Compliance Management für die Cloud
Überblick, Einsicht und Kontrolle
Besonders bei Cloud-Diensten reicht ein falscher Klick, um alle Daten zu veröffentlichen oder Angreifern Tür und Tor zu öffnen. Wenn in großen Umgebungen viele Server im eigenen RZ und Tausende Clients hinzukommen, ist es schwierig, alle Einstellungen im Blick zu behalten. Compliance-Management-Werkzeuge versprechen hier Abhilfe.
Eine IT-Weisheit lautet: Was man nicht messen kann, kann man managen. Sicherheit messen wird oft versucht und nur selten sind es die ausgewählten Key-Performance-Indikatoren (KPI), die tatsächlich Überblick, Einsicht und Kontrolle ermöglichen. So sagt beispielsweise die Zahl der Portscans oder gefundener Viren auf dem Mail-Gateway wenig über die reale Sicherheit der Organisation aus. Schon deutlich aussagekräftiger ist die Zahl der Schwachstellen auf den Systemen, aber auch das ist nur ein Teil der Wahrheit.
Viele Einbrüche sind die Folge falscher Systemparameter. Besonders bei Cloud-Diensten drohen bei kleinen Nachlässigkeiten fatale Folgen. Ob es nun nur das eigene Rechenzentrum ist oder eine Multicloud: Alle Einstellungen zu überwachen ist manuell faktisch nicht möglich. Hier kommen Begriffe wie Security Configuration Compliance (SCC), Secure Configuration Assessment (SCA), Cloud Security Posture Management (CSPM) oder Security Orchestration Automation and Response (SOAR) ins Spiel. Die Namen sind unterschiedlich, die Bedeutung ist mit kleinen Unterschieden ähnlich.