Picus Security erweitert Cloud-Sicherheitsprüfung durch Angriffssimulation
Picus Security hat die Cloud Security Validation (CSV) eingeführt, um Organisationen bei der proaktiven Identifizierung und Validierung von Sicherheitsrisiken in Cloud-Umgebungen wie AWS, Azure und GCP zu unterstützen.
Picus Security, ein Unternehmen, das sich auf die Validierung von Cybersicherheit spezialisiert hat, hat seinen Dienst Cloud Security Validation (CSV) vorgestellt. Dieses neue Angebot soll Organisationen dabei unterstützen, Sicherheitsrisiken in ihren Cloud-Umgebungen proaktiv zu identifizieren und zu validieren.
Der CSV-Dienst erweitert die Fähigkeiten der bestehenden Complete Security Validation Platform von Picus, die sich zuvor auf lokale Infrastrukturen konzentrierte, auf wichtige Cloud-Plattformen wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP). Die Einführung erfolgt vor dem Hintergrund zunehmender Cloud-Nutzung und einer steigenden Zahl von Cloud-bezogenen Sicherheitsvorfällen.
Die Absicherung von Cloud-Workloads stellt aufgrund der dynamischen Natur des Cloud Computing, der Unklarheit bei den Modellen der geteilten Verantwortung und des Mangels an spezialisiertem Fachwissen erhebliche Herausforderungen dar. Fehlkonfigurationen und zu permissive Identitäts- und Zugriffsmanagementrichtlinien (IAM) werden häufig als Hauptursachen für Cloud-Datenpannen genannt, die oft auf menschliches Versagen zurückzuführen sind.
Während Tools wie Cloud Security Posture Management (CSPM) und Cloud Infrastructure Entitlement Management (CIEM) bei der Identifizierung von Fehlkonfigurationen und potenziellen Schwachstellen helfen, simulieren sie keine tatsächlichen Angriffswege. CSV schließt diese Lücke mit zwei Modulen: Cloud Security Audits, das Fehlkonfigurationen und übermäßige Berechtigungen erkennt, und Cloud Attack Simulation, das reale Cloud-Angriffsszenarien simuliert, um die Wirksamkeit von Sicherheitskontrollen und Pfaden zur Rechteausweitung zu testen.
Picus hebt hervor, dass die CSV-Lösung agentenlos ist und umsetzbare Einblicke, Kritikalitätsbewertungen und Empfehlungen zur Behebung liefert. Sie ermöglicht es Sicherheitsteams, die Wirksamkeit ihrer bestehenden Cloud-Sicherheitstools aus der Perspektive eines Angreifers zu überprüfen und somit die allgemeine Cloud-Sicherheitshaltung zu verbessern.