Cloudflare, Inc. (NYSE: NET), das führende Unternehmen für Konnektivitäts-Cloud-Lösungen, meldete heute die Übernahme von Kivera, einer Cloud-Sicherheits-, Datenschutz- und Compliance-Plattform. Durch die Kombination aus Kivera und der Plattform Cloudflare One werden präventive Kontrollen direkt - oder ‘inline’ - in den Cloud-Bereitstellungsprozess eingebunden. Dies verhindert Sicherheitsprobleme und Risiken schon im Vorfeld und macht die Reise durch die Cloud schneller, einfacher und sicherer.

Gartner® schätzt, dass "bis 2027 99% der gefährdeten Datensätze in Cloud-Umgebungen das Ergebnis von Fehlkonfigurationen durch die Nutzer und von Gefährdungen der Accounts sein werden, nicht aber das Ergebnis eines Problems beim Cloud-Anbieter”. Herkömmliche Verfahren zum Umgang mit diesen Risiken - wie etwa CSPM-Systeme (Cloud Security Posture Management) oder Tools zum Scannen von IaC (Infrastructure as Code) - warnen IT-Teams und Entwickler erst, nachdem etwas schief gelaufen ist, und versetzen diese Teams dann unmittelbar in den Abwehrmodus. Gleichzeitig ist die Menge der Daten, die zwischen den Anwenderorganisationen und den Cloud-Anbietern ausgetauscht werden, explosionsartig gewachsen, was die Wahrscheinlichkeit erhöht, dass es zu Datenlecks, Compliance-Problemen und - schlimmer noch - Möglichkeiten für Angreifer kommt.

"Wir bei Cloudflare möchten es allen Organisationen leicht machen, alles zu schützen, was mit dem Internet verbunden ist - und unser globales Netzwerk versetzt uns in die beste Position, genau das für Millionen von Nutzern in aller Welt zu tun. Fast jede Organisation nutzt heute mehrere Clouds für ihr geschäftlichen Aktivitäten, doch das kann auch zu mehr Risiken und unbeabsichtigten Fehlern führen”, sagte Matthew Prince, Mitgründer und CEO von Cloudflare. "Durch die Integration des Kivera-Teams und seiner Technologie werden wir alle unsere Kunden besser dabei unterstützen können, mit einem beliebigen großen Cloud-Anbieter auf die sicherste und zuverlässigste Weise zu arbeiten.”

Cloudflare One ist eine der am schnellsten wachsenden Plattformen für Single-Vendor-Services in den Bereichen Secure Access Service Edge (SASE) und Security Service Edge (SSE). Unternehmen in aller Welt setzen auf Cloudflare One, um einen sicheren Zugang zu Web-, SaaS- und privaten Apps oder Infrastrukturen zu gewährleisten, einen Schutz gegen Online-Bedrohungen zu schaffen und über ihre gesamten Netzwerke hinweg einen robusten Datenschutz zu wahren. Mit der Integration der Kivera-Technologie wird die SASE-Plattform von Cloudflare schon bald für zusätzliche präventive Cloud-Sicherheit innerhalb einer vereinheitlichten Plattform sorgen. Zusammen werden die Unternehmen den Kunden folgende Möglichkeiten bieten:

Schutz für alle ihre Cloud-Umgebungen: Durch das Erfassen von Cloud-Fehlkonfigurationen und anschließendes Benachrichtigen der Sicherheitsteams baut die Integration der Kivera-Technologie eine erste Verteidigungslinie für Fehler bei der Cloud-Bereitstellung auf - über alle großen Cloud-Anbieter hinweg.

Durch das Erfassen von Cloud-Fehlkonfigurationen und anschließendes Benachrichtigen der Sicherheitsteams baut die Integration der Kivera-Technologie eine erste Verteidigungslinie für Fehler bei der Cloud-Bereitstellung auf - über alle großen Cloud-Anbieter hinweg. Aktivierung von präventiver Sicherheit mit einem Klick: Ab sofort sind Organisationen in der Lage, sich augenblicklich gegen Cloud-Sicherheitsverletzungen zu schützen, die durch Fehlkonfigurationen und menschliches Versagen verursacht werden, beispielsweise das versehentliche Schaffen eines öffentlichen Zugangs oder widersprüchliche Datenschutzrichtlinien.

Ab sofort sind Organisationen in der Lage, sich augenblicklich gegen Cloud-Sicherheitsverletzungen zu schützen, die durch Fehlkonfigurationen und menschliches Versagen verursacht werden, beispielsweise das versehentliche Schaffen eines öffentlichen Zugangs oder widersprüchliche Datenschutzrichtlinien. Sensible Daten werden innerhalb ihrer Organisation gehalten: Die Kunden können auf einfache Weise Grenzen um ihre Cloud-Ressourcen und deren Inhaber ziehen und so Kontrollen für Cloud-Tenants implementieren, die gewährleisten, dass sensible Daten nicht unbeabsichtigt mit externen Parteien geteilt werden.

Die Kunden können auf einfache Weise Grenzen um ihre Cloud-Ressourcen und deren Inhaber ziehen und so Kontrollen für Cloud-Tenants implementieren, die gewährleisten, dass sensible Daten nicht unbeabsichtigt mit externen Parteien geteilt werden. Reduzierung der Cloud-‘Schatteninfrastruktur’: Jede Interaktion zwischen einem Kunden und seinem Cloud-Anbieter erfolgt im Rahmen voreingestellter Standards, wodurch die Risiken einer "Schatten-IT" vermindert werden, die zu Sicherheitsschwachstellen, Compliance-Verstößen, unkontrollierten Kosten und Datenlecks führen können.

Jede Interaktion zwischen einem Kunden und seinem Cloud-Anbieter erfolgt im Rahmen voreingestellter Standards, wodurch die Risiken einer "Schatten-IT" vermindert werden, die zu Sicherheitsschwachstellen, Compliance-Verstößen, unkontrollierten Kosten und Datenlecks führen können. Straffung der Cloud-Sicherheits-Compliance: Die Kunden können Compliance-Regeln anhand der gängigsten Regelungswerke automatisch bewerten und durchsetzen.

"Zu lange schon hat der Einsatz des Cloud-Computings dazu geführt, dass sich die Sicherheitsteams innerhalb ihrer Organisationen in einem ständigen Aufholprozess befinden”, sagte Kivera-Mitgründer Vernon Jefferson. "Sie tun ihr Bestes, um zu gewährleisten, dass sensible Unternehmensdaten geschützt sind und Compliance-Verpflichtungen eingehalten werden, werden aber zugleich mit Warnungen bombardiert, denen sie dann nachgehen müssen. Wir glauben, dass es einen besseren Weg gibt - einen Weg, den Sicherheitsteams die Oberhand zu geben, indem auf der Cloud-Konfigurationsebene der Spielraum für Fehler beseitigt wird. Kivera hat das auf elegante Weise gelöst, und ich freue mich, dazu beitragen zu können, diese Technologie für den breiteren Cloudflare-Kundenstamm nutzbar zu machen.”

Im Mai 2024 übernahm Cloudflare auch BastionZero, ein Unternehmen für die Zero-Trust-Infrastruktur-Zugriffskontrolle. Damit erweiterte sich der Umfang der VPN-Ersatzlösung von Cloudflare One über Apps und Netzwerke hinaus auf Infrastruktur-Ressourcen. Zusammen tragen Kivera und BastionZero dazu bei, ein zentralisiertes Sicherheitsmanagement über hybride IT-Umgebungen bereitzustellen und einen modernen, DevOps-freundlichen Weg zu schaffen, um Unternehmen dabei zu unterstützen, ihre hybride Infrastruktur unter Anwendung von Best Practices für Zero Trust zu vernetzen und zu schützen.

