Das Öffentliche Betaversion zur Schadensbegrenzung wurde am 01. Juni 2022 veröffentlicht. Es ist ein wichtiger Meilenstein für uns bei Mitigant und wir freuen uns sehr. Vor dieser Veröffentlichung hatten wir im vierten Quartal 2021 eine private Betaversion. Wir haben viel Feedback erhalten, das wir iterativ umgesetzt haben, um das Erlebnis unserer Kunden und die Qualität unserer Plattform zu verbessern.

TLDR - Du kannst dich hier direkt für die Mitigant Public Beta anmelden: https://mitigant.io/sign-up.

Cloud-Sicherheit: Innovation allen Widrigkeiten zum Trotz

Die kontinuierliche Sicherheit der Cloud-Infrastruktur zu gewährleisten, ist eine schwierige Aufgabe! Unternehmen unterschiedlicher Größe haben Schwierigkeiten, mit den sich entwickelnden Cloud-Angriffstechniken und -bedrohungen Schritt zu halten. Wir haben uns vorgenommen, ein System zu entwickeln, das diesen Aufwand beseitigt und die Sicherung der Cloud-Infrastruktur vereinfacht. Unser Weg zur Entwicklung von Mitigant begann im akademischen Bereich. Meine Mitbegründer und ich hatten das Privileg, nach Techniken zu forschen, um die sich entwickelnden Sicherheitsprobleme in der Cloud zu überwinden, mit denen Unternehmen zu kämpfen haben. Dieser Hintergrund gab uns tiefe Einblicke in verschiedene technische Möglichkeiten, einschließlich Methoden, die in der Cloud-Sicherheits-Community noch entdeckt werden müssen. Darüber hinaus hat unsere Erfahrung in der Arbeit und Zusammenarbeit mit verschiedenen Unternehmen, von Start-ups in der Frühphase bis hin zu großen Unternehmen, unser Verständnis der Herausforderungen im Bereich der Cloud-Sicherheit weiter ausbalanciert. Die Continuous Security Verification Platform von Mitigant, die erste ihrer Art, ist das direkte Ergebnis dieser kombinierten Erfahrungen. Wir sind wirklich begeistert und entschlossen, innovative Cloud-Sicherheitslösungen zu entwickeln.

Was ist in dieser Version enthalten

Wir haben hart daran gearbeitet, diese Version Wirklichkeit werden zu lassen. Hier ist eine Zusammenfassung der Funktionen, die in dieser Version enthalten sind:

Verwaltung des Sicherheitsstatus in der Cloud

Das Herzstück der Continuous Security Verification Platform von Mitigant ist ein firmeneigenes Cloud Security Posture Management (CSPM) -System. Das CSPM besteht aus ca. 200 Regeln für 40 AWS-Dienste. Diese Regeln erkennen automatisch Sicherheitsfehler in den AWS-Services und enthalten präskriptive Abhilfemaßnahmen. Darüber hinaus unterstützt Mitigant CSPM mehrere Cloud-Sicherheits-Benchmarks wie PCI-DSS und CIS.

Analyse der Cloud-Ressourcendrift

Ein weiteres cooles Feature in dieser Version ist die Cloud Resource Drift Analysis. Diese Funktion erkennt Änderungen in der AWS-Infrastruktur, einschließlich Ressourcen, die entweder erstellt, geändert oder gelöscht werden. Dieser Ansatz ermöglicht eine verbesserte Sichtbarkeit der Cloud-Infrastruktur für Cloud-Sicherheits- und DevOps-Techniker. Darüber hinaus werden Benachrichtigungen gesendet, wenn Ressourcenabweichungen festgestellt werden, sodass eine schnelle Reaktion möglich ist. Diese Funktion ist für eine sichere Vermögensverwaltung unerlässlich, da Angreifer häufig Änderungen vornehmen, wenn sie eine Infrastruktur aus verschiedenen Gründen kompromittieren, z. B. durch die Installation von Hintertüren und Rechteerweiterungen.

Automatisierte Bewertungen und Benachrichtigungen

Die oben genannten Funktionen sind alle automatisch und erfordern keinen zusätzlichen Aufwand, um Einblicke in die Sicherheit Ihrer Cloud-Infrastruktur zu gewinnen. Kunden können Sicherheitsbewertungen jedoch auch bei Bedarf auslösen oder mithilfe des bereitgestellten Bewertungszeitplans Anpassungen konfigurieren. Die von mir generierten Bewertungsberichte werden standardmäßig an die registrierte E-Mail-Adresse gesendet und können auch als Slack-Benachrichtigungen konfiguriert werden.

Was kommt als Nächstes

Es gibt mehrere coole Funktionen in verschiedenen Entwicklungsphasen, von denen einige vor Ende der öffentlichen Beta veröffentlicht werden.

• Erweiterung der Driftanalysefunktion um kontextbezogene Sicherheitsinformationen.
• Visualisierung von Alarmen, die gelöst oder behoben wurden.
• Hinzufügen von Integrationskanälen wie Jira und GitHub.
• Veröffentlichung unseres Security Chaos Engineerings, um Sicherheits- und DevOps-Teams widerstandsfähiger zu machen.

Wie melde ich mich an

Wir freuen uns sehr, alle Unternehmen, die AWS nutzen, dazu einzuladen, sich über diesen Link für unsere öffentliche Betaversion anzumelden — https://mitigant.io/sign-up. Das Anmeldeverfahren ist reibungslos und der Onboarding-Prozess ist nicht aufdringlich und schnell.