Cloud-Sicherheit: Cloud Security Operations Center im Vergleich

"Sicherheit ist kein Projekt, sondern ein Prozess", sagt sich leicht. Die Umsetzung im IT-Alltag ist oft nicht so einfach. Werkzeuge helfen in Cloud-Umgebungen.

Artikel verschenken

24.06.2021, 06:15 Uhr

Lesezeit: 25 Min.

iX Magazin

Von

Christoph Puppe

Cloud-Sicherheit: Cloud Security Operations Center im Vergleich
- Sicherheit als Prozess
- Ein paar Begriffsbestimmungen
- SCC und CSPM
- SOAR
- CWPP
- Statische Codeanalyse
- Angriffe erkennen und darauf reagieren
AWS Security Hub
Azure Security Center
Google GCP Security Command Center
Verwaltung und Integrationsoptionen
Fazit und Vergleichstabelle

Artikel in iX 7/2021 lesen

Es ist kompliziert, die Sicherheit komplexer Cloud-Umgebungen zu gewährleisten. Dazu muss man die Cloud-Infrastruktur kontinuierlich überwachen, Lücken beim Durchsetzen der Sicherheitsrichtlinien aufdecken und diese möglichst automatisiert schließen.

Alle großen Hyperscaler haben hierfür ihre Security Operations Center (SOC), aber auch eine größere Schar von Drittanbietern bietet eine Vielzahl an Werkzeugen unterschiedlichster Ausrichtung – für SaaS, IaaS oder PaaS (Software-/Infrastructure-/Platform-as-a-Service) –, aus denen man sich die fürs eigene Unternehmen geeigneten heraussuchen muss.

Gartner prägte für diese Produktkategorie den Begriff Cloud Security Posture Management (CSPM) und beschreibt sie als Sicherheitsprodukte, die Anwendern helfen können, die Sicherheitsprozesse zu automatisieren und die Compliance in der Cloud zu gewährleisten.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Vektorsuche mit den Datenbanken Qdrant und PostgreSQL im Vergleich

Vektordatenbanken haben sich zur Informationsergänzung etabliert, während klassische Datenbanken Vektorfunktionen nachrüsten. Beide Varianten im Vergleich.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Vektorsuche mit den Datenbanken Qdrant und PostgreSQL im Vergleich

Vektordatenbanken haben sich zur Informationsergänzung etabliert, während klassische Datenbanken Vektorfunktionen nachrüsten. Beide Varianten im Vergleich.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Cloud-Sicherheit: Cloud Security Operations Center im Vergleich

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Vektorsuche mit den Datenbanken Qdrant und PostgreSQL im Vergleich

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Vektorsuche mit den Datenbanken Qdrant und PostgreSQL im Vergleich

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.