Leader im Gartner® Magic Quadrant™ 2026 für Endpoint Protection. Sechs Jahre in Folge.Ein Leader im Gartner® Magic Quadrant™Mehr erfahren
Erleben Sie eine Sicherheitsverletzung?Blog
Los geht'sKontakt
Header Navigation - DE
  • Plattform
    Plattform Übersicht
    • Singularity Platform
      Willkommen bei der integrierten Unternehmenssicherheit
    • KI für die Sicherheit
      Wegweisend bei KI-gestützten Sicherheitslösungen
    • Sicherung von KI
      Beschleunigen Sie die Einführung von KI mit sicheren KI-Tools, -Anwendungen und -Agenten.
    • Wie es funktioniert
      Der Singularity XDR Unterschied
    • Singularity Marketplace
      Ein-Klick-Integrationen, um die Leistungsfähigkeit von XDR zu erschließen
    • Preise & Pakete
      Vergleiche und Beratung im Überblick
    Data & AI
    • Purple AI
      Beschleunigen Sie SecOps mit generativer KI
    • Singularity Hyperautomation
      Einfaches Automatisieren von Sicherheitsprozessen
    • AI-SIEM
      Das KI-SIEM für das autonome SOC
    • AI Data Pipelines
      Sicherheitsdaten-Pipeline für KI-SIEM und Datenoptimierung
    • Singularity Data Lake
      Angetrieben durch KI, vereinheitlicht durch Data Lake
    • Singularity Data Lake for Log Analytics
      Nahtlose Aufnahme von Daten aus On-Premise-, Cloud- oder Hybrid-Umgebungen
    Endpoint Security
    • Singularity Endpoint
      Autonome Prävention, Erkennung und Reaktion
    • Singularity XDR
      Nativer und offener Schutz, Erkennung und Reaktion
    • Singularity RemoteOps Forensics
      Forensik im großen Maßstab orchestrieren
    • Singularity Threat Intelligence
      Umfassende Aufklärung des Gegners
    • Singularity Vulnerability Management
      Entdeckung von Rogue Assets
    • Singularity Identity
      Erkennung von und Reaktion auf Bedrohungen für Identitäten
    Cloud Security
    • Singularity Cloud Security
      Blockieren Sie Angriffe mit einer KI-gestützten CNAPP
    • Singularity Cloud Native Security
      Cloud und Entwicklungsressourcen sichern
    • Singularity Cloud Workload Security
      Plattform zum Schutz von Cloud-Workloads in Echtzeit
    • Singularity Cloud Data Security
      AI-gestützte Erkennung von Bedrohungen
    • Singularity Cloud Security Posture Management
      Erkennen und Beseitigen von Cloud-Fehlkonfigurationen
    Absicherung von KI
    • Prompt Security
      KI-Tools im gesamten Unternehmen absichern
  • Warum SentinelOne?
    Warum SentinelOne?
    • Warum SentinelOne?
      Cybersecurity, entwickelt für die Zukunft
    • Unsere Kunden
      Weltweit führende Unternehmen vertrauen auf uns
    • Branchen-Auszeichnungen
      Von Experten getestet
    • Über uns
      Der Branchenführer bei autonomer Cybersicherheit
    Vergleichen Sie SentinelOne
    • Arctic Wolf
    • Broadcom
    • CrowdStrike
    • Cybereason
    • Microsoft
    • Palo Alto Networks
    • Sophos
    • Splunk
    • Trellix
    • Trend Micro
    • Wiz
    Branchen
    • Energieversorger
    • Öffentlicher Sektor
    • Finanzsektor
    • Gesundheitswesen
    • Hochschulen
    • Fertigungsindustrie
    • Handel
    • Regionale & kommunale Verwaltung
  • Services
    Managed Services
    • Managed Services Übersicht
      Wayfinder Threat Detection & Response
    • Threat Hunting
      Erstklassige Expertise und Threat Intelligence.
    • Managed Detection & Response
      Rund-um-die-Uhr MDR-Experten für Ihre gesamte Umgebung.
    • Incident Readiness & Response
      DFIR, Vorbereitung auf Sicherheitsverletzungen & Kompromittierungsbewertungen.
    Support, Bereitstellung & Health Check
    • Technical Account Management
      Customer Success mit persönlichem Service
    • SentinelOne GO
      Guided Onboarding & Deployment Advisory
    • SentinelOne University
      Live und On-Demand Training
    • Überblick zu unseren Services
      Umfassende Lösungen für reibungslose Sicherheitsoperationen
    • SentinelOne Community
      Community Login
  • Partner
    Unser Netzwerk
    • MSSP Partner
      Schnellerer Erfolg mit SentinelOne
    • Singularity Marketplace
      Erweitern Sie die Leistung der S1-Technologie
    • Cyber Risk Partner
      Einsatz von Pro-Response und Advisory Teams
    • Technologie-Partnerschaften
      Integrierte, unternehmensweite Lösungen
    • SentinelOne für AWS
      Gehostet in AWS-Regionen auf der ganzen Welt
    • Channel Partner
      Gemeinsam die richtigen Lösungen anbieten
    • SentinelOne for Google Cloud
      Vereinheitlichte, autonome Sicherheit, die Verteidigern einen Vorteil im globalen Maßstab verschafft.
    Programm-Übersicht→
  • Ressourcen
    Ressource-Center
    • Fallstudien
    • Datenblätter
    • eBooks
    • Reports
    • Videos
    • Webinars
    • White Papers
    • Events
    Alle Ressourcen anzeigen→
    Blog
    • Feature Spotlight
    • Für CISOs/CIOs
    • Von der Frontlinie
    • Identity
    • Cloud
    • macOS
    • SentinelOne Blog
    Blog→
    Technische Ressourcen
    • SentinelLABS
    • Ransomware Anthologie
    • Cybersecurity 101
  • Unternehmen
    Über SentinelOne
    • Über SentinelOne
      Der Branchenführer im Bereich Cybersicherheit
    • SentinelLABS
      Threat Research für moderne Threat Hunter
    • Karriere
      Die aktuellen Jobangebote
    • Presse & News
      Bekanntmachungen der Firma
    • Cybersecurity Blog
      Die neuesten Cybersecurity-Bedrohungen, News, & mehr
    • FAQ
      Antworten auf die am häufigsten gestellten Fragen
    • DataSet
      Die Live Data Plattform
    • S Foundation
      Eine sicherere Zukunft für alle
    • S Ventures
      Wir investieren in die nächste Generation von Sicherheit und Daten
Los geht'sKontakt
Background image for Was ist AWS Cloud Workload Protection Platform (CWPP)?
Cybersecurity 101/Cloud-Sicherheit/AWS CWPP

Was ist AWS Cloud Workload Protection Platform (CWPP)?

Dieser Blog erklärt, wie die AWS-Cloud mit CWPP geschützt werden kann. Wir besprechen die wichtigsten Komponenten, Strategien und Best Practices für den Workload-Schutz und wie die Cloud mit AWS CWPP abgesichert werden kann.

CS-101_Cloud.svg
Inhaltsverzeichnis
Kernarchitektur von AWS CWPP
Verteiltes agentenbasiertes System
Zentrale Management-Konsole
Integration mit AWS-Services
Datenfluss und Verarbeitungspipeline
Schlüsselkomponenten von AWS CWPP
Amazon GuardDuty
AWS Security Hub
Amazon Inspector
AWS Config
AWS CWPP-Netzwerksicherheitsstrategien
1. Integration von AWS Network Firewall
2. Security Groups und Network ACLs
3. Analyse von VPC Flow Logs
4. DDoS-Schutzmechanismen
Container- und Serverless-Schutz mit AWS CWPP
ECR-Image-Scanning mit Clair
ECS- und EKS-Laufzeitüberwachung
Fargate-spezifische Sicherheitskontrollen
Lambda-Funktionssicherheit
AWS CWPP-Datenschutzstrategien
#1. KMS-Integration für Verschlüsselung
#2. Analyse von S3-Bucket-Richtlinien
#3. DynamoDB-Verschlüsselung und -Überwachung
#4. Analyse von Datenzugriffsmustern
AWS CWPP-Ansatz für Zugriffsmanagement
IAM-Rollen- und Richtlinienmanagement
Access Analyzer-Funktionalität
Verwaltung temporärer Anmeldeinformationen
Durchsetzung des Prinzips der minimalen Rechtevergabe
Reale Anwendungsfälle für AWS CWPP
Monitoring und Logging mit AWS CWPP
CloudWatch-Integration
CloudTrail für Audit-Logging
Best Practices für die Implementierung von AWS CWPP
1. Umsetzung des Prinzips der minimalen Rechtevergabe
2. Verschlüsselung von Daten im Ruhezustand und bei der Übertragung
3. Kontinuierliche Überwachung und Alarmierung
4. Regelmäßige Schwachstellenbewertungen
5. Umsetzung von Multi-Layer-Sicherheit
6. Schutz und Analyse von Protokollen
7. Vereinheitlichung von Cloud- und On-Premises-Sicherheit
8. Benutzerverwaltung mit föderiertem Single Sign-On (SSO)
9. Umsetzung von Netzwerksegmentierung
Warum SentinelOne für AWS CWPP
Fazit

Verwandte Artikel

  • XDR vs CDR für moderne SOC-Teams
  • SASE vs SSE: Wichtige Unterschiede und Auswahlkriterien
  • Cloud-Bedrohungserkennung & Abwehr: Fortschrittliche Methoden 2026
  • Was ist Cloud-Forensik?
Autor: SentinelOne
Aktualisiert: April 30, 2026

Die Sicherheit digitaler Assets war noch nie so wichtig wie heute, insbesondere in der heutigen Cloud-zentrierten Umgebung. Sie bildet das Fundament der Cloud-Sicherheit und ist ein zentrales Element innerhalb von AWS CWPP (Cloud Workload Protection Platform). Laut Cybersecurity Ventures werden die Schäden durch Cyberkriminalität im Jahr 2025 10,5 Billionen US-Dollar erreichen. Darüber hinaus stehen laut einem aktuellen Bericht 82 % aller Datenschutzverletzungen im Zusammenhang mit dem menschlichen Faktor, einschließlich Social Engineering, Fehlern und Missbrauch.

AWS CWPP fungiert als Verteidiger der AWS-Cloud-Infrastruktur. AWS CWPP bietet umfassende Unterstützung – von der Identifizierung von Schwachstellen bis hin zur effizienten Bewältigung von Bedrohungen und Angreifern. Es ergreift Maßnahmen, um Vorfälle bereits im Vorfeld zu verhindern, sodass Ihre Cloud-Operationen reibungslos und sicher ablaufen.

AWS CWPP bietet ein hohes Maß an Sicherheit für Cloud-Workloads und Anwendungen auf Basis von Sicherheitstools und cloud-nativer Infrastruktur. Die bereitgestellte Sicherheitslösung schützt Workloads zuverlässig, ohne von Compliance-Aufgaben abzulenken – ein Aspekt, der angesichts zunehmender und komplexer Anforderungen an den Datenschutz auf Bundes- und Unternehmensebene immer wichtiger wird.

In diesem Blog wird die AWS Cloud Workload Protection Platform (CWPP) vorgestellt, die zur Absicherung cloudbasierter Assets beiträgt. Der Blog beschreibt die Architektur der Plattform, ihre Komponenten, Ansätze zur Netzwerksicherheit, den Schutz von Containern und serverlosen Anwendungen, Maßnahmen zum Datenschutz, Zugriffsmanagement, reale Anwendungsfälle, Monitoring und Logging sowie bewährte Implementierungspraktiken. Die Lösungen bieten leistungsstarke Werkzeuge, um die Cloud-Infrastruktur sicher und geschützt zu halten.

Vorab sei erwähnt, dass es bei AWS kein eigenständiges Produkt mit der Bezeichnung „CWPP“ gibt; der Begriff bezieht sich auf die integrierte Nutzung mehrerer AWS-Sicherheitslösungen innerhalb von AWS zum Schutz von Cloud-Workloads, daher CWPP.

AWS CWPP - Featured Image | SentinelOneKernarchitektur von AWS CWPP

AWS CWPP ist ein leistungsstarkes und erweiterbares Framework, das End-to-End-Schutz in der AWS-Landschaft bietet. Um AWS CWPP besser zu verstehen, betrachten wir die Architektur im Detail.

Verteiltes agentenbasiertes System

Das AWS CWPP verwendet ein verteiltes Agentenmodell, um alle Cloud-Ressourcen in der Amazon Cloud zu überwachen und zu schützen. Agenten sind kleine Softwarekomponenten, die in Ihrer AWS-Infrastruktur bereitgestellt werden. Sie fungieren als lokale Wächter, die Details zum Zustand und Verhalten Ihrer Ressourcen erfassen. Sie suchen nach potenziellen Schwachstellen, indem sie lokale Daten analysieren. Diese verteilte Implementierung stellt sicher, dass bösartige oder ausweichende Aktivitäten in Echtzeit erkannt und darauf reagiert wird – unabhängig von Größe oder Komplexität der Cloud-Umgebung.

Zentrale Management-Konsole

Während die Agenten in Ihrer Infrastruktur arbeiten, laufen alle Erkenntnisse in einer zentralen Management-Konsole zusammen. Diese Konsole ist das Gehirn von AWS CWPP. Hier laufen alle Daten zusammen und bieten eine integrierte Sicht auf den Sicherheitsstatus. Über diese Konsole können Sie Warnmeldungen einsehen, Vorfälle untersuchen und das Verhalten während eines Vorfalls korrelieren, um organisationsweite Sicherheitsrichtlinien zu erstellen.

Integration mit AWS-Services

Die Integration ermöglicht den Austausch von priorisierten Bedrohungsdaten und koordinierte Reaktionen für eine verbesserte Sicherheit. Sie umfasst integrierte Einstellungen zur Zusammenarbeit mit AWS Identity and Access Management (IAM)-Berechtigungen für eine feingranulare Zugriffskontrolle.

Datenfluss und Verarbeitungspipeline

Im Kern von AWS CWPP steht eine ausgereifte Datenfluss- und Verarbeitungspipeline.  Die Daten werden aus verschiedenen Quellen gesammelt, wie  verteilte Agenten, AWS-Service-Logs und Netzwerkverkehr. Diese Daten werden an die Verarbeitungseinheit von CWPP weitergeleitet. Sie analysieren die Daten mit fortschrittlichen Algorithmen und Machine-Learning-Modellen auf Muster, Anomalien oder potenzielle Bedrohungen. Die verarbeiteten Daten durchlaufen verschiedene Komponenten des CWPP. Ein Teil dieser Daten gelangt zur zentralen Konsole für Visualisierung und Berichterstattung. Andere können so konfiguriert werden, dass sie automatisierte Reaktionen und Benachrichtigungen auslösen. Diese Pipeline stellt sicher, dass Sie stets über aktuelle Sicherheitsdaten verfügen, um fundierte Entscheidungen zu treffen und schnell auf Bedrohungen zu reagieren.

Schlüsselkomponenten von AWS CWPP

Das Rückgrat von AWS CWPP besteht aus den folgenden vier Elementen:

  • Amazon GuardDuty

GuardDuty ist der stets wachsame Sicherheitswächter von AWS CWPP. Dieses Tool überwacht alle Ihre AWS-Konten und Workloads auf Anzeichen von bösartiger Aktivität oder unbefugtem Verhalten. GuardDuty nutzt Machine Learning, Anomalieerkennung und integrierte Bedrohungsinformationen. Zu den Fähigkeiten gehören das Erkennen von API-Aufrufen von bekannten bösartigen IP-Adressen, Versuche zur Datenübertragung und Instanzen, die mit bekannten Command-and-Control-Servern kommunizieren.

  • AWS Security Hub

Security Hub bietet eine umfassende Übersicht über Ihren Sicherheitsstatus innerhalb von AWS und lässt sich gut mit Drittanbieter-Tools integrieren. Es sammelt Daten und verarbeitet sie zu Erkenntnissen, die helfen, Sicherheitsprobleme zu identifizieren. Darüber hinaus prüft es Ihre Umgebung anhand von Branchenstandards und Best Practices. Einer der größten Vorteile von Security Hub ist die standardisierte Aggregation, Organisation und Priorisierung von Sicherheitsinformationen.

  • Amazon Inspector

Die automatisierte Sicherheitsbewertung mit Amazon Inspector unterstützt die kontinuierliche Überwachung und Analyse des Verhaltens auf Kontoebene in AWS auf mögliche bösartige Aktivitäten. Sie trägt dazu bei, die Sicherheit und Compliance Ihrer auf AWS bereitgestellten Anwendungen zu erhöhen, indem sie diese automatisch auf Best Practices und Schwachstellen überprüft. Es gibt zwei Arten von Inspector-Bewertungen.

  1. Netzwerkbewertungen scannen die Netzwerkzugänglichkeit Ihrer EC2-Instanzen und die damit verbundenen Sicherheitsrisiken.
  2. Hostbewertungen analysieren Schwachstellen und Fehlkonfigurationen in Ihren EC2-Instanzen.

  • AWS Config

AWS Config bietet einen umfassenden Überblick über die Konfiguration von AWS-Ressourcen in Ihrem Konto, z. B. welche Ressourcen miteinander verbunden sind und wie sie konfiguriert wurden. Es überwacht die Konfiguration Ihrer AWS-Ressourcen und speichert historische Daten, sodass Sie den aktuellen Zustand mit dem gewünschten vergleichen können. Einer der größten Vorteile von AWS Config ist die Möglichkeit, zu verstehen, wie sich Änderungen an einer bestimmten Ressource auf andere Ressourcen auswirken können.

AWS CWPP-Netzwerksicherheitsstrategien

Ein entscheidender Aspekt beim Schutz der Cloud ist der Schutz der Netzwerkinfrastruktur durch robuste Maßnahmen, die AWS CWPP bereitstellt. Die folgenden Services sorgen dafür, dass das Netzwerk vor Angriffen geschützt ist.

1. Integration von AWS Network Firewall

Eine Netzwerk-Firewall ermöglicht die Erstellung einer zustandsbehafteten Firewall mit integrierter Evasionsprävention. Sie können Richtlinien auf Ebene von Quell- und Ziel-IP, Quell- und Zielport sowie Protokoll definieren.

Auf dieser Kontrollstufe können Sie Defense-in-Depth-Sicherheitsstrategien umsetzen. Zusätzlich zu anderen CWPP-Komponenten kann Ihr CWPP Network Firewall-Logs nutzen, um die Bedrohungserkennung zu verbessern.

2. Security Groups und Network ACLs

Security Groups und Netzwerk-Access Control Lists sind die Grundpfeiler der AWS-Netzwerksicherheit. CWPP unterstützt Sie bei der Verwaltung von Security Groups und Network ACLs.

Security Groups dienen als virtuelle Firewalls um Amazon EC2-Instanzen, um ein- und ausgehenden Datenverkehr auf Instanzebene zu kontrollieren. Network ACLs agieren ähnlich, jedoch auf Subnetzebene als virtuelle Firewall.

3. Analyse von VPC Flow Logs

VPC (Virtual Private Cloud) Flow Logs erfassen Informationen über den gesamten Datenverkehr, der über Ihre VPC übertragen wird. In Kombination mit CWPP können diese Daten genutzt werden, um Einblicke in Netzwerkverkehrsmuster und potenzielle Sicherheitslücken zu gewinnen.

Mithilfe fortschrittlicher Analysesysteme kann CWPP Verkehrsverhalten erkennen, das als Anomalie erscheint und auf ein Sicherheitsproblem hindeuten könnte. Beispielsweise kann ungewöhnliches Kommunikationsverhalten, Datenexfiltration oder direkte Kommunikation mit bösartigen IP-Adressen identifiziert werden. Die Nutzung der Informationen aus den VPC Flow Logs in einer nachträglichen Analyse unterstützt auch die Forensik.

4. DDoS-Schutzmechanismen

Das CWPP nutzt AWS Shield, eine interne DDoS-Schutzlösung, zur Abwehr von Angriffen. Mit der bereits im CWPP enthaltenen AWS Shield Regular-Stufe sind Ihre Ressourcen automatisch vor den wichtigsten Netzwerk- und Transport-DDoS-Angriffen geschützt.  Für ausgefeiltere Angriffe wird die AWS Shield Advanced-Stufe eingesetzt, die ein detaillierteres DDoS-Reaktionsframework bietet.

Beim DDoS-Schutz kann CWPP auch Echtzeit-Benachrichtigungen zu DDoS-Bedrohungen bereitstellen. Es überwacht Verkehrsdaten und benachrichtigt Sie bei Verkehrsspitzen oder anderen Anzeichen für mögliche DDoS-Versuche. CWPP kann zudem mit AWS WAF interagieren, um individuelle Sicherheitsrichtlinien zu erstellen, die Ihre Software vor den häufigsten DDoS-Angriffen schützen.

Container- und Serverless-Schutz mit AWS CWPP

AWS Cloud Workload Protection (CWPP) bietet umfassenden Schutz für Ihre Container- und serverlosen Workloads und sorgt so für die Sicherheit moderner Anwendungen. Zu den wichtigsten Funktionen in diesem Bereich gehören:

ECR-Image-Scanning mit Clair

Amazon ECR ist eine vollständig verwaltete Container-Registry. Sie dient zum Speichern, Verwalten und Bereitstellen von Docker-Images. Mit der Einführung von AWS CWPP ist das automatisierte Scannen von Container-Images durch die Integration von ECR mit Clair (einem Open-Source-Schwachstellenscanner) möglich.

Sobald Sie ein Image in ECR hochladen, wird es gescannt. Dieser Scan prüft auf bekannte und neue Schwachstellen in Betriebssystempaketen, Sprachabhängigkeiten usw. Die Ergebnisse sind dann in ECR verfügbar und können mit anderen CWPP-Komponenten kombiniert werden.

ECS- und EKS-Laufzeitüberwachung

AWS stellt Amazon Elastic Container Service (ECS) und Amazon Kubernetes Service (EKS) für die Container-Orchestrierung bereit. In ECS arbeitet CWPP mit dem AWS Fargate-Agenten zusammen, um das Verhalten laufender Container zu überwachen. Es werden verdächtige Prozesse, ungewöhnliche Netzwerkverbindungen und potenzielle Privilegienerhöhungen gemeldet.

Für EKS wird CWPP als DaemonSet integriert, um sicherzustellen, dass jeder Knoten im Kubernetes-Cluster überwacht wird. Es bietet Einblicke in die Kommunikation der Container untereinander und kann Verstöße gegen Richtlinien oder Sicherheitsbedrohungen erkennen, wie unbefugten Zugriff auf den Kubernetes API-Server und Krypto-Mining.

Fargate-spezifische Sicherheitskontrollen

AWS Fargate ist ein containerbasierter serverloser Computing-Service, der mit ECS und EKS kompatibel ist. CWPP stellt speziell für diese Compute-Engine entwickelte Sicherheitsmethoden bereit. CWPP überwacht Ihre Fargate-Jobdefinitionen, um Sie auf zu weitreichende Amazon IAM-Rollen oder offene Ports hinzuweisen. Es überprüft Ihre Richtlinien, indem es die Netzwerkeinstellungen Ihres Fargate-Jobs analysiert. Ein wesentliches Merkmal ist die Fähigkeit, Laufzeitregeln exklusiv für Ihre Fargate-Workloads aufrechtzuerhalten.

Lambda-Funktionssicherheit

AWS Lambda ist das führende Produkt im Bereich serverloses Computing, daher ist ein ganzheitlicher Ansatz zum Schutz Ihrer AWS Lambda-Funktionen mit CWPP sinnvoll. CWPP kann Schwachstellen und Fehlkonfigurationen im Lambda-Funktionscode und den Netzwerken erkennen. Dies umfasst statische Codeanalyse und die Suche nach hartcodierten Geheimnissen, zu weitreichenden IAM-Rollen und bekannten Schwachstellen in Funktionsabhängigkeiten.

AWS CWPP-Datenschutzstrategien

Im Folgenden werden einige Datenschutzstrategien vorgestellt, die mit AWS CWPP einhergehen.

#1. KMS-Integration für Verschlüsselung

AWS Key Management Service (KMS) ist das Herzstück des Datenschutzes in AWS, und CWPP ist eng mit KMS integriert, um Verschlüsselungsfunktionen bereitzustellen. Die Plattform nutzt KMS zur Verwaltung von Verschlüsselungsschlüsseln für verschiedene AWS-Services.

Sie überwacht die Nutzung verschiedener API-Schlüssel und erkennt ungewöhnliche Muster. Dies kann darauf hindeuten, dass ein Schlüssel kopiert wurde und möglicherweise in falsche Hände geraten ist. Die Plattform stellt zudem sicher, dass Sie KMS ordnungsgemäß verwenden.

#2. Analyse von S3-Bucket-Richtlinien

Amazon S3-Objektspeicher ist ein sehr beliebter AWS-Service, und die Absicherung Ihrer S3-Buckets zur Vermeidung von Datenverlust ist unerlässlich. Die CWPP-Plattform stellt sicher, dass Ihre S3-Bucket-Richtlinien kontinuierlich auf Fehlkonfigurationen geprüft werden. Sie kann Sie auch warnen, wenn ein S3-Bucket mit Lese- oder Schreibberechtigungen öffentlich zugänglich ist.

#3. DynamoDB-Verschlüsselung und -Überwachung

CWPP bietet Schutzfunktionen für Amazon DynamoDB. Es stellt sicher, dass Ihre DynamoDB-Tabellen verschlüsselt sind, überwacht deren Zugriffsweise und kann bei Bedarf Best Practices für Sicherheitsrisiken vorschlagen. CWPP scannt alle Ihre DynamoDB-Tabellen, um sicherzustellen, dass sie im Ruhezustand verschlüsselt sind. Die Verschlüsselungseinstellungen werden entsprechend Ihren Sicherheitsrichtlinien und Branchenstandards überprüft.

#4. Analyse von Datenzugriffsmustern

AWS CWPP bietet eine ganzheitliche Analyse von Datenzugriffsmustern in Ihrer gesamten AWS-Umgebung. Diese Transparenz stellt sicher, dass Sie Sicherheitsrisiken auf Anwendungsebene über alle Services hinweg erkennen können, nicht nur bei einem einzelnen Service.

CWPP wertet Zugriffsprotokolle verschiedener AWS-Services aus. Daraus werden typische Datenzugriffsmuster für Ihre Umgebung abgeleitet. Dabei kommen Machine-Learning-Algorithmen zum Einsatz, um ungewöhnliches Verhalten in diesen Mustern zu erkennen.

AWS CWPP-Ansatz für Zugriffsmanagement

Zugriffsmanagement ist ein zentrales Element der Cloud-Sicherheit, und die Best Practices von AWS CWPP stellen sicher, dass nur die richtigen Personen und Prozesse auf Ihre Ressourcen zugreifen. Im Folgenden werden die wichtigsten Säulen der Zugriffsmanagement-Strategie von CWPP erläutert.

  • IAM-Rollen- und Richtlinienmanagement

AWS Identity and Access Management (IAM) ist das Fundament der Zugriffskontrolle in AWS, und CWPP bildet hier keine Ausnahme. Die Plattform prüft kontinuierlich IAM-Rollen und -Richtlinien auf zu weitreichende Berechtigungen oder Verstöße gegen Best Practices.  Die Plattform verfolgt auch Änderungen an IAM-Richtlinien im Zeitverlauf und warnt Sie bei plötzlichen Erhöhungen der erlaubten Aktivitäten, insbesondere bei sensiblen Ressourcen. So können unangemessene oder gefährliche Änderungen an Ihren Zugriffskontrollen erkannt und untersucht werden, die sonst unentdeckt bleiben würden.

  • Access Analyzer-Funktionalität

AWS IAM Access Analyzer ist ein eigenständiges Tool, das Ressourcen in Ihrer Organisation identifiziert, die mit externen Parteien geteilt werden. CWPP verbindet die Funktionalität des Access Analyzer mit einem umfassenderen Sicherheitskontext. Es korreliert potenziellen externen Zugriff mit anderen Sicherheitsereignissen, sodass potenzielle Sicherheitsvorfälle leichter erkannt und darauf reagiert werden kann.

  • Verwaltung temporärer Anmeldeinformationen

Temporäre Sicherheitsanmeldeinformationen sind ein zentrales Merkmal von AWS und ermöglichen eine feingranulare Zugriffskontrolle. CWPP überwacht und verfolgt die Nutzung temporärer Anmeldeinformationen in Ihrer gesamten AWS-Umgebung. Es kann Anzeichen liefern, dass temporäre Anmeldeinformationen auf unerwartete Weise oder an unerwarteten Orten verwendet werden, was zu weiteren Untersuchungen führen kann. Es hilft Ihnen zudem, strenge Sicherheitsstandards einzuhalten.

  • Durchsetzung des Prinzips der minimalen Rechtevergabe

CWPP bietet die Möglichkeit, das Prinzip der minimalen Rechtevergabe in der gesamten AWS-Umgebung anzuwenden, das ein grundlegendes Konzept in AWS ist.

CWPP überwacht und prüft kontinuierlich die Berechtigungen, die Benutzern, Rollen oder Ressourcen gewährt wurden, im Vergleich zu den tatsächlichen Nutzungsmustern. So werden übermäßige Berechtigungen erkannt und können eingeschränkt werden, um Ihre Angriffsfläche zu minimieren.

Reale Anwendungsfälle für AWS CWPP

Um die Leistungsfähigkeit und Anwendbarkeit von AWS CWPP zu verdeutlichen, werden im Folgenden einige reale Anwendungsfälle vorgestellt.

  1. Compliance im Finanzdienstleistungssektor: Angenommen, eine große Bank nutzt AWS CWPP, um die Einhaltung strenger Finanzvorschriften sicherzustellen. Die kontinuierliche Überwachung und automatisierte Compliance von CWPP prüft und stellt sicher, dass alle Kundendaten verschlüsselt sind, Zugriffskontrollen korrekt implementiert werden und Konfigurationsänderungen sofort zur Überprüfung gekennzeichnet werden.
  2. Sicherheit von E-Commerce-Plattformen: In einem E-Commerce-Unternehmen kann das Sicherheitsteam CWPP auf seiner containerisierten, elastischen Infrastruktur einsetzen. Die Plattform scannt die Produktionscontainer, um sicherzustellen, dass jede Bereitstellung frei von kritischen Schwachstellen ist. Die kontinuierliche Netzwerkkontrolle erstellt Software-Regellogik, die automatisch auf DDoS-Angriffe reagiert, bevor sie überhaupt stattfinden.
  3. Multi-Cloud-Unternehmenssicherheit: Ein großes Unternehmen mit Multi-Cloud-Strategie erhält durch CWPP konsolidierte Sicherheit über AWS und On-Premises hinweg. Die zentrale Management-Konsole mit Single Pane of Glass ermöglicht die Überwachung der Sicherheit in der gesamten hybriden Infrastruktur.
  4. Sicherheit in der Medien- und Unterhaltungsbranche: Aufgrund des rasanten Anstiegs der Nutzung von Streaming-Diensten sind diese anfällig für Angriffe, die die Sicherheit von Inhalten und Kunden gefährden. Daher ist CWPP ein wertvolles Asset zum Schutz von Nutzerdaten und Inhalten. AWS CWPP schützt die Streaming-Service-Plattform vor Hacking und Piraterie, die die Geschäftsentwicklung bedrohen.
  5. Datenschutz im Bildungssektor: Datenschutzverletzungen an Schulen führen nicht nur zu Sicherheitsbedenken, sondern auch zu finanziellen und Reputationsschäden. Ein großes Universitätssystem mit mehreren Standorten und zehntausenden Studierenden kann AWS nutzen, um FERPA-Compliance zu erreichen und Studierenden- sowie Forschungsdaten zu schützen.

Monitoring und Logging mit AWS CWPP

AWS CWPP erweitert die nativen Überwachungs- und Protokollierungsfunktionen von AWS, um Transparenz über Aktivitäten in der gesamten Infrastruktur zu schaffen. Im Folgenden wird erläutert, wie CWPP diese Tools nutzt.

CloudWatch-Integration

CWPP ist eine speziell entwickelte Plattform zur Überwachung Ihrer AWS-Umgebung, indem sie Monitoring auf Basis des AWS CloudWatch-Service anwendet. CWPP nutzt CloudWatch-APIs, um Metriken Ihrer AWS-Ressourcen zu erfassen. Es konfiguriert benutzerdefinierte Sicherheitsmetriken, um zu prüfen, wann beispielsweise fehlgeschlagene Anmeldungen, Aufrufe sensibler APIs oder anomaler Netzwerkverkehr auftreten. CloudWatch-Alarme benachrichtigen Sie über potenzielle Sicherheitsprobleme. Diese können statische, schwellenwertbasierte Alarme oder auf Anomalieerkennung basierende Maschinenalarme sein.

CloudTrail für Audit-Logging

AWS CloudTrail bietet eine Aufzeichnung von Aktionen, die von einem Benutzer, einer Rolle oder einem AWS-Service durchgeführt wurden. CWPP ist tief in CloudTrail integriert, um umfassendes Audit-Logging zu ermöglichen. Das CWPP-Modul stellt sicher, dass CloudTrail für alle Regionen in Ihren AWS-Konten aktiviert ist und die Protokollvalidierung eingeschaltet ist.

Die Integrität der Audit-Logs ist entscheidend für forensische Untersuchungen und Compliance-Anforderungen. Die Plattform überwacht die CloudTrail-Protokolle kontinuierlich auf verdächtige Aktivitäten. Dazu gehören beispielsweise unbefugte API-Aufrufe, Änderungen an Security-Group-Regeln oder Änderungen an IAM-Richtlinien.

Best Practices für die Implementierung von AWS CWPP

Zu den Best Practices, die bei der Implementierung von AWS CWPP beachtet werden sollten, gehören:

1. Umsetzung des Prinzips der minimalen Rechtevergabe

Analysieren Sie IAM-Rollen und -Richtlinien mithilfe von CWPP, um ungenutzte oder unnötige Berechtigungen zu identifizieren, damit Sie die volle Kontrolle über die Aktionen Ihrer Ressourcen behalten. Unternehmen können die Integration mit dem IAM Access Analyzer nutzen, um offene Ressourcen in AWS-Konten zu entdecken. Es kann auch verwendet werden, um Versuche zur Rechteausweitung und ungewöhnliche Berechtigungen zu überwachen.

2. Verschlüsselung von Daten im Ruhezustand und bei der Übertragung

Beim Einsatz von AWS CWPP ist es wichtig, Ihre Daten durch Verschlüsselung zu schützen. Dazu verwalten Sie Verschlüsselungsschlüssel in Ihrer Umgebung, verschlüsselt durch AWS KMS und integriert mit CWPP. Verschlüsseln Sie alle Daten im Ruhezustand, einschließlich S3-Buckets, EBS-Volumes und RDS-Instanzen.

3. Kontinuierliche Überwachung und Alarmierung

Mit CWPP können Sie Ihre Sicherheitslage verbessern, da es Echtzeitüberwachung bietet und Sie stets den Überblick behalten. CloudWatch-Alarme können für sicherheitsspezifische Metriken genutzt werden, wobei CWPP diese auf Ihre Umgebung und Ihr Bedrohungsmodell zuschneidet. Verwenden Sie CWPP, um Alarme über mehrere Kanäle (E-Mail, SMS und Slack) einzurichten, damit Sie schnell reagieren können, wenn Bedrohungen erkannt werden.

4. Regelmäßige Schwachstellenbewertungen

Der erste Schritt zu starker Sicherheit mit AWS CWPP ist die proaktive Identifizierung von Schwachstellen. Richten Sie regelmäßige automatisierte Scans mit Amazon Inspector in Verbindung mit CWPP ein, um Schwachstellen in Ihren EC2-Instanzen und Container-Images zu erkennen.

5. Umsetzung von Multi-Layer-Sicherheit

Nutzen Sie CWPP stets zur Verwaltung mehrerer Ebenen der Netzwerksicherheit, einschließlich Security Groups, Network ACL und AWS WAF-Regeln. CWPP bietet Einblicke in den aktuellen Malware-Schutz durch Antivirus, Host-Firewalls und andere Endpoint-Sicherheitslösungen. Kombinieren Sie netzwerkbasierte Schutzmaßnahmen mit einem mehrschichtigen Ansatz zum Schutz der Hosts selbst vor webbasierten Bedrohungen.

6. Schutz und Analyse von Protokollen

Um detaillierte Audit-Logs zu erhalten, aktivieren Sie AWS CloudTrail in allen Regionen und für alle Services. Für die Zentralisierung dieser Protokolle und deren Echtzeitanalyse sollte AWS CloudWatch verwendet werden.

7. Vereinheitlichung von Cloud- und On-Premises-Sicherheit

Für den Einsatz einer Hybrid-Cloud sollte der Schutz sowohl in der Cloud als auch in On-Premises-Umgebungen implementiert werden. Für die Einrichtung einer dedizierten Netzwerkverbindung zwischen beiden kann AWS Direct Connect genutzt werden.

8. Benutzerverwaltung mit föderiertem Single Sign-On (SSO)

Um ein zentrales Zugriffsmanagement zu ermöglichen, integrieren Sie AWS Single Sign-On in Ihre Umgebung und implementieren Sie Multi-Faktor-Authentifizierung (MFA) für alle Benutzerkonten. Nutzen Sie Föderation, um Ihr On-Premises-Identitätsmanagement mit AWS zu verbinden.

9. Umsetzung von Netzwerksegmentierung

Um verschiedene Netzwerkumgebungen für unterschiedliche Anwendungen zu isolieren, kann Amazon VPC zur Erstellung dieser Umgebungen verwendet werden. Zur Kontrolle des ein- und ausgehenden Datenverkehrs zwischen diesen Umgebungen sollten Security Groups und Netzwerk-Access-Control-Listen (ACLs) eingesetzt werden. Erfolgt die Segmentierung zwischen On-Premises-Netzwerken und VPCs, kann AWS Transit Gateway für das zentrale Management genutzt werden.

Warum SentinelOne für AWS CWPP

Singularity™ Cloud Workload Security ist die KI-gestützte autonome Cloud-Workload-Detection-and-Response-Plattform von SentinelOne. Sie kann Server, VMs, Container und Kubernetes-Umgebungen scannen. Da moderne Cloud-Umgebungen wachsen, müssen Unternehmen Workloads in Multi-Cloud-Umgebungen absichern. Die verschiedenen KI-basierten Erkennungs-Engines von SentinelOne arbeiten zusammen, um auf unbekannte und bekannte Bedrohungen in Maschinen-Geschwindigkeit zu reagieren. Sie schützt Workloads in Azure, Google Cloud, AWS sowie in privaten und hybriden Clouds.

Weitere Vorteile sind:

  • 1-Klick-Rollback – Rückgängigmachen unautorisierter Änderungen mit 1-Klick-Rollback und autonomen Abwehrmaßnahmen.
  • Threat Hunting – Purple AI ist Ihr generativer KI-Sicherheitsanalyst. SentinelOne hilft Ihnen, verdächtige Aktivitäten zu überwachen, indem Telemetriedaten in einem einheitlichen Data Lake zusammengeführt werden. Untersuchungen werden durch natürlichsprachliche Abfragen und Ereigniszusammenfassungen über Purple AI vereinfacht.
  • Tiefe Sichtbarkeit und Forensik – SentinelOne bietet detaillierte forensische Historie und Workload-Telemetrie, sodass Sicherheitsteams Vorfälle umfassend untersuchen können. Der Workload Flight Data Recorder™ erfasst und speichert alle relevanten Daten für umfassende Transparenz.
  • Breite Unterstützung und Skalierbarkeit – SentinelOne unterstützt 14 große Linux-Distributionen, mehrere Container-Runtimes (Docker, containerd, cri-o) sowie verwaltete und selbstverwaltete Kubernetes-Services führender Cloud-Anbieter wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud. Es integriert sich zudem mit Snyk und kombiniert ein agentenloses CNAPP mit einer einzigartigen Offensive Engine.
  • eBPF-Architektur – SentinelOne nutzt die Extended Berkeley Packet Filter (eBPF)-Architektur zur Verbesserung der Stabilität und Performance der Plattform. Dieses Design vermeidet Kernel-Abhängigkeiten und sorgt für geringe CPU- und Speicherbelastung.
  • Integration mit DevSecOps- und CI/CD-Pipelines – SentinelOne integriert sich mit DevSecOps-Tools für ein nahtloses Erlebnis und kontinuierliche Sicherheitsüberwachung während des gesamten Entwicklungszyklus.

KI-gestützter Cloud Workload-Schutz (CWPP) für Server, VMs und Container, der Laufzeitbedrohungen in Echtzeit erkennt und stoppt.

Fazit

Für moderne Cloud-Sicherheitssysteme ist die AWS Cloud Workload Protection Platform (CWPP) ein integraler Bestandteil, der Unternehmen einen 360-Grad-Schutz bietet, wenn sie innerhalb des AWS-Ökosystems arbeiten.

CWPP ist wichtig, weil es kontinuierliche Überwachung, Bedrohungserkennung und automatisierte Reaktionen bereitstellt. Mithilfe leistungsstarker Analysen und fortschrittlicher Machine-Learning-Methoden können Unternehmen mit der sich ständig verändernden Bedrohungslandschaft Schritt halten. Die Plattform ist vollständig elastisch konzipiert, sodass sich die Sicherheitsfunktionen mit dem Ausbau Ihrer Cloud-Infrastruktur skalieren lassen.

Demo zur Cloud-Sicherheit

Entdecken Sie in einer persönlichen Demo mit einem SentinelOne-Produktexperten, wie KI-gestützte Cloud-Sicherheit Ihr Unternehmen schützen kann.

Demo anfordern

FAQs

Cloud Workload Protection Platform ist eine umfassende Sicherheitslösung für die AWS-Umgebung, die cloudbasierte Workloads, Anwendungen und Daten schützt. Sie nutzt alle auf AWS verfügbaren Sicherheitsdienste, um kontinuierliche Überwachung, Bedrohungserkennung, forensische Untersuchung und automatisierte Reaktion bereitzustellen.

CASB und CWPP sind zwar beide Cloud-Sicherheitslösungen, unterscheiden sich jedoch in ihrem Zweck. CASB dient dem Schutz der Nutzung von Software-as-a-Service-Anwendungen durch einen Benutzer. Mit anderen Worten, CASB überwacht, was zwischen einem Benutzer und einem Cloud-Dienst geschieht. Es überwacht Benutzeraktivitäten und setzt Unternehmenssicherheitsrichtlinien durch. CWPP hingegen schützt cloudbasierte Workloads, einschließlich IaaS- und PaaS-Umgebungen. Es schützt „das Ziel“ statt „den Weg“ oder die Nutzung und bietet Schutz, solange der Workload in der Cloud betrieben wird.

AWS CWPP beinhaltet enge Integrationen mit AWS-Sicherheitsdiensten. Diese Integration verbessert die Bedrohungserkennung, das zentrale Sicherheitsmanagement und die Schwachstellenanalyse und fügt zusätzliche Funktionen wie Zugriffskontrolle (Least Privilege), Audit-Logging und Überwachung hinzu.

AWS CWPP erkennt eine Vielzahl von Bedrohungen, darunter Malware, unautorisierte Zugriffsversuche, Insider-Bedrohungen, Datenexfiltration, Fehlkonfigurationen, Compliance-Verstöße und abnormales Verhalten. Es identifiziert außerdem netzwerkbasierte Angriffe sowie Schwachstellen in Containern und serverlosen Funktionen. Durch den Einsatz von Machine Learning und Verhaltensanalysen kann AWS CWPP neue oder bisher unbekannte Bedrohungen erkennen und bietet so umfassenden Schutz für Cloud-Umgebungen.

Erfahren Sie mehr über Cloud-Sicherheit

Cloud-Sicherheitsstrategie: Zentrale Säulen zum Schutz von Daten und Workloads in der CloudCloud-Sicherheit

Cloud-Sicherheitsstrategie: Zentrale Säulen zum Schutz von Daten und Workloads in der Cloud

Erfahren Sie, wie Sie eine solide Cloud-Sicherheitsstrategie für Ihr Unternehmen entwickeln können. Sehen Sie, wie SentinelOne Sie dabei unterstützen kann und warum eine gute Cloud-Sicherheitsstrategie allen zugutekommt.

Mehr lesen
Infrastructure as a Service: Vorteile, Herausforderungen & AnwendungsfälleCloud-Sicherheit

Infrastructure as a Service: Vorteile, Herausforderungen & Anwendungsfälle

Infrastructure as a Service (IaaS) verändert, wie Organisationen Technologie aufbauen und skalieren. Erfahren Sie, wie Cloud-Infrastruktur funktioniert und wie Sie sichere Betriebsabläufe umsetzen.

Mehr lesen
Business Continuity Plan vs Disaster Recovery Plan: Zentrale UnterschiedeCloud-Sicherheit

Business Continuity Plan vs Disaster Recovery Plan: Zentrale Unterschiede

Business Continuity Plan vs Disaster Recovery Plan: Ein Business Continuity Plan sichert den Geschäftsbetrieb während Störungen, während ein Disaster Recovery Plan IT-Systeme wiederherstellt. Erfahren Sie die wichtigsten Unterschiede und wie Sie beide Pläne effektiv erstellen.

Mehr lesen
RTO vs RPO: Wichtige Unterschiede in der NotfallwiederherstellungsplanungCloud-Sicherheit

RTO vs RPO: Wichtige Unterschiede in der Notfallwiederherstellungsplanung

RTO vs RPO: RTO definiert die maximal akzeptable Ausfallzeit, während RPO den akzeptablen Datenverlust festlegt. Erfahren Sie, wie Sie beide Kennzahlen berechnen und häufige Fehler bei der Notfallwiederherstellung vermeiden.

Mehr lesen
Sind Sie bereit, Ihre Sicherheitsabläufe zu revolutionieren?

Sind Sie bereit, Ihre Sicherheitsabläufe zu revolutionieren?

Entdecken Sie, wie SentinelOne AI SIEM Ihr SOC in ein autonomes Kraftpaket verwandeln kann. Kontaktieren Sie uns noch heute für eine persönliche Demo und erleben Sie die Zukunft der Sicherheit in Aktion.

Demo anfordern
  • Fangen Sie an!
  • Demo anforden
  • Produkt-Tour
  • Warum SentinelOne
  • Preise & Pakete
  • FAQ
  • Kontakt
  • Kontaktieren Sie uns
  • Support
  • SentinelOne Status
  • Sprache
  • Plattform
  • Singularity Platform
  • Singularity Endpoint
  • Singularity Cloud
  • Singularity AI-SIEM
  • Singularity Identity
  • Singularity Marketplace
  • Purple AI
  • Services
  • Wayfinder TDR
  • SentinelOne GO
  • Technical Account Management
  • Support-Services
  • Branchen
  • Energieversorger
  • Öffentlicher Sektor
  • Finanzsektor
  • Gesundheitswesen
  • Hochschulen
  • Fertigungsindustrie
  • Retail
  • Regionale & kommunale Verwaltung
  • Cybersecurity for SMB
  • Ressourcen
  • Blog
  • Labs
  • Fallstudien
  • Videos
  • Produkt-Tour
  • Events
  • Cybersecurity 101
  • eBooks
  • Webinars
  • White Papers
  • Presse
  • News
  • Ransomware Anthologie
  • Unternehmen
  • Über uns
  • Unsere Kunden
  • Karriere
  • Partner
  • Legal & Compliance
  • Security & Compliance
  • S Foundation
  • S Ventures

©2026 SentinelOne, Alle Rechte vorbehalten.

Hinweis zum Datenschutz Nutzungsbedingungen

Deutsch