Workload Protection as a Service
State-of-the-Art Security für Ihre Container- und Multi-Cloud-Umgebung
- Einheitlicher Schutz für Ihre Container, Anwendungen und (Multi-)Cloud-Umgebungen
- Automatisierte DevSecOps von der Entwicklung über die Konfiguration bis zum Betrieb
- Transparenz und Compliance für Ihre Cloud-Ressourcen
Cloud-native Security mit Workload Protection
In Container- und Multi-Cloud-Umgebungen können Unternehmen schnell den Überblick verlieren. Sie stehen vor der Herausforderung, Konfigurationsprobleme aufzudecken, Verbindungen transparent zu machen und zu überwachen, auffälliges Verhalten frühzeitig zu entdecken und rechtzeitig zu reagieren. Zudem möchten sie Security in ihre DevOps-Prozesse einbinden (DevSecOps). All diese Punkte adressiert die plusserver Workload Protection und bietet Transparenz sowie Schutz vor Bedrohungen über den gesamten Lifecycle.
Cloud Security Excellence
Wir begleiten Ihre Cloud Journey mit Security Best Practices und individuellen Onboardings.
As-a-Service-Modell
plusserver kümmert sich für Sie um den Betrieb der Plattform und entlastet somit Ihre interne IT.
SOC-Integration
Integrieren Sie Workload Protection in Ihr eigenes oder das plusserver SOC für Analysen und proaktive Alarme (24/7).
Workload Protection Features
Transparenz
Ein übersichtliches Dashboard unterstützt Sie bei der Inventarisierung von Cloud-Ressourcen sowie dem Risikomanagement.
Container-Sicherheit
Workload Protection bietet Ihnen u. a. eine Schwachstellenüberwachung von Containern und Images sowie Runtime Protection.
Applikationssicherheit
Führen Sie erfolgreich DevSecOps ein, indem Sie Source Code Scans (Shift Left) und Infrastructure as Code Scans nutzen.
Multi-Cloud-Sicherheit
Sicher in der Multi-Cloud mit Platform Protection und Überwachung von Serverless-Funktionen oder File Storage (z. B. S3).
Posture Management
Vermeiden oder beseitigen Sie Konfigurationsfehler in Multi-Cloud-Umgebungen, um die Sicherheit zu erhöhen.
Alarmierung
Lassen Sie sich über sicherheitsrelevante Ereignisse mittels diverser Schnittstellen informieren (E-Mail, SNS, Syslog, SIEM).
Anwendungsfälle
DevOps und Security im Einklang
Cloud-native Anwendungen stellen Sicherheitsteams vor einige Herausforderungen. Kurze Releasezyklen sowie eine zunehmende Anzahl von Microservices erschweren die Synchronisation von DevOps und Security. Workload Protection ermöglicht die Einführung des Shift-Left-Prinzips, sodass der Quellcode von vornherein auf Sicherheitslücken untersucht wird, indem CI/CD Pipelines und Registries gescannt werden. So wird DevOps zu DevSecOps und Unternehmen behalten mit ihren Cloud-nativen Anwendungen ganz sicher die Nase vorn im Wettbewerb.
Transparenz in komplexen Umgebungen
Compliance-Vorgaben einzuhalten, wird in Multi-Cloud-Umgebungen mit der wachsenden Anzahl an Cloud-Ressourcen immer schwieriger – zugleich aber auch immer wichtiger. Dabei stellt auch die steigende Nutzung von Schatten-IT ein großes Problem dar. Um dennoch die Vorteile einer Multi-Cloud ausschöpfen zu können, sorgen Unternehmen mit dem übersichtlichen Dashboard unserer Workload Protection für eine hohe Transparenz über alle Ressourcen und Verbindungen. Obendrein können Sie die Compliance Ihrer Kubernetes Container mit Standards wie NIST und CIS-Benchmarks über den gesamten Lebenszyklus Ihrer Workloads hinweg sicherstellen.
Die Sicherheitslage im Griff
Workload Protection unterstützt Ihr Cloud Security Posture Management (CSPM), indem Sie mit Hilfe der Lösung ganz einfach den Sicherheitsstatus Ihrer Geräte, Cloud-Dienste und Netzwerke verfolgen. Die Wirksamkeit Ihres CSPM hängt von der Kombination verschiedener Technologien ab, die in unserer Lösung, basierend auf Check Point GloudGuard, vereint sind. Visualisieren und bewerten Sie die Sicherheitssituation, erkennen Sie Fehlkonfigurationen, entwickeln Sie Gold-Standard-Richtlinien und setzen Sie diese aktiv um, schützen Sie sich vor Angriffen und Insider-Bedrohungen und halten Sie gesetzliche Vorschriften und Best Practices ein – alles über eine einzige Plattform.
Digitale Geschäftsmodelle effizient absichern
Das Start-up Knowledge Hero will mit seiner SaaS-Lernlösung easyPLU® das Lernen von PLU-Codes (Price Look-up Codes) im Lebensmitteleinzelhandel revolutionieren. Da die Lösung das gleichzeitige Lernen einer großen Anzahl von Nutzern gewährleisten und ständig große Mengen an Live-Daten verarbeiten muss, war das Unternehmen auf der Suche nach einer leistungsstarken Infrastruktur, auf der es seine Software entwickeln und betreiben kann. Diese sollte vor allem Sicherheit und Performance gewährleisten. Knowledge Hero entschied sich für Managed Kubernetes von plusserver, da easyPLU® auf einer modernen Microservice-Architektur basiert. Zusätzlich setzt das Unternehmen auf Workload Protection, um sein SaaS-Angebot von der Entwicklung über die Konfiguration bis zum Betrieb abzusichern.
Workload Protection: Preise
Gerne führen wir mit Ihnen eine begleitete Live-Demo auf Anfrage durch. Alle angegebenen Preisindikationen sind netto zzgl. der geltenden Steuern und Abgaben. Änderungen vorbehalten. (*mehr zu Assets s. auch FAQ)
Abrechnung nach Verbrauch
| Workload Protection | 9,49 € pro Asset* | |
| Onboarding | ab 1.320 € | |
| Consulting | nach Aufwand |
Unsere Empfehlung: Workload Protection mit SOC as a Service
Erfahren Sie, wie Sie die Transparenz über Risiken verbessern, Cyberbedrohungen erkennen und verhindern sowie Digitalisierungsziele erreichen.
Unser Technologiepartner: Check Point
plusserver Workload Protection basiert auf der Lösung CloudGuard von Check Point. Check Point Software Technologies Ltd. ist ein führender Anbieter von Cybersicherheitslösungen für Unternehmen und Behörden auf der ganzen Welt. Vom Code bis zur Cloud bietet Check Point CloudGuard eine einheitliche, Cloud-native Security-Lösung für Ihre Anwendungen, Workloads und Ihr Netzwerk. So können Sie Cloud Security automatisieren, Bedrohungen vorbeugen und Ihren Sicherheitsstatus verwalten (Posture Management) – und das mit einer Cloud-typischen Geschwindigkeit und Skalierbarkeit.
Kundenstimme
“Unsere SaaS-Lernlösung easyPLU® muss simultane Lerndurchführungen bei einer hohen Nutzeranzahl gewährleisten und permanent Live-Daten in großer Menge verarbeiten. Um eine optimale Performance bei gleichzeitiger Datensicherheit zu erreichen, haben wir uns für die plusserver Kubernetes Engine inklusive Workload Protection entschieden. Für das Setup der Kubernetes-Cluster stand plusserver als kompetenter und präsenter Partner an unserer Seite. Das war sehr gut und hilfreich für unser Team!“
Florian Sailer
FAQ
CSPM fasst eine Reihe von Methoden und Tools zusammen, um die Sicherheit und Compliance von Cloud-Infrastrukturen zu unterstützen. Unternehmen möchten sicherstellen, dass ihre Cloud-Umgebung richtig konfiguriert und geschützt ist. Workload Protection von plusserver trägt zu diesem Ziel bei, indem es eine kontinuierliche Überwachung und Bewertung der Sicherheitskonfigurationen in der Cloud-Umgebung ermöglicht. Scannen, überprüfen und analysieren Sie damit Ihre Cloud-Ressourcen auf Sicherheitslücken, unzureichende Zugriffskontrollen, nicht verwendete oder öffentlich zugängliche Dienste und andere Sicherheitsprobleme. Zudem können Sie sicherstellen, dass Compliance-Vorgaben und Richtlinien wie PCI DSS eingehalten werden, indem Abweichungen identifiziert und Compliance-Verstöße behoben werden.
Eine CNAPP dient wie auch unsere Workload Protection dem Schutz Cloud-nativer Anwendungen und viele Funktionen sind hier identisch. Jedoch enthält sie oft noch weitere Elemente wie eine Web Application Firewall (WAF), DDoS-Schutz oder Bot Detection. Diese Security-Lösungen stellen wir Ihnen ebenfalls aus unserem breiten Partner-Ökosystem bereit.
Mit Workload Protection können Sie die Sicherheit von Kubernetes-Clustern und den darin enthaltenen Containern verbessern. Für Ihre Kubernetes Security dienen Funktionen wie Zugriffskontrolle, Schwachstellenbewertung, Bedrohungserkennung, Verschlüsselung und Sicherheitsrichtlinien für Kubernetes-Umgebungen.
Der Funktionsumfang unseres Produktes entspricht einer CWPP: Bedrohungserkennung und -abwehr, Schwachstellenmanagement, Zugriffskontrolle und Authentifizierung, Verschlüsselung, Compliance und Governance, integrierte Sicherheitsanalysen (im Security Operations Center).
Assets können zum Beispiel Container Nodes auf unserer plusserver Kubernetes Engine (PSKE) oder AWS sein. Es gibt verschiedene Gewichtungen, sodass beispielsweise ein PSKE Container Node einen Wert von fünf Assets hat. Dementsprechend würden fünf aktive PSKE Container Nodes als 25 Assets pro Monat abgerechnet, was 237,25 € entspricht. Für eine genaue Bedarfsermittlung und Berechnung stehen wir Ihnen gerne zur Verfügung.
Setzen Sie auf Security „Made in Germany”
Vertrauen Sie auf höchste Sicherheit in unseren zertifizierten Rechenzentren in Deutschland. Sie erhalten bei uns zukunftsfähige Compute- und Security-Plattformen, die Ihre Souveränität und Innovationskraft in den Mittelpunkt stellen.
Haben Sie noch Fragen?
Senden Sie mir einfach eine Nachricht mit Ihrem Anliegen und ich melde mich schnellstmöglich zurück.
Daniel Graßer
Senior Director of Security Services
E-Mail: beratung@plusserver.com
Tel. +49 2203 1045 3500
