Erleben Sie eine Sicherheitsverletzung?Blog
Los geht'sKontakt
Header Navigation - DE
Los geht'sKontakt
Background image for Was ist Secret Scanning? Funktionsweise und Best Practices
Cybersecurity 101/Cloud-Sicherheit/Geheimes Scannen

Was ist Secret Scanning? Funktionsweise und Best Practices

In diesem Blogbeitrag diskutieren wir die Bedeutung von Secret Scanning zum Schutz Ihres Codes vor Lecks. Erfahren Sie mehr über verschiedene Best Practices und darüber, wie Sie Ihr Team darin schulen können, Geheimnisse effektiv zu speichern und zu verwenden.

Autor: SentinelOne

Wenn Unternehmen ihre Daten sichern wollen, müssen sie verschiedene Probleme angehen und lösen. Das kritischste davon ist die Offenlegung sensibler Daten wie API-Schlüssel, Passwörter oder Tokens. Um dieses Problem zu lösen, verwenden Unternehmen Secret Scanning, um die offengelegten Geheimnisse zu finden. Aber was ist Secret Scanning? Es handelt sich um einen Prozess, bei dem sensible Daten an Orten wie Codebasen, Konfigurationsdateien oder Collaboration-Tools wie Jira, Confluence usw. gefunden werden.

Das prozentuale Risiko offengelegter Geheimnisse steigt mit der zunehmenden Komplexität von Softwareanwendungen exponentiell an. Secret Scanning ist von größter Bedeutung, da durchgesickerte Passwörter oder API-Schlüssel zu erheblichen finanziellen Verlusten für Unternehmen führen können, da sie Datenverstöße und unbefugten Zugriff zur Folge haben können.

Dieser Blogbeitrag vermittelt Ihnen umfassendes Wissen über das Scannen geheimer Daten und dessen Bedeutung für die Cybersicherheit. Wir werden die besten Vorgehensweisen untersuchen, um durch die Verwaltung geheimer Daten eine starke Sicherheitsposition zu gewährleisten.

Secret Scanning – Ausgewähltes Bild | SentinelOneGeheimnisse verstehen

Lassen Sie uns die Rolle von Geheimnissen für die Sicherheit von Anwendungen und Systemen in der Softwareentwicklung verstehen.

Was sind Geheimnisse?

Um Aktivitäten wie die Einrichtung sicherer Kommunikationskanäle, die Identifizierung von Benutzern, den Schutz persönlicher Geräte oder den Zugriff auf persönliche Daten durchzuführen, benötigt man Zugriff auf vertrauliche Anmeldedaten, die als Geheimnisse bezeichnet werden.

Es gibt verschiedene Arten von Geheimnissen, darunter API-Schlüssel, OAuth-Token, SSH-Schlüssel, Datenbankverbindungszeichenfolgen und Verschlüsselungsschlüssel.

Arten von Geheimnissen, die häufig in Code- und Konfigurationsdateien zu finden sind

Geheimnisse können an verschiedenen Stellen zu finden sein, beispielsweise in Code, Jira-Tickets oder sogar Konfigurationsdateien. Hier sind einige gängige Arten von Geheimnissen und wo sie zu finden sind:

  1. Fest codierte Anmeldedaten: Um es auf den Punkt zu bringen: Wenn es einfach ist, könnte es falsch sein. Das Hardcoding von Geheimnissen oder Anmeldedaten im Code ist für Entwickler eine bequeme Methode, da sie dadurch keine zusätzlichen Konfigurationen und Codes schreiben müssen, aber für das Unternehmen kann dies katastrophale Folgen haben. Wenn sensible Informationen wie Passwörter oder API-Token direkt im Quellcode der Anwendung hardcodiert und der Code im GitHub-Repository veröffentlicht wird, können Angreifer diese Anmeldedaten extrahieren und wiederverwenden.
  2. Konfigurationsdateien Konfigurationsdateien sind eine hervorragende Möglichkeit, alle Daten wie API-Schlüssel, Datenbankpasswörter oder andere für die Ausführung der Anwendung erforderliche Informationen zu speichern, aber sie bergen das gleiche Risiko. Jeder kann auf die Datei zugreifen und alle darin enthaltenen Geheimnisse oder sensiblen Informationen finden, wenn die Datei nicht privat oder auf sichere Weise aufbewahrt wird.
  3. Umgebungsvariablen Die Verwendung von Umgebungsvariablen ist eine bessere und geeignetere Methode zur Speicherung von Geheimnissen als lokale Anwendungen. Dennoch können auch sie zu einer Offenlegung führen, wenn Ihre Laufzeitprotokolle diese Informationen anzeigen.
  4. Tools zur Verwaltung geheimer Informationen Viele Unternehmen verwenden Tools wie HashiCorp Vault, AWS Secrets Manager oder Azure KeyVault, um ihre geheimen Informationen zu verschlüsseln und zu speichern. Diese Tools bieten sichere Speicherung, Verschlüsselung und Zugriffskontrollen für geheime Informationen. Um diese Tools jedoch mit maximaler Effizienz nutzen zu können, sollten wir weiterhin die richtigen Sicherheitspraktiken anwenden.

Die Risiken offengelegter Geheimnisse

Wenn Geheimnisse nicht ordnungsgemäß geschützt werden, kann dies schwerwiegende Folgen für Unternehmen haben. Es ist sehr wichtig, sich der Risiken bewusst zu sein, die entstehen, wenn Ihre Geheimnisse offengelegt werden.

Folgen von Geheimnisverrat

  1. Unbefugter Zugriff: Angreifer suchen ständig nach Möglichkeiten, ein System auszunutzen, und der einfachste Weg dafür ist, die offengelegten Geheimnisse der Systeme und ihrer Dienste zu finden. Jede Anwendung, Datenbank oder jeder Cloud-Dienst ist durch einen API-Schlüssel oder ein Passwort geschützt, die, wenn sie offengelegt werden, in die falschen Hände geraten und dazu führen können, dass diese (Bedrohungsakteure) unbefugten Zugriff erhalten.
  2. Dienstmissbrauch: In der Vergangenheit gab es weltweit gefährliche DDOS-Angriffe, bei denen ein Dienst missbraucht wurde, um ihn zu stören und zu überlasten, was wiederum dazu führte, dass der Dienst nicht mehr verfügbar war oder die Betriebskosten des Anbieters stiegen. Dies kann passieren, wenn der API-Schlüssel für diesen Dienst offengelegt wird und die Angreifer Zugriff darauf erhalten und ihn missbrauchen, um ständig eine API anzufordern. Dies kann den täglichen Betrieb des Unternehmens stören und auch dessen Ruf schädigen.
  3. Regulatorische Strafen: Wenn die Geheimnisse eines Unternehmens durch eine Datenverletzung kompromittiert werden, kann es zu rechtlichen Problemen kommen und hohe Geldstrafen zahlen müssen. Unternehmen sollten die geltenden Vorschriften befolgen, um die Datensicherheit zu gewährleisten.
  4. Verlust des Kundenvertrauens: Das Vertrauen der Kunden ist das, was das Unternehmen am Laufen hält. Wenn es in einem Unternehmen zu Datenverstößen kommt, können Kunden ihr Vertrauen verlieren, was wiederum zu Umsatzrückgängen führt.

Wie werden Geheimnisse offengelegt?

Geheimnisse können auf vielfältige Weise ausgenutzt werden, wenn sie in die falschen Hände geraten (Bedrohungsakteure):

  1. Hardcoding: Entwickler schreiben Geheimnisse in den Quellcode, die sichtbar werden können, wenn der Code weitergegeben oder veröffentlicht wird.
  2. Fehlkonfigurationen: Falsche Einstellungen oder Fehlkonfigurationen, wie z. B. öffentliche Cloud-Speicher-Buckets, können unbeabsichtigt Geheimnisse preisgeben.
  3. Unsichere Praktiken: Entwickler können auch leicht Fehler machen und versehentlich Geheimnisse in Chats und Projekt-Tools weitergeben und vergessen, das zu entfernen, was gar nicht erst hätte weitergegeben werden dürfen.
  4. Komplexität von CI/CD: Automatisierte Pipelines benötigen in der Regel Geheimnisse, die verloren gehen können, wenn sie im Build- oder Bereitstellungsprozess nicht ordnungsgemäß behandelt werden.

Wie funktionieren Tools zum Scannen von Geheimnissen?

Die Tools zum Scannen geheimer Informationen dazu entwickelt, vertrauliche Informationen in Code-Repositorys oder anderen Datenquellen zu scannen und zu erfassen, darunter Passwörter, API-Schlüssel, Zugriffstoken usw. Diese Tools analysieren Text oder Code und identifizieren Muster, die bekannten geheimen Formaten ähneln.

Der erste Schritt des Scans besteht darin, die Zielcodebasis oder Datenquelle zu durchsuchen. Anschließend wird jede Datei Zeile für Zeile durchsucht und nach bestimmten Mustern gesucht. Zur Spezifizierung dieser Muster werden viele reguläre Ausdrücke verwendet, bei denen es sich um Zeichenfolgen handelt, die ein Suchmuster bilden.

Die Algorithmen, die beim Secret Scanning verwendet werden, sind in der Regel Musterabgleich und Entropieanalyse. Beim Musterabgleich wird der Text (der Wert eines Geheimnisses) mit verschiedenen typspezifischen regulären Ausdrücken verglichen.

Zufällig generierte Geheimnisse (Zeichenfolgen mit hoher Entropie) werden mit der Entropieanalyse erkannt. Die Zufälligkeit wird anhand der Verteilung der Zeichen berechnet und gilt als sicherer als andere Techniken, da sie Unvorhersehbarkeit bietet.

Einschränkungen von Secret-Scanning-Tools

Secret-Scanning-Tools stehen vor mehreren Herausforderungen. Eine davon sind Fehlalarme, bei denen das Tool nicht geheime Zeichenfolgen als Geheimnisse erkennt. Dies kann zu falschen Warnmeldungen und einer Verschwendung von Zeit und Ressourcen führen.

Die nächste Einschränkung tritt auf, wenn das Geheimnis fest codiert und verschlüsselt ist. Entwickler könnten Geheimnisse sogar in verschiedene Teile aufteilen, die in separaten Variablen gespeichert sind, oder Verschlüsselungstricks verwenden, die für Scan-Tools schwer zu erkennen sind.

Geheimnis-Scanning in verschiedenen Umgebungen

Geheimnis-Scanning ist eine wichtige Sicherheitsmaßnahme, die in modernen Tools funktionieren sollte. Jedes Tool oder jede Plattform hat ihre eigenen Herausforderungen und erfordert einen anderen Ansatz, um Geheimnisse zu erkennen.

Versionskontrollsysteme

  1. GitHub: Integriert in GitHub Erweiterte Sicherheit, Secret Scanning identifiziert bekannte geheime Formate wie Anmeldedaten und kann Ihre Repositorys automatisch scannen.
  2. GitLab: GitLab bietet Secret Detection als Teil seiner CI/CD-Pipeline an. Sie können Pipelines über die Weboberfläche für Commits, Merge-Anfragen oder geplante Pipelines einrichten, was Ihnen eine große Flexibilität hinsichtlich des Zeitpunkts und der Art und Weise der Durchführung dieser Scans bietet.
  3. BitBucket: BitBucket stützt sich mehr oder weniger auf Produkte wie Nightfall oder GitGuardian, bei denen es sich um Integrationen von Drittanbietern handelt, die Repositorys kontinuierlich überwachen. Der größte Vorteil besteht darin, dass diese Tools anpassbar sind und auf die spezifischen Anforderungen und Sicherheitsrichtlinien Ihres Unternehmens zugeschnitten werden können.

Das Schwierigste bei der Verwendung von Geheimnissen in Versionskontrollsystemen ist der Umgang mit der Geheimnis-Historie. Nachdem ein Geheimnis committet und gepusht wurde, bleibt es auch dann in der Historie dieses Repositorys erhalten, wenn der Entwickler es später entfernt.

Um dieses Problem zu lösen, verwenden viele Unternehmen Push-Schutz und Pre-Commit-Hooks, um Geheimnisse vor dem Committen zu scannen, wodurch eine Sicherheitsüberprüfung der Geheimnisse erzwungen wird.

Tools für die Zusammenarbeit

Plattformen für die Zusammenarbeit wie Jira, Confluence und Slack bringen eine Reihe weiterer Herausforderungen mit sich. Geheimnisse können in Jira und Confluence in Problembeschreibungen, Kommentaren oder Wiki-Seiten usw. weitergegeben werden. Um die Sicherheit der Umgebung zu gewährleisten, verfügen einige Unternehmen über APIs, die geplante Scans von Inhalten ermöglichen, um nach neuen Geheimnissen zu suchen.

Geheimnisse können über einen Chat/eine Gruppennachricht oder einen Datei-Upload auf Slack und ähnlichen Messaging-Plattformen weitergegeben werden. Das größte Problem dieser Plattformen ist der dynamische Inhalt. Die Informationen ändern sich täglich, da ständig neue Beiträge hinzugefügt, bearbeitet oder gelöscht werden.

Wie soll man auf gefundene Geheimnisse reagieren?

Wenn ein Unternehmen Geheimnisse in seinem Code entdeckt, muss es zunächst feststellen, wie ernst die Situation ist. Finden Sie heraus, um welche Art von Geheimnis es sich handelt (z. B. API-Schlüssel oder Passwort) und welche Auswirkungen dies auf Ihr System haben könnte. Die Beantwortung dieser Frage erleichtert die Erstellung Ihres IR-Plans (Incident Response) zu erstellen und gibt Aufschluss darüber, wie schlimm die Lage tatsächlich ist.

Ergreifen Sie dann unverzüglich Maßnahmen, um das offengelegte Geheimnis zu widerrufen oder zu deaktivieren, um weitere unbefugte Zugriffe zu verhindern. Widerrufen Sie das alte Geheimnis und vergeben Sie ein neues. Dieser Vorgang wird als Rotation bezeichnet. Überprüfen Sie gleichzeitig Ihre Protokolle und Systeme auf unbefugte Zugriffe oder ungewöhnliche Aktivitäten, die darauf hindeuten könnten, dass jemand das Geheimnis missbraucht hat.

Zuletzt sollte ein ausführlicher Vorfallsbericht erstellt werden, in dem beschrieben wird, wie das Geheimnis offengelegt wurde und welche Maßnahmen zu seiner Behebung ergriffen wurden. Aus diesen Informationen können Sie lernen und Ihr Geheimnismanagement verbessern.

Umgang mit False Positives und False Negatives

False Positives liegen vor, wenn ein Tool das Vorhandensein eines Geheimnisses im Code meldet, obwohl kein Geheimnis vorhanden ist. Falsch-Negative hingegen treten auf, wenn ein Tool ein tatsächlich vorhandenes Geheimnis nicht erkennt. Dies sind Probleme, die die Wirksamkeit von Tools zum Scannen von Geheimnissen beeinträchtigen können.

Falsch-Positive verschwenden die Zeit der Entwickler durch Nicht-Probleme, während Falsch-Negative das Risiko erhöhen, durch unbemerkte Probleme gehackt zu werden.

Unternehmen können einige Maßnahmen ergreifen, um diese Probleme auf ein Minimum zu reduzieren. Die Genauigkeit muss auf verschiedene Weise verbessert werden, darunter die regelmäßige Aktualisierung von Konfigurationen und Tools für das Scannen. Maschinelles Lernen hilft, die Falsch-Positiv-Rate zu reduzieren, da es aus früheren Scans lernen und die Erkennung verbessern kann. Kontextanalysen, wie z. B. der Speicherort des verwendeten Codes, können zusätzlich dabei helfen, zwischen geheimen und nicht geheimen Informationen zu unterscheiden.

Schulung von Entwicklern zum Thema Geheimnisverwaltung

Schulen Sie Entwickler stets darin, wie sie sicheren Code schreiben können, ohne ihre Geheimnisse preiszugeben. Jede dieser Schulungen sollte sich auf wesentliche Aspekte konzentrieren, wie das Auffinden von Geheimnissen, das Erkennen der Risiken einer Offenlegung von Geheimnissen und die Anwendung von Best Practices für die Passwortverwaltung.

Das Gleiche gilt für die Schaffung einer Kultur des Sicherheitsbewusstseins innerhalb der Entwicklungsteams. Zu diesem Zweck können Führungskräfte ein Umfeld für offene Gespräche über Sicherheitsgewohnheiten und -erfahrungen schaffen und für kontinuierliche Weiterbildung sorgen.

Was sind die Best Practices für das Management von Geheimnisscans?

Ein effektives Secret-Scanning-Management ist für die Aufrechterhaltung der Sicherheit sensibler Informationen eines Unternehmens von entscheidender Bedeutung. Hier sind fünf wichtige Best Practices, mit denen Sie die Effektivität Ihrer Secret-Scanning-Maßnahmen verbessern können:

1. Implementieren Sie eine umfassende Richtlinie für das Scannen geheimer Daten

Die Richtlinie für das Scannen geheimer Daten muss definieren, was als geheim gilt, und festlegen, welche Umgebungen gescannt werden müssen und wie oft sie mit den Tools zum Scannen geheimer Daten überprüft werden. Sie sollte beschreiben, wie das Scannen geheimer Daten innerhalb des Unternehmens verwaltet werden soll, Richtlinien zu dieser Praxis durchsetzen und neue Rollen definieren. Die Richtlinie sollte überprüft und aktualisiert werden, um neuen Arten von Geheimnissen oder Bedrohungen Rechnung zu tragen.

2. Integrieren Sie das Scannen von Geheimnissen in den Entwicklungslebenszyklus

Durch frühzeitiges Scannen von Geheimnissen sowie das Scannen aller Bereiche des Entwicklungsprozesses werden Unternehmen niemals Geheimnisse preisgeben. Dies kann in Form von Pre-Commit-Hooks in Versionskontrollsystemen erfolgen, um Geheimnisse vor dem Commit zu erfassen, oder als Teil von CI/CD-Pipelines.

3. Priorisieren und verwalten Sie Warnmeldungen effektiv

Zu viele Warnmeldungen von Tools zum Scannen von Geheimnissen können zu einer Warnmüdigkeit führen, wenn sie nicht richtig gehandhabt werden. Verwenden Sie ein System, um Warnmeldungen anhand ihres Schweregrads und ihrer potenziellen Auswirkungen zu triagieren. Sie können Geheimnisse anhand ihres Schweregrads und ihrer Sensibilität in Kategorien einteilen. Verwenden Sie Automatisierung, um Warnmeldungen zu triagieren und sie zur Lösung an verschiedene Teams weiterzuleiten. Echtzeit-Warnmeldungen gewährleisten eine sofortige Reaktion auf risikoreiche Gefährdungen und beseitigen das Problem, dass Sicherheitsteams mit Daten überfordert sind.

4. Führen Sie regelmäßige Audits und Penetrationstests durch

Neben automatisierten Scans sollten auch manuelle Audits und Penetrationstests durchgeführt werden, da diese Geheimnisse aufdecken können, die einem automatisierten Tool möglicherweise entgehen. Durch manuelle Audits kann außerdem sichergestellt werden, dass die Richtlinien zum Scannen geheimer Informationen im gesamten Unternehmen einheitlich befolgt werden.

5. Kontinuierliche Schulungen und Weiterbildungen anbieten

Das Scannen geheimer Informationen ist nur so effektiv wie das Bewusstsein und die Mitarbeit aller Mitarbeiter, insbesondere derjenigen in der Entwicklung oder im Betrieb. Die meisten Mitarbeiter, die mit Geheimnissen arbeiten, verstehen oft nicht die Notwendigkeit eines guten Geheimnismanagements oder wissen nicht, wie schwerwiegend es sein kann, wenn eigene Schlüssel verloren gehen. Geheimnisscans, Alarmschulungen und sichere Methoden zum Austausch sensibler Informationen sollten Teil dieser Schulungen sein.


CNAPP-Marktführer

In diesem Gartner Market Guide für Cloud-Native Application Protection Platforms erhalten Sie wichtige Einblicke in den Zustand des CNAPP-Marktes.

Leitfaden lesen

Zukünftige Trends im Bereich Secret Scanning

Secret Scanning hat sich aufgrund technologischer Fortschritte und der zunehmenden Komplexität von Sicherheitsbedrohungen im Bereich Cybersicherheit rasant weiterentwickelt. Fünf wichtige Trends, die wir in Zukunft im Bereich Secret Scanning beobachten könnten, sind:

  1. Integration von künstlicher Intelligenz und maschinellem Lernen: Mit den richtigen KI- und ML-Algorithmen können Secret-Scanning-Tools Fehlalarme reduzieren, einzigartige Geheimnis-Muster finden und sich agiler als regelbasierte Techniken an neue Geheimnisse anpassen. Sie können auch historische Daten verwenden, um vorherzusagen, ob die Geheimnisse offengelegt worden wären.
  2. Shift-Left-Sicherheitspraktiken: Geheimnis-Scans und andere Sicherheitspraktiken werden zunehmend früher in den Entwicklungsprozess integriert. Unternehmen sollten den "Shift-Left"-Ansatz verfolgen, um Lecks oder den Missbrauch von Geheimnissen im Code zu erkennen, bevor dieser überhaupt bereitgestellt wird.
  3. Automatisierte Behebung: Zusätzlich zur Erkennung können bestehende Tools so verbessert werden, dass sie automatisch Maßnahmen ergreifen können. Dies umfasst beispielsweise die automatische Rotation kompromittierter Anmeldedaten oder die vorübergehende Verweigerung des Zugriffs auf kompromittierte Geheimnisse, wodurch die Zeit zwischen Erkennung und Behebung verkürzt wird.

Fazit

Unternehmen legen im digitalen Zeitalter mittlerweile großen Wert auf die Sicherung aller sensiblen Informationen. Offengelegte Geheimnisse können zu unbefugtem Zugriff, Datenverletzungen und erheblichen Reputationsschäden führen. Es ist sehr wichtig zu verstehen, wie Geheimnisse offengelegt werden, und sie effektiv zu verwalten.

Sichere Praktiken wie die Verwendung von Tools zur Geheimnisverwaltung wie HashiCorp Vault sind wirklich wichtig, um die Geheimnisse zu schützen. Ebenso fördert dies eine Kultur des Sicherheitsbewusstseins innerhalb der Entwicklungsteams, um Risiken im Zusammenhang mit Geheimnissen leicht zu identifizieren und zu beheben.

Indem Sie Geheimnisse als eine Ebene behandeln und Ihre Teams kontinuierlich in sicheren Codierungsstandards schulen, machen Sie Ihr Unternehmen sicherer. Angesichts immer raffinierterer Bedrohungen sorgt eine proaktive Strategie zum Geheimnismanagement dafür, dass sensible Informationen sicher bleiben und das Vertrauen von Kunden und anderen Stakeholdern gewahrt bleibt.

"

FAQs

API-Schlüssel, Passwörter und andere Anmeldedaten können im Quellcode und in Konfigurationsdateien fest codiert sein, was zu ihrer Offenlegung führt. Der Prozess der Erkennung dieser sensiblen Anmeldedaten wird als Secret Scanning bezeichnet. Unternehmen sollten bewährte Verfahren befolgen, um sicherzustellen, dass Geheimnisse nicht unbeabsichtigt in öffentlichen Repositorys offengelegt werden, um Datenverletzungen und unbefugten Zugriff zu vermeiden.

Das Scannen geheimer Daten besteht meist aus statischer und dynamischer Analyse. Wenn der Code im Ruhezustand gescannt wird, um durch Musterabgleich nach geheimen Daten zu suchen, spricht man von statischer Analyse, während man von dynamischer Analyse spricht, wenn die Tools die geheimen Daten während der Laufzeit identifizieren. Angesichts der Fortschritte der KI in der Cybersicherheitsbranche gibt es mittlerweile einige Tools, die mithilfe von Algorithmen des maschinellen Lernens die Erkennungsgenauigkeit durch den Abgleich mit früheren Scans verbessern, wodurch weniger Fehlalarme auftreten.

Warnmeldungen zum Scannen geheimer Daten werden generiert, sobald Tools auf eine mögliche Gefährdung geheimer Daten stoßen. Die Verantwortung für die Reaktion auf eine Warnmeldung liegt sowohl beim Entwicklungsteam als auch beim Sicherheitsteam. Die Entwickler beheben das Problem, und das Sicherheitsteam berät sie dabei und überprüft anschließend die Korrektheit der Korrekturmaßnahmen.

Um Git Secrets Scan zu verwenden, installieren Sie zunächst Git Secrets mit einem Paketmanager wie Homebrew oder laden Sie es aus dem offiziellen GitHub-Repository herunter. Initialisieren Sie Git Secrets nach der Installation, indem Sie git secrets –install in Ihrem Repository ausführen, um Hooks einzurichten, die bei jedem Commit nach Geheimnissen suchen. Mit dem Befehl git secrets –scan können Sie Ihre Codebasis manuell auf offengelegte Geheimnisse überprüfen. Überprüfen Sie abschließend alle Warnmeldungen und ergreifen Sie geeignete Maßnahmen, z. B. das Widerrufen offengelegter Geheimnisse und deren Ersetzen.

Erfahren Sie mehr über Cloud-Sicherheit

Was ist Shift-Left-Sicherheit?Cloud-Sicherheit

Was ist Shift-Left-Sicherheit?

Mehr lesen
Was ist agentenlose Cloud-Sicherheit?Cloud-Sicherheit

Was ist agentenlose Cloud-Sicherheit?

Mit agentenlosen Cloud-Sicherheitslösungen können Sie Bedrohungen erkennen und darauf reagieren, ohne Software auf Ihren Geräten installieren zu müssen. So erhalten Sie nahtlosen Schutz und beispiellose Transparenz für Ihr gesamtes Cloud-Ökosystem. Weitere Informationen.

Mehr lesen
Die 5 besten Cloud-Sicherheitstools für 2025Cloud-Sicherheit

Die 5 besten Cloud-Sicherheitstools für 2025

Mehr lesen
Was ist die AWS Cloud Workload Protection Platform (CWPP)?Cloud-Sicherheit

Was ist die AWS Cloud Workload Protection Platform (CWPP)?

Mehr lesen