Tags: Monitoring, Cloud, Log-Management, Amazon Web Services, Azure, Sicherheit
Für Unternehmen ist es alleine aus Gründen der Risikoverteilung eine Überlegung wert, Cloud-Dienste von mehreren Cloud-Service-Providern (CSP) zu beziehen. Solche Anwender spricht ManageEngine mit Cloud Security Plus an.
Mit der cloudbasierten Lösung können IT-Fachleute ein Monitoring von Multi-Cloud-Umgebungen durchführen. ManageEngine präsentiert Cloud Security Plus auf der Sicherheitskonferenz RSA Conference 2017, die derzeit in San Francisco stattfindet. Mit der Software sind Administratoren inder Lage, Log-Daten von Microsoft Azure und Cloud-Dienste von Amazon Web Services (AWS) zu erfassen und über eine zentrale Konsole auszuwerten.
Platzhirsche dominieren weiter
Damit deckt Cloud Security Plus zwei der marktführenden Public-Cloud-Plattformen ab. Die Marktforschungsgesellschaft Synergy Research taxierte den weltweiten Marktanteil von AWS im vierten Quartal 2016 auf etwa 41 Prozent. Microsoft Azure, IBM und Google kamen auf 25 Prozent – wohlgemerkt, die Marktanteile aller drei Unternehmen zusammengenommen.
Doch zurück zu ManageEngines Lösung für Multi-Clouds. Zu den wichtigsten Funktionen zählen:
- ein Cloud-Log-Management: Damit lassen sich Log-Daten von Azure und AWS sammeln, auswerten und archivieren;
- ein Tracking der Aktivitäten von Nutzern: Dazu zählen Änderungen an den Berechtigungen von Usern und Nutzergruppen und Details zu Log-in-Vorgängen;
- ein Monitoring von geschäftskritischen Applikationen: Das sind beispielsweise Datenbanken wie SQL, die auf Azure und AWS gehostet werden;
- die Überwachung von wichtigen Systemen, etwa AWS S3, Web-Application-Firewalls und EC2-Instanzen.
Basis für forensische Untersuchungen
Die erfassten Daten können IT-Sicherheitsfachleute für forensische Untersuchungen heranziehen, etwa nach Angriffen oder Datenlecks. Eine Suchmaschinen-Funktion erlaubt es, Log-Daten nach Hinweisen zu solchen Vorfällen zu durchsuchen.
Außerdem informiert Cloud Security Plus auf Wunsch Administratoren per E-Mail oder SMS, wenn die Lösung ungewöhnliche oder potenziell gefährliche Aktivitäten registriert. Das erfolgt in Echtzeit. Auf diese Weise lassen sich beispielsweise Angriffe von externen Hackern oder illoyalen eigenen Mitarbeitern ("Insidern") erkennen.
Preise
In den USA verlangt ManageEngine pro Jahr für Cloud Security Plus ab 495 Dollar pro Cloud-Account. Will eine IT-Abteilung weitere Cloud-Datenquellen in das Monitoring einbinden, werden weitere 95 Dollar pro Add-on fällig. So viel kostet beispielsweise das Monitoring von zwei AWS-S3-Buckets.
Die US-Preisliste ist auf dieser Seite zu finden. In Deutschland sind die Lösungen von ManageEngine exklusiv über MicroNova erhältlich. Auf der entsprechenden Web-Seite ist die neue Cloud-Lösung allerdings noch nicht zu finden. Das dürfte jedoch in Kürze der Fall sein, inklusive Angaben zu den Preisen in Deutschland.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunikation tätig. Zu seinen beruflichen Stationen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
- Sophos schützt Server vor Erpresser-Software
- Gartner-Quadrant zu SIEM: 5 Hersteller führend (u.a. Microsoft, Splunk, IBM)
- Azure Sentinel: Microsofts SIEM für On-Premises und Cloud
- Verdächtige Aktivitäten und unsichere Systeme entdecken mit EventSentry
- Auditing: Administratoren im Active Directory überwachen
Weitere Links