Beschreibung
Multi-Cloud-Transparenz
Die Transparenz über Assets und Netzwerkverkehr in AWS, Azure und Google Cloud wird mit Cloud Optix entscheidend vereinfacht. Sie können genaue Inventorys abrufen und On-Demand-Topologie-Visualisierungen für Multi-Cloud-Umgebungen in einer zentralen Konsole erstellen. Dazu erfolgt eine kontinuierliche Analyse auf Sicherheitsrisiken, überprivilegierte Zugriffsberechtigungen und Ausgaben-Anomalien.
Cloud-Security-Vorfälle identifizieren und gezielt reagieren
Finden und schließen Sie Ihre gefährlichsten Sicherheitslücken, bevor diese von anderen entdeckt und für Cyberangriffe ausgenutzt werden. Cloud Optix erkennt Sicherheits-, Compliance- und Cloud-Ausgaben-Risiken und erstellt ein entsprechendes Risiko-Profiling. Sie erhalten dazu kontextuelle Warnmeldungen, die betroffene Ressourcen gruppieren, mit detaillierten Schritten zur Bereinigung und ggf. automatischen Korrekturmaßnahmen – einschließlich Deep Links zur Konsole des Cloud-Anbieters.
Kosten optimieren und Sicherheit verbessern
Verschaffen Sie sich mehr Transparenz, indem Sie Cloud Services direkt nebeneinander tracken, erhalten Sie Empfehlungen zum Optimieren Ihrer AWS- und Azure-Ausgaben und erkennen Sie ungewöhnliche Aktivitäten, die auf Missbrauch oder Konto-Kompromittierungen hindeuten.
Berechtigungen verwalten, bevor sie ausgenutzt werden
Cloud Optix analysiert komplexe, untereinander verflochtene Rollen und Berechtigungen von IAM (Identity and Access Management), um Beziehungen zu visualisieren. Dadurch wird die Verwaltung von Zugriffsberechtigungen für Benutzer-, Gruppen- und Cloud-Service-Rollen deutlich vereinfacht. Sie erhalten genaue Anleitungen, welche IAM-Richtlinien-Updates Sie beim Cloud-Anbieter vornehmen sollten, bevor überprivilegierte IAM-Zugriffsberechtigungen ausgenutzt werden.
Compliance-Kosten und Komplexität reduzieren
Cloud Optix macht Compliance günstiger und einfacher mit Richtlinien, die automatisch Ihren Umgebungen zugeordnet werden. So erhalten Sie Audit-fähige Reports, ohne Mitarbeiter von anderen Projekten abziehen zu müssen. Compliance- und Security-Best-Practice-Richtlinien umfassen: DSGVO, HIPAA, PCI DSS, SOC2, ISO27001, FFIEC, EBU R 143, FedRAMP, CIS Benchmark Level 1 und Level 2 für AWS, Azure, Google Cloud und Kubernetes.
Highlights
- Monitoring von AWS, Azure, Google Cloud und Kubernetes
- Transparenz über Assets und Netzwerkverkehr mehrerer Clouds
- Risikobasierte Priorisierung von Sicherheitsproblemen mit Hilfestellung zur Bereinigung
- Ausgaben-Optimierung und Erkennung ungewöhnlicher Aktivitäten
- Identifizierung von überprivilegiertem Benutzer- und rollenbasiertem Zugriff
- Scan von Infrastructure-as-Code-Vorlagen