich ständig weiterentwickelnden regulatorischen Umfeld einfach nicht Schritt halten können.

Risikominimierung durch kontinuierliche Einhaltung der Vorschriften

Entrust CloudControl Foundation Edition bietet eine der umfassendsten Lösungen, die heute für Multi-Cloud-Implementierungen verfügbar sind, um eine breite Palette von Regierungs- und Branchen-Compliance-Mandaten zu erfüllen, einschließlich CIS Benchmark, PCI-DSS, GDPR, HIPAA, NIST-800 Series und viel mehr in privaten und öffentlichen Cloud-Umgebungen.

Funktionen der CloudControl Foundation Edition

Weißes Herzfrequenz-Symbol
Zentralisierte Bestandstransparenz

Finden Sie heraus, wo sich die Arbeitslasten in der Cloud befinden (privat: vCenter, ESXi, VMs, Datastores) und (öffentlich: EC2, S3).

Zahnradsymbol weiß
Härtung der Konfiguration

Verbessern Sie Ihre Sicherheitslage und entlasten Sie den Betrieb kontinuierlich und automatisch.

Entrust hält Sie über die Einhaltung von Vorschriften auf dem Laufenden

Entrust verfügt über ein engagiertes Team von Compliance-Experten, die darauf spezialisiert sind, neue und bestehende Regierungs- und Branchenvorschriften für obligatorische Kontrollen und Konfigurationseinstellungen zu überprüfen und zu analysieren. Sobald diese Kontrollen und Konfigurationseinstellungen identifiziert sind, werden sie in Vorlagen zusammengefasst, um die Bewertung, Behebung und kontinuierliche Überwachung der Cloud-Sicherheitslage des Unternehmens zu automatisieren.

Entrust CloudControl Foundation Edition stellt zahlreiche einsatzbereite Compliance-Vorlagen (PCI-DSS, DISA-STIG, HIPAA, GDPR) sowie kundenspezifische Vorlagen für all jene Organisationen bereit, die es vorziehen, sich enger an ihren individuellen Sicherheits- und Betriebsanforderungen auszurichten.

Der Lebenszyklus der kontinuierlichen Konfigurationshärtung von Entrust

Entrust verfolgt einen automatisierten Vier-Phasen-Lebenszyklus-Ansatz, um Konformität zu erzielen und zu erhalten.

Darstellung des Lebenszyklus der kontinuierlichen Konfigurationshärtung von Entrust

Vorteile der CloudControl Foundation Edition

Zertifikat-Symbol
Durchsetzung und Compliance

Konsistente Durchsetzung von Sicherheitskontrollen in AWS- und vSphere-Umgebungen zur Einhaltung strenger Compliance-Vorgaben.

Schild mit Häkchen – Symbol
Schutz und Prävention

Schützen Sie AWS S3-Buckets und verhindern Sie deren versehentliche Freigabe oder Manipulation.

Spardose-Symbol
Härtung und Überwachung

Steigern Sie die Kapitalrendite und senken Sie die Kosten für die Einhaltung von Richtlinien durch Konfigurationshärtung und kontinuierliche Überwachung.

Schritte-Symbol
Benutzerfreundliche Dashboards

Beschleunigen Sie die Compliance-Berichterstattung durch Erfassung von Audit-Daten aus unterschiedlichen Quellen.

FALLSTUDIE

Entrust CloudControl erzwingt strenge globale Sicherheitsverfahren für die VMware Cloud-Implementierungen einer großen Bank

Eine der größten Finanzinstitutionen der Welt wählte Entrust CloudControl, um die automatisierte Durchsetzung von Sicherheitsrichtlinien für VM-Workloads und die Einhaltung von Richtlinien in globalen Implementierungen zu gewährleisten.
Frau zu Fuß mit Tasche

Kontakt

Unsere Experten werden sich mit Ihnen in Verbindung setzen, um zu besprechen, wie unsere Lösung Ihre Anforderungen erfüllen kann.