Swisscom
13.06.2024, 10:30 Uhr
Swisscom lanciert neue Cloud Security Services
Swisscom lanciert mit Cloud Security Governance und Cloud Security Protection zwei neue Cloud Security Services zum Schutz von Unternehmens- und Kundendaten. Ziel ist es, die Einhaltung von Compliance-Vorschriften zu verbessern und Sicherheitsrisiken zu identifizieren.
Die neuen Produkte von Swisscom steigern den Schutz von Daten und unterstützen Compliance-Anforderungen in der Cloud.
(Quelle: Swisscom)
Swisscom lanciert zwei neue Cloud Security Services zum Schutz von Unternehmens- und Kundendaten. Cloud Security Governance stellt die Einhaltung von Compliance-Vorschriften und Sicherheitskonfigurationen von Cloud-Ressourcen sicher. Cloud Security Protection identifiziert in Echtzeit potenzielle Sicherheitsrisiken in Cloud-Workloads und leitet Sicherheitsmassnahmen ein. Swisscom bietet beide Lösungen als Managed Services an und übernimmt den Betrieb vollumfänglich. Zudem ist eine flexible Kombination mit den bewährten Sicherheitslösungen von Swisscom möglich.
Cloud-Security
Resilienz von Cloud-Infrastrukturen
Unternehmen verlagern ihre Daten, Anwendungen und IT-Ressourcen zunehmend in die Public Cloud. Dies erhöht die Flexibilität, zugleich aber auch die Sicherheitsanforderungen. So bezeichnen 49 % der Schweizer Führungskräfte Cloud bezogene Angriffe als ihre grösste Sorge (PwC Global Digital Trust Inisghts 2024). Denn komplexe IT-Landschaften sowie die Zentralisierung von Daten in der Cloud erhöhen die Risikoexposition. Dies bestätigt auch der aktuelle Cyber Security Threat Radar von Swisscom. Dieser weist auf weitere Bedrohungen hin, welche die Resilienz von Cloud-Infrastrukturen gefährden. So zum Beispiel das Einschleusen von Schadcodes in KI-Modelle im Rahmen von Supply Chain Attacks oder kürzere Entwicklungszyklen, welche das Risiko von Misskonfigurationen von IT-Komponenten erhöhen.
Mit zwei neuen Services sorgt Swisscom für noch mehr Sicherheit von Cloud-Ressourcen und somit von Unternehmens- und Kundendaten.
Mit zwei neuen Services sorgt Swisscom für noch mehr Sicherheit von Cloud-Ressourcen und somit von Unternehmens- und Kundendaten.
Cloud Security Governance für die Einhaltung von Compliance-Richtlinien
Mit Cloud Security Governance schafft Swisscom Transparenz über Sicherheitsrichtlinien und Compliance-Anforderungen. Die Cloud Security Posture Management (CSPM) Lösung überprüft laufend die Sicherheitskonfigurationen sämtlicher Cloud-Ressourcen auf die Verletzung von Compliance-Vorschriften, Fehlkonfigurationen und Schwachstellen. Sicherheitskonfigurationen werden mit den aktualisierten Compliance-Richtlinien abgestimmt und so deren Einhaltung garantiert. Swisscom übernimmt den Betrieb vollumfänglich und somit auch die laufende Aktualisierung der Richtlinien, basierend auf branchenspezifischer Expertise.
Mit Cloud Security Protection Schwachstellen erkennen und absichern
Cloud Workloads erhalten oft sensible Daten wie Kundeninformationen, geistiges Eigentum und Finanzdaten. Unternehmen müssen sicherstellen, dass diese angemessen geschützt sind. Cloud Security Protection ist eine Cloud Workload Protection (CWP) Lösung und erkennt Schwachstellen in den Cloud-Workloads. Sie identifiziert in Echtzeit potentielle Sicherheitsrisiken und leitet Sicherheitsmassnahmen ein. Die Kombination mit Shift-Left-Security und DevSecOps ermöglicht den Schutz von Cloud-Workloads über den gesamten Application Lifecycle von der Entwicklung bis zur Laufzeit. Auch ist jederzeit eine Erweiterung des Schutzes auf Web Applikationen und APIs möglich.
Security-Funktionalitäten unter einem zentralen Dach
Die beiden neuen Sicherheitslösungen basieren auf einer zentralen, automatisierten Security-Plattform (Cloud Native Application Protection Platform – CNAPP). Damit bieten sie allen internen Nutzergruppen - vom Security- und Cloud Engineer über das DevOps Team bis zum CISO - eine einheitliche Sicht sowie sofortige Reaktionsmöglichkeiten im Falle eines Incidents. Die Services können unabhängig vom Public Cloud Anbieter genutzt werden und bieten Schutz für alle Lösungen auf den unterschiedlichen Infrastrukturen – auch in hybriden und Multi-Cloud Modellen.
Für die neuen Cloud Security Lösungen übernimmt Swisscom das komplette Paket von Onboarding über Betrieb bis zu Incident- und Lifecycle Management. Zudem lassen sich die beiden Lösungen mit sämtlichen Swisscom Security Services kombinieren.
So können sie bei Bedarf etwa an ein Security Operations Center (SOC) angebunden sowie mit Swisscom Threat Detection & Response Services kombiniert werden. Cyrill Peter, Head of Cyber Security Services Swisscom: «Cyberangriffe nehmen zu, Compliance-Vorschriften werden laufend verschärft und hybride IT-Infrastrukturen werden komplexer. Ein verstärkter Schutz und erhöhte Transparenz sind unerlässlich. Unsere erfahrenen Cloud- und Sicherheitsexperten unterstützen Unternehmen mit unseren bewährten Security-Lösungen beim Schutz ihrer Daten in der Cloud.»
Für die neuen Cloud Security Lösungen übernimmt Swisscom das komplette Paket von Onboarding über Betrieb bis zu Incident- und Lifecycle Management. Zudem lassen sich die beiden Lösungen mit sämtlichen Swisscom Security Services kombinieren.
«Cyberangriffe nehmen zu, Compliance-Vorschriften werden laufend verschärft und hybride IT-Infrastrukturen werden komplexer. Ein verstärkter Schutz und erhöhte Transparenz sind unerlässlich», mahnt Cyrill Peter, Head of Cyber Security Services Swisscom.
Quelle: Swisscom