Öffentliche Veröffentlichung von Abhilfemaßnahmen
Mitigant ist seit über einer Woche für die breite Öffentlichkeit verfügbar, und wir sind immer noch unglaublich stolz auf unsere Erfolge! Die Resonanz und Unterstützung, die wir nach der Ankündigung erhalten haben, sind wirklich demütigend. Vielen Dank für Ihre Unterstützung und Ihre freundlichen ermutigenden Worte. Der öffentliche Betatest, der der Veröffentlichung vorausging, war sehr nützlich. Er ermöglichte es uns, wirklich nützliches Feedback von unseren großartigen Betatestern zu erhalten. Folglich ist das auf den Markt gebrachte Produkt das Ergebnis mehrerer Iterationen, die auf mehreren Feedback-Sitzungen basieren. Wir sind zuversichtlich, dass diese Bemühungen das Erlebnis unserer Kunden immens verbessern werden. Sie können sich ganz einfach anmelden und eine Demo vereinbaren unter https://www.mitigant.io/sign-up.
Was ist in dieser Version enthalten
Diese Veröffentlichung ist eine Zusammenfassung dessen, woran wir über einen langen Zeitraum gearbeitet haben. Hier ist eine Zusammenfassung der enthaltenen Funktionen:
Kontinuierliches Cloud-Compliance-Management
Mitigant zielt darauf ab, Unternehmen dabei zu unterstützen, die Benchmarks zur Einhaltung der Cloud-Sicherheitsstandards zu erreichen und einzuhalten. Die Einhaltung der Vorschriften ist zu einer wesentlichen Anforderung für Unternehmen geworden, die eine öffentliche Cloud-Infrastruktur nutzen. Angesichts der Komplexität der Cloud-Infrastruktur stellen Sicherheitsprobleme jedoch nach wie vor eine große Herausforderung dar. Darüber hinaus erschweren das gemischte Verständnis des Modells der gemeinsamen Sicherheitsverantwortung und das rasante Tempo der technologischen Fortschritte in der Cloud die Herausforderungen im Bereich der Cloud-Sicherheit weiter. Daher müssen Unternehmen ihr Maß an Sicherheitsvorsorge unter Beweis stellen, indem sie die etablierten Benchmarks für Cloud-Sicherheit einhalten.
Das CSPM von Mitigant bietet einfache und intuitive Möglichkeiten für die kontinuierliche Verwaltung der Compliance. Unser CSPM besteht aus ca. 200 Prüfungen auf der Grundlage verschiedener Konformitätsstandards, darunter CIS, NIST, PCI-DSS und HIPAA. Diese Prüfungen umfassen 40 AWS-Services und erkennen automatisch Sicherheitsfehlkonfigurationen und damit verbundene Sicherheitsprobleme. Die erkannten Sicherheits- und Compliance-Verstöße werden in umfassenden Berichten dargestellt, die mehrere relevante Informationen enthalten, darunter den Schweregrad, die Abhilfemaßnahmen und Links zu zusätzlichen Informationen.
Inventar der Cloud-Ressourcen
Viele Cloud-Administratoren verfügen nicht über ein umfassendes Inventar der Dienste und Ressourcen, die in ihren Cloud-Konten bereitgestellt werden. Aufgrund der einfachen Erstellung von Ressourcen und der schnellen Entwicklungszyklen werden Cloud-Infrastrukturen oft schnell und ohne angemessene Nachverfolgung bereitgestellt. Dies könnte zu einer Überschwemmung der Cloud-Ressourcen und zu unerwünschten Folgen wie ungeplanten finanziellen Auswirkungen, erweiterten Angriffsflächen und sogar erfolgreichen Cloud-Angriffen führen. Mitigant behebt diese Bedenken, indem es ein umfassendes Inventar der Cloud-Infrastruktur mit mehreren zusätzlichen Ansichten wie Sortierung, Filterung und Suche bereitstellt.
Sicheres Drift-Management
Die Änderungen an der Cloud-Infrastruktur könnten dazu führen Drift der Cloud-Ressourcen. In diesem Szenario unterscheidet sich der Echtzeitstatus der Cloud-Infrastruktur von dem, was erwartet wird. Dieses Szenario wird durch mehrere Änderungen verursacht, die möglicherweise autorisiert werden oder nicht. In den meisten Fällen ist es schwierig, diese Abweichungen zu erkennen, da es an effizienten Tools mangelt. Die meisten vorhandenen Tools suchen ausschließlich mithilfe von Infrastructure-as-Code und in der Regel bei der Bereitstellung nach Abweichungen. Mit nur einem Klick auf eine Schaltfläche können unsere Kunden dynamische Prüfungen auf Abweichungen durchführen und Abweichungen sofort erkennen. Diese Funktion ist für eine sichere Vermögensverwaltung unerlässlich, da Angreifer häufig Änderungen vornehmen, wenn sie eine Infrastruktur aus verschiedenen Gründen kompromittieren, z. B. durch die Installation von Hintertüren und Rechteerweiterungen.
Automatisierte Bewertungen und Benachrichtigungen
Um Ihre Cloud-Sicherheitslage kontinuierlich zu überwachen, sind Bewertungen und Drift-Checks mindestens einmal täglich geplant. Diese Prüfungen können auch bei Bedarf durchgeführt werden, indem Sie auf die entsprechenden Schaltflächen klicken. Benachrichtigungen werden standardmäßig an registrierte E-Mails gesendet. Es ist auch möglich, Slack-Kanäle zu integrieren, um die Benachrichtigungen zu erhalten.
Was kommt als Nächstes?
Mehrere coole Funktionen in verschiedenen Entwicklungsstadien:
- Erweiterung der Driftanalysefunktion um kontextbezogene Sicherheitsinformationen.
- Visualisierung von Alarmen, die gelöst oder behoben wurden.
- Das Hinzufügen weiterer Integrationskanäle, z. B. Jira und GitHub.
- Security Chaos Engineering, um Sicherheits- und DevOps-Teams widerstandsfähiger zu machen.
Melde dich an!
Die Verwaltung der Sicherheit Ihrer Cloud-Infrastruktur muss keine komplexe Aufgabe sein. Sie können Mitigant verwenden, um Ihre Reise zur Cloud-Sicherheit von einer lästigen Pflicht zu einem Vorteil zu machen! Der Anmeldevorgang ist einfach: Innerhalb weniger Minuten sind Sie wie ein Champion für Ihre Cloud-Sicherheit verantwortlich. Wir haben ein spezielles Paket für Startups und eine 14-tägige Testphase für alle! Hier ist die Anmeldeseite für die Planung einer Demo - https://www.mitigant.io/sign-up.