AlgoSec: Security-Richtlinien aus der Cloud verwalten
AlgoSec hat mit CloudFlow eine neue Cloud-basierte Lösung vorgestellt, die für Durchblick bei den Sicherheitsmechanismen in Multi-Cloud-Umgebungen sorgen soll. Der Security-Management-Anbieter mit Hauptsitz im US-amerikanischen Ridgefield Park (New Jersey) und Entwicklung in Israel will es Security-Teams damit erleichtern, Richtlinien zu verwalten und Risiken schnell zu erkennen und zu bewerten.
Das Dashboard von CloudFlow zeige sämtliche Clouds eines Unternehmens inklusive Änderungen in deren Netzwerkumgebungen in Echtzeit an und priorisiere mögliche Risiken nach Kritikalität. Dieses zentralisierte Management ermögliche detaillierte Risiko- und Compliance-Analysen ebenso wie die plattformübergreifende automatische Erkennung von Fehlkonfigurationen.
IT- und Sicherheitsteams können laut AlgoSec mehrere Ebenen von Kontrollmechanismen verwalten, einschließlich Cloud-Sicherheitsgruppen, Cloud-Sicherheitsfunktionen wie die Azure Firewall und Sicherheitswerkzeuge von Drittanbietern. Die Lösung funktioniere über mehrere Clouds, Konten, Regionen und VPCs (Virtual Private Clouds) hinweg. Dies ermögliche ein ganzheitliches Policy-Management für hybride und Multi-Cloud-Umgebungen ebenso wie ein konsistentes Risiko- und Compliance-Management: Da das Security-Team Risiken und Fehlkonfigurationen sofort erkenne, sei man stets für Audits gerüstet.
Die SaaS-Lösung arbeitet agentenlos. Die Aufnahme neuer Cloud-Instanzen ist daher laut Hersteller innerhalb weniger Minuten möglich.
CloudFlow lässt sich laut Robert Blank, Regional Sales Manager DACH bei AlgoSec, als Public-Cloud-Service beziehen, der entweder in einer AWS- oder einer Azure-Cloud gehostet wird. Ein Anwenderunternehmen in Deutschland könne dabei vertraglich festlegen, dass der Bezug des Security-Services aus einer deutschen Amazon- oder Microsoft-Instanz heraus erfolgen soll. Damit, so Blank, liefere man "Sicherheit aus der Cloud für die Cloud".
Die Zusammenarbeit mit weiteren Management-Tools erfolgt über kostenlose Plug-ins und, wie branchenüblich, über REST-APIs. Plug-ins gibt es laut Blank für viele Drittanbieterlösungen, beispielsweise aus den Bereichen Vulnerability-Management (Qualys, Tenable, Rapid7…), Cloud-Betrieb und -Orchestrierung (Docker, Kubernetes, Puppet, Chef…) oder auch SIEM (Splunk, IBM…). Zudem integriere sich CloudFlow nahtlos in AlgoSecs hauseigene Security Management Solution.
Die Verwaltung des Angebots ist laut Sales-Manager Blank komplett mandantenfähig. Auch innerhalb eines Mandanten könne man granulare Rollen anlegen und Rechte bis auf Report-Ebene vergeben.
CloudFlow ist bereits verfügbar. Weitere Informationen finden sich unter www.algosec.com/cloudflow (wo das Angebot derzeit allerdings noch als "Beta" aufgeführt ist).
