Der Schutz von infrastructur-as-code-Umgebungen zeigt die Vision des Unternehmens, alle Cloud Herausforderungen in Sachen Sicherheit und Compliance
05 October 2021, San Francisco, CA – C3M, ein führendes Unternehmen im Bereich Cloud Security Posture Management (CSPM) und Cloud Identity and Entitlement Management (CIEM), hat heute sein umfassendes Angebot an nativen Cloud-Sicherheitsfunktionen mit der Einführung des Infrastructure as Code (IaC) Security Scanning-Moduls erweitert, das IaC regelt und schützt, indem es Compliance- und Sicherheitsbedenken vor der Bereitstellung berücksichtigt.
Das IaC Security Scanning von C3M hilft Unternehmen, indem es Fehlkonfigurationen und Sicherheitsschwachstellen in den frühen Phasen des Build-Prozesses identifiziert und behebt. Die C3M-Plattform ist nahtlos in den Entwicklungszyklus integriert und verbessert die Sicherheitslage in der Cloud durch die Überprüfung von Ressourcen, die mit IaC erstellt werden. Automatische Scans, die das Risiko menschlicher Fehler reduzieren, werden anhand von über 300 Sicherheitsrichtlinien durchgeführt, um Unternehmen bei der Einhaltung von Standards zu unterstützen. Die C3M IaC-Plattform bietet kontinuierliche Einblicke, untersucht die Grundursache von Problemen und unterstützt Ingenieure mit Empfehlungen zur Behebung der Probleme.
Angesichts der Tatsache, dass IaC-Vorlagen Tausende von potenziellen Schwachstellen enthalten, 44 % der Vorlagen nicht konform sind und mehr als 43 % der Cloud-Datenbanken derzeit unverschlüsselt sind, löst C3Ms IaC Security Scanning die Sicherheits- und Compliance-Herausforderungen bei der Einführung von IaC, indem es die Sicherheit in den Entwicklungszyklus verlagert, um Fehlkonfigurationen vor dem Start zu erkennen.
“Bis zu 80 % der Unternehmen nutzen IaC, um ihre Infrastrukturen in der Cloud einfach zu verwalten und bereitzustellen, aber die herkömmlichen Sicherheitstools sind unzureichend, um die zahlreichen Herausforderungen bei der Einführung von IaC zu bewältigen. Die IaC Security Scanning Plattform von C3M automatisiert die Sicherheitslage, identifiziert Fehler dort, wo sie gemacht werden und sichert so die Infrastruktur auf Code-Ebene und hält die Compliance-Standards ein”, sagt Paddy Viswanathan, CEO und Gründer von C3M. “Unsere IaC-Scan-Funktion ist ein weiteres wichtiges zusätzliches Merkmal unserer einheitlichen Cloud Control-Plattform und unterstreicht unsere Fähigkeit, Unternehmen eine sichere und nahtlose Einführung der Cloud zu ermöglichen.”
Das IaC Security Scanning von C3M unterstützt das Scannen von IaC Templates, die in Hashicorp Terraform geschrieben wurden. Nahtlos in das selbstverwaltete GITLab SCM integriert, führt es bei jeder Zusammenführung Scans für jedes Repository durch, sobald es an Bord ist, und sendet die Ergebnisse zurück an das GITLab SCM. Es verfügt über Vorkehrungen zur Durchführung von außerprozessualen Ad-hoc-Scans, zum Hochladen des Codes im Zip-Format und zur Generierung von Scanergebnissen auf Knopfdruck. Das Modul ist auch in der Lage, API-basiertes Scannen zu integrieren, was die Anpassung und Integration in jeden Arbeitsablauf ermöglicht.
About C3M
C3M, LLC ist ein Anbieter von Cloud-Sicherheitslösungen mit Hauptsitz in San Francisco. C3M’s Cloud Control ist eine 100% agentenlose, API-basierte, Cloud-native Sicherheitslösung, die Unternehmen die vollständige Kontrolle über die Cloud durch automatisierte Sicherheitsinformationen bietet und ihnen verwertbare Einblicke in die Cloud, ihre Sicherheit und Infrastruktur gibt, während sie gleichzeitig automatisch alle erkannten Sicherheitsverletzungen behebt. C3M Access Control hilft Unternehmen, die vollständige Kontrolle über Identitäten und Infrastrukturberechtigungen zu erlangen und Identitätsprivilegien richtig zu bemessen.
Contacts
Andreas Wuchner
CEO and Founder, Cybovate
https://www.linkedin.com/in/andreaswuchner/
[email protected]
Paddy Viswanathan
CEO and Founder, C3M
https://www.linkedin.com/in/paddyviswanathan/
[email protected]
