Cloud Security Operations Center im Vergleich
Krähennest in der Wolke
„Sicherheit ist kein Projekt, sondern ein Prozess“ sagt sich leicht. Dies im IT-Alltag auch zu leben, ist oft nicht so einfach. Das gilt besonders in Cloud-Umgebungen. Diverse Werkzeuge bieten Hilfestellung.
Es ist kompliziert, die Sicherheit komplexer Cloud-Umgebungen zu gewährleisten. Dazu muss man die Cloud-Infrastruktur kontinuierlich überwachen, Lücken beim Durchsetzen der Sicherheitsrichtlinien aufdecken und diese möglichst automatisiert schließen. Alle großen Hyperscaler haben hierfür ihre Security Operations Center (SOC), aber auch eine größere Schar von Drittanbietern bietet eine Vielzahl an Werkzeugen unterschiedlichster Ausrichtung – für SaaS, IaaS oder PaaS (Software-/Infrastructure-/Platform-as-a-Service) –, aus denen man sich die fürs eigene Unternehmen geeigneten heraussuchen muss.
Gartner prägte für diese Produktkategorie den Begriff Cloud Security Posture Management (CSPM) und beschreibt sie als Sicherheitsprodukte, die Anwendern helfen können, die Sicherheitsprozesse zu automatisieren und die Compliance in der Cloud zu gewährleisten. Der Kasten „Sicherheit als Prozess“ stellt einige Eckpunkte vor.