WithSecure heeft zijn bestaande WithSecure Elements-platform voor endpointsecurity uitgebreid met een Cloud Security Posture Management-module. Deze module test gebruikte IaaS-platforms op kwestbaarheden en verkeerde configuraties om mogelijke veiligheidsrisico’s te voorkomen.
De komst van de nieuwe Cloud Security Posture Management-module voor het WithSecure Elements-endpoint securityplatform moet bedrijven helpen ook hun IaaS-omgevingen beter te beveiligen en de daarmee de kans op inbreuken te verkleinen.
Volgens de Finse securityspecialist krijgen gebruikers van deze diensten steeds vaker securityproblemen doordat ze verkeerde configuraties van hun (IaaS)platformen maken.
Eigenschappen
De module ondersteunt in eerste instantie AWS en Microsoft Azure en identificeert en geeft voorrang aan misconfiguraties op basis van risiconiveaus. Hierbij geeft de tool mogelijke oplossingen van deze problemen aan.
De tool test configuraties op onder meer zeer ‘open’ IAM-privileges, niet-versleutelde data at rest, cloudinstances met publieke IP-adressen, of logging is ingeschakeld voor het onderzoeken van incidenten en naar bestaande en nieuwe cloudsecurityproblemen.
Gebruikers krijgen via een dashboard toegang tot de securitystatus van hun IaaS-omgevingen. Deze informatie wordt aangevuld met endpoint security, bescherming voor collaboration-omgevingen en producten voor vulnerability management.
Aanvullende diensten
Ook kunnen zij gebruikmaken van de expertise van consultants en aanvullend onderzoek om te checken of bevindingen in lijn zijn met bedreigingsmodellen en echt securitywaarde toevoegen. Daarnaast voldoet de oplossing aan diverse regelgeving en standaarden voor compliance.
De Cloud Security Posture Management-module voor WithSecure Elements kan verder door partners, denk aan MSP’s en MSSP’s, als een beheerde dienst aan hun eindklanten worden aangeboden.
Lees ook: F-Secure splitst op en komt met nieuw WithSecure-merk
57 minuten geleden
