Mit der agentenlosen SaaS-Lösung (Software as a Service) Cloud Security Guardian hat Barracuda einen neuen Cloud-Dienst für Microsoft Azure vorgestellt. Dieser soll einen umfassenden Einblick in die Sicherheitslage von Workloads in der Public Cloud ermöglichen, eine kontinuierliche Regelkonformität sicherstellen und ungenügende Sicherheitseinstellungen automatisch wiederherstellen. Cloud Security Guardian lässt sich laut Herstellerangaben auch in die Microsoft Azure Firewall integrieren.

Fehlkonfigurationen von Kunden, falsch verwaltete Anmeldeinformationen oder Insider-Diebstahl werden bis 2020 rund 80 Prozent der Cloud-Sicherheitsverletzungen ausmachen, wie Barracuda unter Berufung auf die Analysten von Gartner ausführt. Die Sicherheit und Einhaltung von Richtlinien will der Hersteller mit seiner neuen SaaS-Lösung für Azure ermöglichen.

Dazu sei Cloud Security Guardian mit vorinstallierten Sicherheitsrichtlinien ausgestattet, die auf CIS-Benchmarks basieren. Die SaaS-Lösung ist laut Hersteller zudem CIS-zertifiziert. Zudem unterstütze sie Sicherheitsrichtlinien-Frameworks wie PCI DDS und HIPAA. Zu den wichtigsten Funktionen des Angebots zählt Barracuda eine interaktive Karte des gesamten Cloud-Ökosystems eines Unternehmens, vereinfachte Drill-downs und Beziehungsidentifikatoren sowie eine automatisierte Korrektur bei Verstößen gegen Sicherheitsrichtlinien.

Dabei stelle der neue Dienst eigene CloudGen-Firewalls und WAFs automatisch bereit und sei zudem in der Lage, diese zu konfigurieren und anzupassen, wenn er einen dahingehenden Sicherheitsbedarf ermittelt. So soll das SaaS-Angebot ein tiefergehendes Security-Framework bereitstellen.

Die Funktionen für Orchestrierung und Sicherheits-Management erstrecken sich laut Bekunden des Herstellers ebenso auf die eingebaute Azure Firewall, die die Lösung bei erforderlichen Security-Anpassungen automatisch einsetzen und konfigurieren kann. Cloud Security Guardian nutze zudem für die Bereitstellung von Security-Scores und Warnmeldungen die Security Graph API von Microsoft und kombiniere diese mit der hauseigenen Threat-Intelligence-Bibliothek. Auf diese Weise sollen sich Verletzungen der Sicherheitsrichtlinien frühzeitig identifizieren und verhindern lassen.

Weitere Informationen finden sich unter www.barracuda.com.

Timo Scheibe ist Redakteur bei der LANline.