Expertise_Agile Organizations_Continuous Compliance.jpg

Continuous Compliance

Für weniger Risiko und mehr Sicherheit

Ihre Experten

Stellen Sie Compliance Standards in Ihrer IT-Landschaft durch kontinuierliche Überprüfung sicher

Das Sicherstellen der Compliance-Anforderungen ist durch Gesetze (z. B. DSGVO), Regulatorien (z. B. PCI-DSS) und dem Wissen aus Best Practices (z. B. CIS Security Benchmarks) eine ziemliche Herausforderung – insbesondere für die Cloud.

  • Es wird erwartet, dass sich die Innovationszyklen stetig verkürzen.
  • Gleichzeitig nehmen Regulierungen zu und der Datenschutz gewinnt an Bedeutung.
  • Cyberkriminelle werden immer professioneller und stellen so eine substanzielle Bedrohung für Firmen dar.

Das Resultat: Komplexer werdende Systeme, die in stets kürzeren Zeitabschnitten entwickelt werden müssen und zeitgleich höheren Sicherheitsanforderungen entsprechen sollten.

Doch die Überprüfung der Sicherheitsanforderungen wird häufig nur durch manuelle Audits, stichprobenartig und lediglich einmal im Jahr durchgeführt – wenn überhaupt. Die Resultate aus den Audits stellen aber nur eine Momentaufnahme dar, die bei der schnellen Entwicklung von Applikationen innert Tagen nicht mehr aktuell ist.

Warum Continuous Compliance?

Fortlaufende Überprüfung

Bleiben Sie auch in einem dynamischen Umfeld immer konform.

Erhöhte Sicherheit

Vermindern Sie die Gefahr von Reputationsschäden und Datenabflüssen.

Weniger Risiko

Erkennen Sie Probleme frühzeitig und vermindern Sie allfällige Risiken.

Kostenoptimierung

Reduzieren Sie mit der Automatisierung Kosten und Aufwände.

Gemäss der unabhängigen Organisation für Security Standards OWASP zählen zu den grössten Sicherheitsproblemen sicherheitsrelevante Fehlkonfigurationen sowie die Nutzung von Komponenten mit bekannten Schwachstellen.
Die Wahrscheinlichkeit, dass ein System non-compliant ist, steigt enorm an. Dadurch erhöht sich auch das Risiko für Reputationsschäden, Umsatzeinbussen oder Strafzahlungen.

Mit Continuous Compliance wird Ihre IT-Landschaft durch automatisierte Policies 24/7 überprüft und Non-Compliance wird umgehend gemeldet. Somit vermindern sich die Risiken und den hohen Sicherheitsanforderungen kann möglichst gut entsprochen werden.

Das kann Continuous Compliance

  1. Untersuchen von Source Code bezüglich Compliance- und Sicherheitsanforderungen.
  2. Verwalten des gesamten Lebenszyklus von Docker-Images. Sicherheitsrisiken in Applikationen erkennen und Legal-Verletzungen verhindern und zusätzlich die Compliance von Docker-Images durchsetzen.
  3. Sicherstellen der Compliance von Infrastrukturelementen on-premise. Vom Zertifikat über Firewalls, Betriebssystem, Daemons wie SSH und Container-Images.
  4. Sicherstellen der Compliance sämtlicher Ressourcen einer Cloud. Von der Verwendung der Ressourcen, deren einheitlichen Konfiguration, der damit verbundenen Kostenkontrolle bis zum einheitlichen Exponieren der Ressourcen im Internet.
  5. Einheitliche nicht funktionale Konfiguration und Integrität von Applikationen. Sicherstellen wie Logging oder Security zur Laufzeit.
     

Ihre Experten zu Continuous Compliance

Kontaktieren Sie uns

Make your Agile Organization valuable

Nutzen Sie unsere Expertisen zu Ihrem Vorteil.

Blogbeiträg zu Agile Organizations

Cyrill Rüttimann 17.02.2020

In 5 Schritten zur sicheren Hybrid Cloud

Die Maturität von Sicherheit und Compliance in der Hybrid Cloud hinkt derjenigen der Software-Entwicklung hinterher. Prüfen Sie Ihre Cloud-Strategie in 5 Schritten.
Christian Sanabria 13.03.2018

Continuous Delivery – nicht nur für Container

Aktuell sprechen alle von Containern und Platform as a Service (PaaS), wenn es um DevOps und Continuous Deployment geht – Applikationen in einen Container zu verpacken und automatisiert über alle Stages zu verteilen.
Peter Graef 02.10.2017

DevOps: Besonders ein HR- und Leadership-Thema!

Der Krieg um die Talente. Wie Sie zu einer erfolgreichen Organisation mit DevOps werden.
Christian Sanabria 08.09.2017

Continuous Delivery für den Container – Teil 3

In diesem Teil wird eine Strategie dargelegt, wie Container in einer Continuous Delivery Pipeline deployed und über mehrere Stages gebracht werden können.
Alle Blogbeiträge