Zielführende Strategien zur kontinuierlichen Innovation dank Rackspace Elastic Engineering für Security
by Gary Alterson, Vice President, Security Services, Rackspace Technology
Um neue Ideen, Prozesse und Services effektiv zu implementieren, ist es unerlässlich, der Innovation Priorität einzuräumen. Das ist allerdings leichter gesagt als getan – zumal sich Sicherheitsherausforderungen ununterbrochen weiterentwickeln und der Talentmangel in der Cybersecuritybranche unvermindert fortbesteht. Der Einsatz moderner Cloud-Technologien – sei es zur Implementierung neuer Service-Modelle, zur Erhöhung der Kundenbindung oder zur Steigerung der betrieblichen Effizienz – stellt vor diesem Hintergrund eine Herausforderung dar, die im Alleingang nur schwer zu bewältigen ist.
Um jedoch entsprechend der Geschwindigkeit des Marktes laufend Innovationen tätigen zu können, muss nicht nur die Sicherheit, sondern auch die Compliance in Ihrem Unternehmen gewährleistet sein. Der aktuelle Personalmangel streut dabei jedoch Sand ins Getriebe. Laut einer Studie von CyberEdge gehen 93 % der Unternehmen davon aus, dass sie von einer Aufstockung des Personals in wichtigen Sicherheitsfunktionen profitieren würden.
Rackspace Elastic Engineering für Security ermöglicht Ihnen, diese Talentlücken zu schließen. Hier unterstützt Sie ein sogenannter „Pod“, also ein Team aus jederzeit abrufbaren Sicherheitsexperten, bei der Durchführung von Cloud-Security- und Compliance-Projekten. Ihr dedizierter Pod besteht aus einem Engagement Manager, einem leitenden Architekten, einem Security-Engineer und einem Compliance-Experten sowie bei Bedarf aus zusätzlichen Sicherheitsarchitekten, -analysten und Penetrationstestern. So können Sie im Rahmen Ihrer Entscheidungsfindungen jederzeit auf fundiertes Know-how aus verschiedenen Fachbereichen zurückgreifen. Der Pod arbeitet parallel zu Ihrem Team auf Basis eines agilen, sprintbasierten Modells, gewährleistet dabei Kontinuität und bietet Zugriff auf fundiertes Wissen.
Ihr Pod berät Sie in Sicherheitsfragen hinsichtlich der Cloud-Migration sowie zu Anwendungen oder Daten in der Cloud. Der Zugriff auf Cloud-Security-Expertise ist letzten Endes unerlässlich, wenn Sie das volle Potenzial aus der modernen Cloud schöpfen und den Übergang zum Cloud-nativen Ansatz vollziehen möchten. Wir befinden uns in einer Welt, in der die Cloud im Mittelpunkt steht. Organisationen möchten zusehends die Vorteile der Cloud nutzen, um Betriebskosten zu senken, neue Umsatzquellen zu erschließen oder agile Arbeitsmethoden einzuführen.
Ihr Elastic Engineering für Security Pod unterstützt Sie bei der Erweiterung Ihrer Schutzmechanismen gegen Cyberbedrohungen durch die Automatisierung von Security-Prozessen in cloudnativen Tools wie AWS GuardDuty und Azure Security Center. Ein weiteres Aufgabengebiet umfasst die Behebung etwaiger Fehlkonfigurationen in der Cloud, die sich andernfalls negativ auf Ihr Geschäft auswirken könnten. Natürlich überwachen wir auch auftretende Sicherheitsereignisse, um eine umfassende Sicherheit Ihrer Umgebung zu gewährleisten.
Ganz gleich, ob Sie ein Sicherheitsteam bestehend aus einem, zehn oder gar Hunderten von Mitarbeitenden haben – oder gar keins –, wir stellen Ihnen umfassende End-to-End-Sicherheitslösungen bereit. Rackspace Elastic Engineering für Security bietet Unterstützung in den Bereichen Onboarding, Konfiguration, Optimierung und Einhaltung von Vorschriften sowie eine kontinuierliche Verwaltung. Mit dem richtigen Team aus Sicherheits- und Compliance-Experten an Ihrer Seite sind Ihrer Innovationskraft keine Grenzen gesetzt. Werfen wir also einen Blick auf die wesentlichen Vorteile, die wir unseren Kunden bereits bieten:
Umgang mit Compliance in AWS
Einer unserer Kunden, ein Software-as-a-Service-Unternehmen (SaaS), hat kürzlich einen Vertrag mit einem Gesundheitsdienstleister abgeschlossen. Die Organisation verfügte zu diesem Zeitpunkt über keine internen Sicherheitsfunktionen, musste allerdings HIPAA-konform werden und gewisse Sicherheitsstandards in der AWS-Umgebung erfüllen.
Mit Rackspace Elastic Engineering für Security verfügt das Unternehmen nun über einen Pod, der sich um die Verwaltung des Sicherheitsprogramms kümmert. Ein leitender Architekt, ein Sicherheitsanalyst und ein Compliance-Experte bieten dabei fundiertes Fachwissen in den Bereichen Sicherheitsarchitektur und -technik.
Der Pod führte zunächst eine Evaluierung des bestehenden AWS-Sicherheitsstatus sowie Schwachstellenanalysen durch und wickelte im Anschluss einen Aktionsplan ab, der die Neukonfiguration oder „Härtung“ („Hardening“) der AWS-Infrastruktur zum Schutz vor Sicherheitsverletzungen vorsah. Sowohl das Schwachstellenmanagement als auch die AWS-Konfiguration stellten wesentliche Meilensteine in diesem Prozess dar, um letztlich die HIPAA-Konformität gewährleisten zu können. Der Pod optimierte außerdem die Sicherheitsautomatisierung in der unternehmensinternen Erkennungs- und Reaktionstechnologie zur Verringerung von Bedrohungen.
Mit Rackspace Elastic Engineering für Security steht dieser Gesundheitsorganisation ein lückenloser Support zur Verfügung, der umfassende Unterstützung bei der Einhaltung von Sicherheits- und Compliance-Anforderungen bietet.
Unterstützung cloudnativer Security-Tools
In unserem zweiten Beispiel werfen wir einen Blick auf einen unserer Kunden im Bereich der Finanzdienstleistungen, der Unterstützung bei der Skalierung seines Sicherheitsteams sowie bei der Anwendung von Automatisierungstechniken benötigte, um Fehlkonfigurationen in der Azure Cloud zu identifizieren. Rackspace Elastic Engineering für Security bietet jetzt in Kombination mit unserem erweiterten Monitoring und Problembehebung für Security-Services Tier‑1‑Support, automatisierte Korrekturen für häufig auftretende Sicherheitsereignisse und Monitoring von cloudnativen Sicherheitstools von Azure an. Darüber hinaus kann unser Kunde jetzt bei Bedarf komplexe Maßnahmen und Fehlerbehebungen zur Durchführung an seinen Pod delegieren.
Implementierung der Cloud-Edge-Security
Rackspace Elastic Engineering für Security bietet außerdem Unterstützung für Ihre Cloud-Edge-Anwendungssicherheitslösungen. Ihr Pod könnte beispielsweise die bekanntermaßen recht mühsame Feinabstimmung der Richtlinien Ihrer Web Application Firewall (WAF) vornehmen oder die Verwaltung der Security-Tools Ihrer Web-Anwendungen übernehmen, einschließlich DDoS- und Bot-Schutz. Ferner bieten unsere Experten umfassenden Support bei der Einhaltung von PCI-Vorschriften.
Rackspace Elastic Engineering für Security unterstützt Ihr Team bei der Implementierung eines hochmodernen Sicherheitsprogramms, das auf kontinuierliche Verbesserung ausgerichtet ist und fundiertes Fachwissen bei der Abwehr von Cyberangriffen bietet. Erfahren Sie noch heute mehr über Rackspace Elastic Engineering für Security.