Dienstleistungen

Cloud-Sicherheit

End-to-End-Cloud-Sicherheitsbewertungen, Sicherheitsmanagement für Apps, Daten und APIs sowie sichere Migrations- und Betriebsservices.

Da immer mehr Unternehmen ihre Daten, Anwendungen und kritischen Workloads in die Cloud verlagern, ist es von entscheidender Bedeutung, dass die entsprechenden Sicherheitsrichtlinien und Konformitäten gewährleistet sind. Angesichts der sich ständig weiterentwickelnden Cyber-Bedrohungslandschaft unterstützt Virtusa Unternehmen dabei, ihre Abläufe über die Cloud auf sichere Weise durchzuführen. Virtusa bietet End-to-End-Cloud-Sicherheitsbewertungen, Sicherheitsmanagement für Apps, Daten und APIs sowie sichere Migrations- und Betriebsservices.

Security Assessment
Sicherheits-Assessment

Virtusa bietet Sicherheits-Assessments nach führenden Standards/Benchmarks. Wir bewerten Ihre Umgebung mit unseren Tools, erfassen den Sicherheitsstatus der Cloud-Ressourcen, melden Abweichungen und Bedrohungen und geben Empfehlungen zur Schließung etwaiger Lücken.

Data Security
Datensicherheit

Unternehmen beschleunigen die Datenmigration in die Cloud. Wir helfen bei der Datenmigration und dem Schutz von Unternehmensdaten in der Cloud.

Virtusa versteht die Besonderheiten der branchenspezifischen Datenelemente und weiß, welche Kontrollen aus Compliance-Sicht implementiert werden müssen. So hat Virtusa beispielsweise die HiTrust-CSF-Zertifizierung für unsere globale Service Delivery-Organisation für das Gesundheitswesen und die Life Sciences erhalten. Dadurch wird sichergestellt, dass unsere Services die komplexen und mehrschichtigen Herausforderungen von HIPAA, NIST, CCPA und anderen länderspezifischen Anforderungen erfüllen können. Ebenso haben wir in den Bereichen Bankwesen und Finanzdienstleistungen sowie Medien und Kommunikation die höchste Kompetenzstufe erreicht, was uns in die Lage versetzt, Daten in der Cloud zuverlässig zu schützen.  Wir helfen bei der Erkennung von personenbezogenen Daten, der Datenklassifizierung, dem Datenschutz (Verschlüsselung von Daten im Ruhezustand und bei der Übertragung, Datenmanipulation – Tokenisierung, Maskierung usw.), der Datenzugriffskontrolle und der Überwachung.

Application Security
Anwendungssicherheit

Wir helfen beim Scannen und Beheben von Sicherheitslücken in Anwendungen und bei der KI-/ML-gestützten intelligenten Erkennung von Bedrohungen. Ebenso schützen wir Anwendungen mit Web Application Firewalls und sicheren DevOps.

Sicherheit über den gesamten Lebenszyklus von containerisierten Anwendungen:

  • Scannen
    • Scannen von Bildern vor der Bereitstellung
    • Bewerten laufender Bilder hinsichtlich der Auswirkungen neuer CVEs
  • Audit und Compliance
    • Compliance fördern: PCI, DSGVO, HIPAA, CIS-Benchmarks, Docker-Bench
    • Audits von Benutzeraktivitäten und Netzwerk-Topologiekarten
  • Laufzeit-Sicherheit
    • Erkennung von Anomalien, K8s-Audit
    • Einfache Richtlinienerstellung, sofort einsatzbereite Richtlinien
  • Forensik
    • Kontextuell angereicherte Ereignisse
    • Detaillierte forensische Aufzeichnungen vor und nach dem Ereignis, einschließlich Befehle, Datei-I/O, Netzwerkaktivitäten usw.
API Security
API-Sicherheit

API-Gateways ermöglichen es Entwicklern, die interne Struktur einer Anwendung auf verschiedene Arten je nach Anwendungsfall einzuteilen. Gateways können nicht nur direkte Anfragen entgegennehmen, sondern auch mehrere Backend-Dienste abrufen und die Ergebnisse aggregieren.

 

  • Verbessern Sie das API-Lebenszyklusmanagement, einschließlich Veröffentlichung, Überwachung, Schutz, Analyse, Monetarisierung und Einbindung der Community.
  • Schützen Sie APIs vor Netzwerkbedrohungen, einschließlich Denial-of-Service (DoS)-Angriffen und gängigen Skripting-/Injektionsangriffen durch eine Web Application Firewall (WAF).
  • Schützen Sie Daten vor aggressivem Scraping, indem Sie Muster von einer oder mehreren IP-Adressen durch Anti-Farming/Bot-Sicherheitsmaßnahmen erkennen.
  • Verteilen Sie gecachte Inhalte an den Rand des Internets.
  • Verwalten Sie Identitäts-, Authentifizierungs- und Autorisierungsdienste, oft durch Integration mit API-Gateway und Verwaltungsschichten über Identitätsanbieter (IdP, Identity Providers).
  • Führen Sie eine Sicherheitsbewertung für bestehende und neu erstellte APIs durch, um vor der Freigabe Schwachstellen unter technischen und geschäftlichen Aspekten zu identifizieren. Wir führen API-Sicherheits-Assessments konsequent nach weltweit anerkannten und branchenüblichen Frameworks durch. Wir folgen den Standards, die den Anforderungen des jeweiligen Unternehmens und der Art der Anwendung entsprechen, z. B. OWASP, PTES, SANS, NIST, OSSTMM, MAST, WASC und ZCTF.

Gestalten Sie Ihr Unternehmen für das Zeitalter des Cloud Computing neu

Erfahren Sie, wie Virtusa die Cloud genutzt hat, um Unternehmen dabei zu unterstützen, ihr volles Potenzial auszuschöpfen.

Gestalten Sie Ihr Unternehmen für das Zeitalter des Cloud Computing neu

Erfahren Sie, wie wir die Cloud-Sicherheit in Ihrem Unternehmen unterstützen können.

Cloud-Sicherheitsberatung anfordern

Contact Us