Swisscom lanciert neue Cloud Security Services

Swisscom lanciert zwei neue Cloud Security Services zum Schutz von Unternehmens- und Kundendaten. Cloud Security Governance stellt die Einhaltung von Compliance-Vorschriften und Sicherheitskonfigurationen von Cloud-Ressourcen sicher. Cloud Security Protection identifiziert in Echtzeit potenzielle Sicherheitsrisiken in Cloud-Workloads und leitet Sicherheitsmaßnahmen ein. Swisscom bietet beide Lösungen als Managed Services an und übernimmt den Betrieb vollumfänglich. Zudem ist eine flexible Kombination mit den bewährten Sicherheitslösungen von Swisscom möglich.

Mit Cloud Security Governance schafft Swisscom Transparenz über Sicherheitsrichtlinien und Compliance-Anforderungen. Die Cloud Security Posture Management (CSPM) Lösung überprüft laufend die Sicherheitskonfigurationen sämtlicher Cloud-Ressourcen auf die Verletzung von Compliance-Vorschriften, Fehlkonfigurationen und Schwachstellen. Sicherheitskonfigurationen werden mit den aktualisierten Compliance-Richtlinien abgestimmt und so deren Einhaltung garantiert. Swisscom übernimmt den Betrieb vollumfänglich und somit auch die laufende Aktualisierung der Richtlinien, basierend auf branchenspezifischer Expertise.

Cloud Workloads erhalten oft sensible Daten wie Kundeninformationen, geistiges Eigentum und Finanzdaten. Unternehmen müssen sicherstellen, dass diese angemessen geschützt sind. Cloud Security Protection ist eine Cloud Workload Protection (CWP) Lösung und erkennt Schwachstellen in den Cloud-Workloads. Sie identifiziert in Echtzeit potentielle Sicherheitsrisiken und leitet Sicherheitsmaßnahmen ein. Die Kombination mit Shift-Left-Security und DevSecOps ermöglicht den Schutz von Cloud-Workloads über den gesamten Application Lifecycle von der Entwicklung bis zur Laufzeit. Auch ist jederzeit eine Erweiterung des Schutzes auf Web Applikationen und APIs möglich.

Die beiden neuen Sicherheitslösungen basieren auf einer zentralen, automatisierten Security-Plattform (Cloud Native Application Protection Platform – CNAPP). Damit bieten sie allen internen Nutzergruppen - vom Security- und Cloud Engineer über das DevOps Team bis zum CISO - eine einheitliche Sicht sowie sofortige Reaktionsmöglichkeiten im Falle eines Incidents. Die Services können unabhängig vom Public Cloud Anbieter genutzt werden und bieten Schutz für alle Lösungen auf den unterschiedlichen Infrastrukturen – auch in hybriden und Multi-Cloud Modellen.

Für die neuen Cloud Security Lösungen übernimmt Swisscom das komplette Paket von Onboarding über Betrieb bis zu Incident- und Lifecycle Management. Zudem lassen sich die beiden Lösungen mit sämtlichen Swisscom Security Services kombinieren. So können sie bei Bedarf etwa an ein Security Operations Center (SOC) angebunden sowie mit Swisscom Threat Detection & Response Services kombiniert werden. Cyrill Peter, Head of Cyber Security Services Swisscom: «Cyberangriffe nehmen zu, Compliance-Vorschriften werden laufend verschärft und hybride IT-Infrastrukturen werden komplexer. Ein verstärkter Schutz und erhöhte Transparenz sind unerlässlich. Unsere erfahrenen Cloud- und Sicherheitsexperten unterstützen Unternehmen mit unseren bewährten Security-Lösungen beim Schutz ihrer Daten in der Cloud.»