Barracuda-Lösungen für Amazon Web Services

Sichern Sie Ihre Cloud-Bereitstellung mit von AWS empfohlenen Lösungen und Services.

Kostenlos testen

Sichern Sie Ihre AWS-Infrastruktur:
Barracuda Cloud Security Guardian für AWS – erfahren Sie mehr

Durch Sicherung von Steuerungs-, Daten- und Verwaltungsebenen vermeiden Sie Fehlkonfigurationen, Anwenderfehler sowie latente oder interne Bedrohungen. Gewährleistung Sie Compliance – mit Best Practices für die Cloud-Sicherheit nach Branchenstandards wie CIS, PCI DSS, HIPAA und mehr.

Barracuda Cloud Security Guardian setzt dort an, wo die meisten Lösungen aufhören und sorgt dafür, dass Ihre Umgebung sicher bleibt, während Ihr Unternehmen weiterhin Cloud-Services und -Lösungen für Ihre gesamte Infrastruktur entwickelt und ausbaut. Da Cloud Security Guardian vollständig in das AWS Security Hub integriert ist, bietet es sofortige Warnmeldungen und eine schnelle Schadensbegrenzung bei erkannten Fehlkonfigurationen und Compliance-Verstößen.

Cloud Security Guardian ist einzigartig unter den CSPM-Lösungen (Cloud Security Posture Management) und ist sich der Sicherheit an der Peripherie einschließlich Firewalls und WAFs voll bewusst. Cloud Security Guardian kann Barracuda CloudGen Firewall, CloudGen WAF und WAF-as-a-Service orchestrieren und einsetzen und diese Konfigurationen für Sie managen. Ebenso lässt sich damit Azure Firewall-as-a-Service orchestrieren und managen.

Erfüllung gesetzlicher Compliance-Richtlinien

Die meisten regulatorischen Compliance-Rahmenbedingungen (DSGVO, PCI DSS usw.) verlangen, dass Infrastrukturen bewährten Sicherheitspraktiken folgen, um das Risiko für Sicherheitsverletzungen und Datenmissbrauch zu minimieren. Cloud Security Guardian basiert auf CIS-Benchmarks, einem branchenweit anerkannten Best-Security-Verfahren für IT-Infrastrukturen. Cloud Security Guardian basiert auf CIS-Benchmarks, einem branchenweit anerkannten Best-Security-Verfahren für IT-Infrastrukturen. Diese Benchmarks (mehr als 150) wurden alle in Richtlinien übersetzt, die Cloud Security Guardian automatisch implementiert, wenn es zum ersten Mal ein Konto prüft. Danach wird das Konto fortlaufend auf Verstöße gegen diese Konfigurationen überwacht. Zusätzlich zu den CIS-Benchmarks sind auch Richtlinien für die Einhaltung von PCI DSS, HIPAA und SOC enthalten, wobei es spielend einfach ist, die Richtlinien zu ändern und neue hinzuzufügen.

Guard Duty und Cloud Security Guardian

Guard Duty ist ein AWS-Dienst, der Bedrohungen durch die Analyse per Cloudtrail findet, das DNS-Aktivitäten protokolliert. Obwohl er nicht alles erfasst, stellt er Flow-Aufzeichnungen im Backend zur Verfügung, für die kein spezieller Berechtigungsfluss erforderlich ist. Cloud Security Guardian nimmt die Erkenntnisse von Guard Duty auf und liefert Echtzeitinformationen und umsetzbare Ergebnisse.

Compliance-Warnungen und Guard Duty-Warnung an einem Ort.

Blockieren Sie bösartige IPs in Echtzeit über alle Barracuda-Firewalls Ihrer Cloud hinweg.

AWS Security Hub

AWS Security Hub ist ein weiterer Sicherheitsdienst von AWS. AWS Security Hub gibt Ihnen einen umfassenden Überblick über Ihre Sicherheitswarnungen mit hoher Priorität und den Sicherheitsstatus Ihrer AWS-Konten. Es stehen Ihnen eine Reihe von leistungsstarken Sicherheitstools zur Verfügung, von Firewalls und Endpunktschutz bis hin zu Schwachstellen- und Compliance-Scannern. Oftmals muss Ihr Team jedoch zwischen diesen Tools hin- und herwechseln, um täglich Hunderte, manchmal sogar Tausende von Sicherheitswarnungen zu bearbeiten. Mit Security Hub haben Sie jetzt eine einzige Plattform, die Ihre Sicherheitswarnungen oder -ergebnisse von mehreren AWS-Diensten wie Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Identity and Access Management (IAM), Access Analyzer und AWS Firewall Manager sowie von AWS-Partnerlösungen aggregiert, organisiert und priorisiert.

Cloud Security Guardian ist direkt in AWS Security Hub integriert und macht diese Ergebnisse umsetzbar. Verstöße gegen Sicherheitsrichtlinien können identifiziert, zugeordnet und behoben werden, ebenso wie die Quelle dieser Verstöße (z. B. eine bestimmte Anwendungsroutine), sodass zukünftige Verstöße verhindert werden können.

S3-Buckets und Storage Shield

Es ist nicht realistisch zu versuchen, einen Agent auf Amazon S3 zu setzen, weil Sie nicht wissen, wo der Dienst ist. Sie müssen also wissen, welche Berechtigungen oder Aufrufe jeder Dienst vornehmen kann. Cloud Security Guardian kann alle S3-Aufrufe sehen – auch solche, die typischerweise problematisch sind, wie deleteobject, getobjectversionacl und listallmybuckets. So können Sie eine Richtlinie darüber aufstellen, was Entwickler mit Objekten und Code tun können. Darüber hinaus hacken die meisten modernen Hacker Lambda über GetObjectVersionAcl. Dadurch gelangen sie in den Bucket und manipulieren es per Reverse-Hacking, sodass jede Änderung die Hacker alarmiert.

Storage Shield ist ein von Cloud Security Guardian angebotener Service, der alle Ihre S3-Buckets auf unbefugte Zugriffsversuche und Malware untersucht und diese Bedrohungen beseitigt, sodass S3 Buckets kein Sicherheitsrisiko mehr darstellen. Da es sich um einen SaaS-Service handelt, zahlen Sie nur für das Volumen an Bucket-Speicher, das gescannt wird.

Amazon Detective

Amazon Detective ist ein Bedrohungsermittler, der es einfach macht, die Ursache oder potenzielle Sicherheitsprobleme oder verdächtige Aktivitäten zu untersuchen und schnell zu identifizieren. Der Barracuda Cloud Security Guardian bietet einfache Ein-Klick-Links zu Amazon Detective. Wenn Sie einen Verstoß aus einer Ressource finden, können Sie weiter untersuchen, ob dieser Verstoß bereits ausgenutzt wurde.

Lizenziert auf Nutzungsbasis

Da Cloud Security Guardian möglicherweise mehrere Implementierungen und Instanzen schützt, wird es auf Nutzungsbasis oder pro VPC lizenziert. Somit kann Cloud Security Guardian in PAYG-Umgebungen ganz nach Bedarf nach oben und unten skalieren und Ihnen nur die tatsächlich gesicherten Instanzen in Rechnung stellen. Die tatsächliche Nutzung wird monatlich berechnet, um sicherzustellen, dass Sie niemals zu viel für Ihre Sicherheit bezahlen.

Mehr über Barracuda Cloud Security Guardian erfahren Sie hier.