(Quelle: Adobe Stock / Vittaya_25)
"Durch die Zusammenarbeit profitieren Kunden von Atlassian nun von den Vorteilen des McAfee MVISON Cloud Portfolios. Dazu gehört die Sichtbarkeit und Kontrolle von SaaS-, PaaS- und IaaS-Umgebungen über alle Content-Management-Systeme und DevOps-Umgebungen hinweg. Dies geschieht mithilfe einer einheitlichen Sicherheitsplattform für die umfassende Kontrolle von Clouddiensten – egal ob auf verwalteten oder nicht verwalteten Geräten", verlautbart McAfee in einer Pressemeldung.
Laut einem kürzlich erschienen Bericht von McAfee zum Thema Cloudsicherheit nutzen Unternehmen heutzutage durchschnittlich 1.400 verschiedene Clouddienste. Um die Migration in die Cloud so sicher wie möglich zu gestalten, sollten Unternehmen ihre Sicherheitsmaßnahmen ausbauen, um unterschiedlichen Herausforderungen zu begegnen: unbeabsichtigte Daten-Uploads, die Nutzung von Geräten außerhalb traditioneller Netzwerkparameter, Insider-Bedrohungen durch unvorsichtige Mitarbeiter oder Fehlkonfigurationen von Anwendungen.
Durch die Integrationsmaßnahmen in Zusammenarbeit mit McAfee können Atlassian-Kunden ab sofort MVISION Cloud nutzen, um noch sicherer zu arbeiten. McAfee gibt an:
- Unterbindung des Hochladens oder Teilens sensibler Daten durch unbefugte Parteien in Echtzeit während der Nutzung der Jira-Software oder Confluence-Cloud-Produkte von Atlassian.
- Einschränkung des Herunterladens oder Synchronisierens auf nicht verwalteten Geräten und vollständige Kontrolle über den Benutzerzugriff auf Atlassian-Anwendungen, durch kontextspezifische Richtlinien, die bestimmte Endnutzeraktionen einschränken.
- Erfassung des vollständigen Prüfpfads aller Benutzeraktivitäten, erweitert durch Bedrohungsanalysen, um forensische Untersuchungen nach einem Vorfall zu erleichtern. MVISION Cloud erkennt Bedrohungen durch kompromittierte Konten, Insider-Bedrohungen, Missbrauch des privilegierten Zugriffs und Malware-Infektionen.
- Erkennung und Behebung von Fehlkonfigurationen in den Bitbucket Cloud- und Bamboo-Produkten von Atlassian in Bezug auf Standard Benchmarks, wie CIS, NIST oder benutzerdefinierten Konfigurationsrichtlinien.
Geteilte Verantwortung zwischen Kunden und Cloudanbietern
"Die Cloud-Tools von Atlassian bieten Unternehmen die Möglichkeit, sensible Informationen in Jira's Software, Confluence und Bitbucket zu speichern. Es ist zu erwarten, dass 99 Prozent aller Sicherheitsvorfälle in der Cloud auf Anwender zurückzuführen sind. Das liegt daran, dass die meisten Cloud-Anbieter, wie Atlassian, bereits viel in Sicherheit investiert haben, um ihrem Teil der Verantwortung als Cloud-Service-Dienstleister gerecht zu werden. Viele Kunden hingegen stehen noch am Anfang ihrer Sicherheitsstrategie. McAfee MVISION Cloud unterstützt wiederum Kunden dabei, ihren eigenen Teil der Verantwortung wahrzunehmen", heißt es in einer Pressemeldung.
Atlassian gibt an, es Entwicklern zu ermöglichen, sichere Produkte zu konzipieren und gleichzeitig schneller sowie effektiver auf Sicherheitsvorfälle reagieren zu können. McAfee MVISION Cloud unterstützt Unternehmen beim sogenannten „Shift Left", um DevOps abzusichern und zu gewährleisten, dass die Infrastruktur und die verfügbaren Konfigurationsoptionen in Übereinstimmung mit Best Practices für Sicherheit und Einhaltung von Vorschriften bereitgestellt werden. Die „Shift Left"-Inline-Integration fügt diese Sicherheitsprüfungen nach Herstellerangaben nahtlos ein, ohne dass die Entwickler oder DevOps-Teams zusätzliche Schritte unternehmen müssen.
„Organisationen aller Größen suchen nach Möglichkeiten, zusätzliche Sicherheitskontrollen für ihre Cloudlösungen durchzusetzen, die über das hinausgehen, was ein Cloud-Service-Provider standardmäßig anbietet", sagt Rajiv Gupta, Senior Vice President und General Manager of Cloud Security, McAfee. „Zusammen mit Atlassian helfen wir Organisationen, ihren Teil der Sicherheitsverantwortung zu erfüllen, während wir ihnen gleichzeitig die Möglichkeit eines nahtlosen ,Shift Lefts' bieten, um die richtigen Sicherheitskonfigurationen bereitzustellen, ohne Entwickler oder DevOps zu belasten.“