Das branchenweit erste Framework quantifiziert Bedrohungen mit hohem Risiko und hoher Auswirkung in der Cloud für eine verbesserte Effizienz des Sicherheitsteams
7. Juli 2021, San Francisco, CA - C3M, ein führendes Unternehmen im Bereich Cloud Security Posture Management (CSPM) und Cloud Identity and Entitlement Management (CIEM), hat seine technologische Innovation mit der Einführung von Risk Scoring fortgesetzt - einem einzigartigen Framework zur Identifizierung, Kontextualisierung und Priorisierung von Alarmen, mit dem Cloud-Infrastrukturen besser vor Ransomware und anderen Cloud-basierten Sicherheitsrisiken geschützt werden können.
Die Migration von Unternehmen in die Cloud unter Verwendung von Lösungen mehrerer Drittanbieter hat zu einem exponentiellen Anstieg von Alarmbedrohungen geführt. Da die Sicherheitsteams mit der schieren Menge überfordert sind und die Alarmmüdigkeit ein wachsendes Problem für die Sicherheit des Unternehmens darstellt, adressiert das Risk Scoring Framework von C3M die wichtigsten Herausforderungen für Unternehmen: Falschmeldungen, die Unfähigkeit, Alarme zu priorisieren und die mangelnde Transparenz der Auswirkungen von Alarmen.
C3Ms Risk Scoring ist ein maßgeschneidertes, tiefes Geflecht in der Cloud, das dem CVSS (Common Vulnerability Scoring System) Framework und C3Ms eigenem Policy Risk Score Framework folgt. Durch die Analyse von Fehlkonfigurationen, zusätzlich zur Berichterstattung über Risiken von angeschlossenen oder assoziierten Ressourcen, bewertet C3M Risk Score jeden Alert umfassend und liefert einen Risiko-Score basierend auf drei Faktoren:
- CVSS 3.1 Framework - unter Verwendung der Kriterien Exploitability, Impact und Scope
- Risikoauswirkungsfaktoren - C3M-Intelligenz mit Punkten, die auf Attributen und Risikofaktoren einer Ressource basieren und von Unternehmen geändert und angepasst werden können
- Alert Severity - basierend auf dem Schweregrad einer in C3M definierten Richtlinie
Die daraus resultierende Risikobewertung wird zwischen 1 und 10 eingestuft und hat vier Stufen von Geringfügig, Mäßig, Schwerwiegend und Schwerwiegend, so dass Sicherheitsteams die kritischsten, risikoreichsten Bedrohungen, denen das Unternehmen ausgesetzt ist, sofort identifizieren und beseitigen können.
"Sicherheitsteams sind mit einer Flut von Alarmen aus verschiedenen Cloud-Sicherheitslösungen konfrontiert - in manchen Unternehmen sind es bis zu 100.000 -, bei denen es fast unmöglich ist, die Schwachstellen zu priorisieren. Da bis zu 75% der Alarme falsch-positive Meldungen sind, geht viel Zeit bei der Triage verloren, was zu einer Ermüdung der Alarme führt und besorgniserregend ist, dass die Alarme ignoriert werden. Dies ist ein perfektes Szenario für raffinierte Angriffe auf Unternehmen und digitale Lieferketten", sagt Paddy Viswanathan, CEO und Gründer von C3M. "Das Risk Scoring von C3M schützt Cloud-Infrastrukturen vor Angriffen. Es ermöglicht Unternehmen zum ersten Mal, Schwachstellen basierend auf Risiko und Auswirkung schlüssig und umfassend zu identifizieren und zu priorisieren, unabhängig von der Anzahl der erhaltenen Alarme, und die Alarmmüdigkeit zu verringern. Risk Scoring ist die natürliche Weiterentwicklung der Cloud-Sicherheit und eine weitere einzigartige technische Innovation von C3M, die dazu beiträgt, das Vertrauen von Unternehmen in ihre Cloud-Sicherheitsabläufe zu stärken."
Risk Scoring ist Teil des Standard-CSPM-Pakets von C3M und wird als kostenloses Update für bestehende Kunden verfügbar sein. Es wird zusätzlich zu den standardmäßigen Out-of-the-Box-Kontrollen in der C3M Cloud Control-Plattform angeboten, die auf bekannte Angriffspfade in der Cloud prüft, darunter Ransomware und viele andere.
Über C3M
C3M, LLC ist ein Anbieter von Cloud-Sicherheitslösungen mit Hauptsitz in San Francisco. C3M's Cloud Control ist eine 100% agentenlose, API-basierte, Cloud-native Sicherheitslösung, die Unternehmen die vollständige Kontrolle über die Cloud durch automatisierte Sicherheitsintelligenz bietet und ihnen verwertbare Einblicke in die Cloud, ihre Sicherheit und Infrastruktur gibt, während sie gleichzeitig automatisch alle erkannten Sicherheitsverletzungen behebt. C3M Access Control hilft Unternehmen, die vollständige Kontrolle über Identitäten und Infrastrukturberechtigungen zu erlangen und Identitätsprivilegien richtig zu dimensionieren.
