C3M erweitert seine Unified Cloud Control Plattform mit IaC Security Scanning

Teilen auf facebook
Teilen auf twitter
Teilen auf linkedin
Teilen auf email
Teilen auf print
Teilen auf whatsapp

Der Schutz von Infrastruktur-as-code-Umgebungen zeigt die Vision des Unternehmens, alle Herausforderungen im Bereich Cloud-Sicherheit und Compliance zu lösen

21. September 2021, San Francisco, CA
- C3M, ein führendes Unternehmen im Bereich Cloud Security Posture Management (CSPM) und Cloud Identity and Entitlement Management (CIEM), hat heute sein umfassendes Angebot an nativen Cloud-Sicherheitsfunktionen mit der Einführung des Infrastructure as Code (IaC) Security Scanning-Moduls erweitert, das IaC regelt und schützt, indem es Compliance- und Sicherheitsbedenken vor der Bereitstellung berücksichtigt.

C3M's IaC Security Scanning hilft Organisationen durch die Identifizierung und Behebung von Fehlkonfigurationen und Sicherheitsschwachstellen in den frühen Phasen des Build-Prozesses. Die C3M-Plattform ist nahtlos in den Entwicklungszyklus integriert und verbessert die Sicherheitslage in der Cloud durch die Überprüfung der Ressourcen, die mit IaC erstellt werden. Automatische Scans, die das Risiko menschlicher Fehler reduzieren, werden anhand von über 300 Sicherheitsrichtlinien durchgeführt, um Unternehmen bei der Einhaltung von Standards zu unterstützen. Die C3M IaC-Plattform bietet kontinuierliche Einblicke, untersucht die Grundursache von Problemen und unterstützt die Ingenieure mit Empfehlungen zur Behebung der Probleme.

Angesichts der Tatsache, dass IaC-Vorlagen Tausende potenzieller Schwachstellen enthalten, 44% der Vorlagen nicht konform sind und mehr als 43% der Cloud-Datenbanken derzeit unverschlüsselt sind, löst das IaC Security Scanning von C3M die Sicherheits- und Compliance-Herausforderungen bei der Einführung von IaC, indem es die Sicherheit in den Entwicklungszyklus verlagert, um Fehlkonfigurationen vor dem Start zu erkennen.

"Bis zu 80% der Unternehmen nutzen IaC, um ihre Infrastrukturen in der Cloud einfach zu verwalten und bereitzustellen, aber die traditionellen Sicherheitstools sind unzureichend, um die zahlreichen Herausforderungen bei der Einführung von IaC zu bewältigen. C3M's IaC Security Scanning Plattform automatisiert die Sicherheitslage, identifiziert Fehler dort, wo sie gemacht werden und sichert so die Infrastruktur auf Code-Ebene und hält die Compliance-Standards ein", sagt Paddy Viswanathan, CEO und Gründer von C3M. "Unsere IaC-Scanning-Fähigkeit ist ein weiteres wichtiges zusätzliches Merkmal unserer einheitlichen Cloud Control-Plattform und unterstreicht unsere Fähigkeit, Unternehmen eine sichere und nahtlose Einführung der Cloud zu ermöglichen."

C3M's IaC Security Scanning unterstützt das Scannen von IaC Templates, die in Hashicorp Terraform geschrieben wurden. Es ist nahtlos in das selbstverwaltete GITLab SCM integriert und führt Scans bei jedem Merge für jedes Repository durch, sobald es eingebunden ist, und sendet die Ergebnisse zurück an das GITLab SCM. Es verfügt über Vorkehrungen zur Durchführung von Ad-hoc-Scans außerhalb des Prozesses, wobei der Code im Zip-Format hochgeladen wird und die Scan-Ergebnisse auf Knopfdruck generiert werden. Das Modul ist auch in der Lage, API-basiertes Scannen zu integrieren, was die Anpassung und Integration in jeden Arbeitsablauf ermöglicht.

Über C3M
C3M, LLC ist ein Anbieter von Cloud-Sicherheitslösungen mit Hauptsitz in San Francisco. C3M's Cloud Control ist eine 100% agentenlose, API-basierte, Cloud-native Sicherheitslösung, die Unternehmen die vollständige Kontrolle über die Cloud durch automatisierte Sicherheitsintelligenz bietet und ihnen verwertbare Einblicke in die Cloud, ihre Sicherheit und Infrastruktur gibt, während sie gleichzeitig automatisch alle erkannten Sicherheitsverletzungen behebt. C3M Access Control hilft Unternehmen, die vollständige Kontrolle über Identitäten und Infrastrukturberechtigungen zu erlangen und Identitätsprivilegien richtig zu dimensionieren.

www.c3m.io

Aktuelle Presseberichte

Ähnliche Ressourcen

C3M veröffentlicht 4.2.0

Die Version 4.2.0 bringt zahlreiche neue Funktionen, Merkmale und Richtlinien mit sich, darunter den mit Spannung erwarteten C3M-Risiko-Score, der eine Branchenneuheit darstellt. Alle Kunden sind aufgefordert

Mehr lesen "