Die Cloud-Security-Lösungen von Orange Cyberdefense sind jetzt auf dem AWS Marketplace verfügbar

Orange Cyberdefense hat bestätigt, dass sein Portfolio an Cloud-Sicherheitslösungen jetzt weltweit im Online-Software-Shop AWS Marketplace verfügbar ist.

AWS Marketplace ist ein kuratierter digitaler Katalog, der es Unternehmen leicht macht, Software von Drittanbietern zu entdecken, zu beschaffen, zu aktivieren, bereitzustellen und zu verwalten. Sie können auch professionelle Services zur Konfiguration, Bereitstellung und Verwaltung der Software von Drittanbietern entdecken und kaufen. Mehr als 10.000 Produkte von über 1.600 ISVs sind verfügbar. Heute zählt der AWS Marketplace 310.000 Kunden und 2 Millionen Abonnements. Mit diesem Schritt wird es für Kunden einfacher, die Cloud-Sicherheitsdienste von Orange Cyberdefense auf AWS zu finden, zu erwerben und zu nutzen, um ihr Sicherheitsbudget zu optimieren.

Gleichzeitig wird die Sichtbarkeit von Orange Cyberdefense auf dem Cloud-Sicherheitsmarkt erhöht und die Kontaktpunkte mit aktuellen und potenziellen Nutzern erweitert.

Zu den ersten Angeboten von Orange Cyberdefense im AWS Marketplace gehören Managed Cloud Security [Infrastructure], eine Cloud Security Posture Management (CSPM)-Lösung, Cloud Security Assessment und Orange Cyberdefense's Managed Threat Detection.

Die umfassende Nutzung von Hybrid- und Multi-Cloud-Architekturen führt zu hochkomplexen Betriebsumgebungen. Laut IDC wird die Anzahl der Mitarbeiter im Cloud-Management voraussichtlich langsamer steigen als der Umfang der Arbeitslasten, was zu einer erheblichen Belastung der aktuellen Betriebsmodelle führt [1]. Um noch einen Schritt weiter zu gehen, ergab eine aktuelle Umfrage von Gartner [2], dass 58 % der Befragten "unzureichende Fähigkeiten und Ressourcen" als ihre größte Cloud-Herausforderung bezeichneten.

Das Modell der geteilten Verantwortung hilft Kunden, ihre Ressourcen auf die Geschäftsergebnisse zu konzentrieren, indem sie die Sicherheitsverantwortung mit AWS teilen.  AWS übernimmt die Verantwortung für die Sicherheit der Cloud: Die zugrundeliegende Infrastruktur, wie Einrichtungen, Hardware, Netzwerke, Berechnungen und der Hypervisor, während der Kunde für die Wahl der Sicherheitskonfiguration in seiner Cloud-Umgebung verantwortlich ist.  Gartner stellt jedoch fest, dass die meisten Sicherheitsmängel in der Cloud auf Fehlkonfigurationen zurückzuführen sind und dass "bis 2022 mindestens 95 Prozent der Sicherheitsmängel in der Cloud auf den Kunden zurückzuführen sein werden".

"Da die Infrastrukturen und Cloud-Umgebungen der Kunden immer größer und komplexer werden, wollen Unternehmen schneller vorankommen und gleichzeitig sicher bleiben. Die Verwendung von Konfigurationsleitfäden ermöglicht es Entwicklern, schneller zu arbeiten und gleichzeitig automatisierte Sicherheits- und Compliance-Prüfungen durchzuführen, um Risiken zu verwalten.  Amazons Partnernetzwerk bietet Kunden Sicherheitstools, die die nativen Sicherheitsservices wie GuardDuty, SecurityHub und Inspector ergänzen, sowie qualifizierte Beratungspartner, die sie bei der Implementierung von Best Practices für die Sicherheit und bei der Skalierung ihres Security Monitorings unterstützen können, um mit dem Geschäft Schritt zu halten", sagt Rob Hale, AWS Security Segment Lead in EMEA.

Manuelle Sicherheitsmanagement-Tools reichen nicht aus, um diese Komplexität zu bewältigen. Managed Cloud Security [Infrastructure] ist ein Service, der die CSPM-Technologie nutzt. Er wurde entwickelt, um Risiken zu reduzieren, die Einhaltung von Vorschriften zu gewährleisten und Bedrohungen aus allen Cloud-Ressourcen eines Unternehmens zu erkennen. Darüber hinaus unterstützt er Kunden bei der Bewertung und Überwachung von Best Practices, CIS-Benchmarks, der Cloud Control Matrix (CCM), NIST- und ISO-Compliance-Standards usw.

Der Orange Cyberdefense Service wurde entwickelt, um eine umfassende Lösung zum Schutz von Cloud-Ressourcen zu bieten. Um sich zu schützen, müssen Sie zunächst Einblicke gewinnen. Während des Onboardings helfen unsere zertifizierten Berater dabei, eine 360-Grad-Sicht auf die Cloud-Assets des Kunden aufzubauen. So können wir eine kontinuierliche Überwachung der Compliance und des Risikos aufgrund von Fehlkonfigurationen einleiten. Einheitliche Sicherheitskontrollen dienen als präventive "Leitplanken" und als Sensor für eine verbesserte Threat Detection & Response.

"Unternehmen stehen derzeit vor der Herausforderung eines Mangels an Sicherheitsfachkräften. Mit AWS Marketplace können wir unsere erstklassigen Technologien und unser umfangreiches Sicherheits-Know-how einem neuen globalen Kundenstamm zur Verfügung stellen, der nach Sicherheitslösungen und -services sucht, die genau zu seinen Geschäftsanforderungen passen und mit denen er schnell und effizient arbeiten kann", erklärt Tom Fonteyn, Cloud Security Product Manager.

Manche Unternehmen tun sich schwer damit, eine Sicherheitsstrategie aufzustellen und das richtige Gleichgewicht zwischen Mitarbeitern, Prozessen und Technologien zu finden, um ihre Anforderungen im Rahmen ihres Budgets zu erfüllen. Orange Cyberdefense bietet einen strukturierten Ansatz zur Bewertung der Sicherheitsreife eines Unternehmens aus einer Cloud-Perspektive, um zu verstehen, welche Prioritäten gesetzt werden müssen und wie Sicherheitsprojekte gesteuert und verwaltet werden können. Die von einem Team erfahrener Sicherheitsberater durchgeführte Bewertung ermöglicht es Unternehmen, ein Sicherheitsprogramm zu planen, zu entwerfen und zu implementieren, das den Geschäftsanforderungen entspricht.

"Unternehmen, die bewährte Sicherheitspraktiken anwenden, können schneller und in größerem Umfang Abhilfe schaffen als Unternehmen, die die Sicherheit erst spät in den Migrations- oder Modernisierungsprozess einbeziehen. Klar definierte Anforderungen an die Sicherheitsreife sind entscheidend, wenn Unternehmen in Zukunft keine größeren Sicherheitsprobleme haben wollen", erklärt Sajith Silva, Cybersecurity Advisory Consultant bei Orange Cyberdefense. "Die Bereitstellung dieser Bewertung über AWS Marketplace hilft mehr Unternehmen, ihre Geschäftswerte verantwortungsbewusst zu schützen."

Die Geschäftsfälle sind branchenübergreifend. Ein Beispiel: Ein führendes Unternehmen der Automobilbranche, das in 170 Ländern tätig ist, wollte einen klareren Überblick über seinen Cloud-Betrieb erhalten und gleichzeitig seine Sicherheitsvorkehrungen verbessern.

Das multinationale Unternehmen hatte Mühe, die konsequente Umsetzung von Best Practices im Sicherheitsbereich sicherzustellen. Orange Cyberdefense führte eine erste Prüfung für das Unternehmen durch und kam zu dem Ergebnis, dass 25.000 Ergebnisse in einem einzigen AWS-Konto nicht den Rahmen-/Compliance-Standards entsprachen.

Anschließend priorisierte Orange Cyberdefense die Schwachstellen und half dem multinationalen Unternehmen, seine Detection-Probleme zu lösen. Dies geschah mithilfe der CSPM Managed Services von Orange Cyberdefense, die eine Verbindung zu AWS-Instanz-Tools wie AWS Lambda, AWS S3 und AWS ALB herstellen und die notwendigen Einschränkungen und Sicherheitsregeln anwenden. Mit Hilfe von Orange Cyberdefense überwacht der Kunde nun seine 16 AWS-Umgebungen mit einer ständig wachsenden Anzahl von Assets, derzeit 90.000 Assets. Dazu gehören Best Practices für öffentlich zugängliche Ressourcen und die Überwachung von administrativen Konten, NIST- und GDPR-Compliance.

Das Unternehmen hat nun einen vollständigen Überblick über seine Cloud-Assets und sein Cloud-Sicherheitsverhalten und vereint die Sicherheitskontrollen in einer einzigen Ansicht. Durch kontinuierliche Überwachung und Analyse hilft die Lösung, Datenschutzverletzungen und Verstöße gegen die Compliance zu verhindern. Threat Detection & Response liefert dem Unternehmen die ersten Anzeichen einer Anomalie, um zu verhindern, dass sich kleine Probleme zu großen auswachsen. Sie identifiziert beispielsweise öffentliche S3-Buckets und stellt sicher, dass sie in Bezug auf die Security korrekt konfiguriert sind.

Managed Threat Detection von Orange Cyberdefense unterstützt Unternehmen bei der Erkennung von und Reaktion auf Vorfälle unter Verwendung des Outputs von AWS-eigenen Sicherheitstools wie Guard Duty. Die Komplettlösung bietet Unternehmen einen Managed Service, der Menschen, Prozesse und Technologie nutzt, um bösartige Aktivitäten in Multi- und Hybrid-Cloud-Umgebungen zu überwachen.

Orange Cyberdefense verfügt über 14 CyberSOCs auf der ganzen Welt, die für die Überwachung und Analyse der Sicherheitslage des Unternehmens und die Reaktion auf Vorfälle rund um die Uhr verantwortlich sind.  Der erkenntnisgestützte Ansatz von Orange Cyberdefense identifiziert echte Bedrohungssignale und Anomalien im Rauschen und schützt Infrastrukturen und Lieferketten.

"Geschäftseinheiten ändern die Art und Weise, wie sie Dienstleistungen beschaffen. Die Verfügbarkeit unserer Managed Detection and Response-Services auf dem AWS Marketplace ist ein weiterer sicherer und optimierter Beschaffungskanal für Unternehmen auf der ganzen Welt, der ihnen die Gewissheit gibt, dass Sicherheitsereignisse rund um die Uhr und an jedem Tag des Jahres analysiert werden", sagt Grant Paling, Produktmanager für Managed Detection and Response bei Orange Cyberdefense.

Besuchen Sie uns auf dem AWS Marketplace, hier!

[1] IDC’s worldwide Cloud Pulse Survey 2020

[2] Gartner The Cloud Infrastructure & Platform Services Skills report 2020