Von Ralf Keuper

Das auf Cybersecurity und Identitätsmanagement spezialisierte Startup Sonrai konnte den Abschluss einer weiteren Finanzierungsrunde über 50 Mio. Dollar melden^[1]Cybersecurity startup Sonrai Security, which offers identity graph for public cloud, nabs $50M.

Das 2017 gegründete Unternehmen bietet eine Plattform an, die Unternehmen helfen soll, aufkommenden Cloud-Bedrohungen einen Schritt voraus zu sein. Basierend auf einem Graphen, der Beziehungen zwischen Entitäten (z. B. Admins, Rollen, Compute-Instanzen, serverlose Funktionen und Container) und Daten innerhalb von Clouds und Datenspeichern von Drittanbietern identifiziert und überwacht, automatisiert Sonrai Arbeitsabläufe, Abhilfemaßnahmen und Prävention für Cloud- und Sicherheitsteams und führt gleichzeitig eine Überwachung der Datenzugriffsrechte in Echtzeit durch^[2]Sonrai Security Announces $50M in Series C Funding Led by ISTARI to Scale Multicloud Security for Global Enterprises.

Sonrai verwendet in seinen CIEM (Cloud Infrastructure Entitlement Management)-Tools das Least Privilege – Prinzip. Least Privilege bedeutet, dass einer Identität – egal ob menschlich oder nicht – nur die für die Ausführung einer Aufgabe oder Funktion erforderlichen Privilegien gewährt werden, und sonst nichts^[3]Secret Behind Least Privilege: CIEM. Beim Wechsel in die Cloud findet ein grundlegender Paradigmenwechsel statt, der mit der Identität als Grenze beginnt. Identitätszuordnungen sind vielfältiger und in der Cloud weit verbreitet. Und es gibt einfach viel mehr verschiedene Gruppen, die Zugriff auf die Identitäten in der Cloud haben, z. B. App-Teams, DevOps und SecOps sowie Administratoren. Bei all diesen Aktivitäten in der Cloud sind Privilegien nicht nur unklar, sondern sie können sich auch schnell und möglicherweise nur für kurze Zeiträume ändern. Wenn die Unternehmen die Identitäten und ihre effektiven Berechtigungen nicht inventarisieren können, können sie keine sichere Cloud haben. Der erste Schritt zur Cloud-Sicherheit ist daher eine Bestandsaufnahme der Identitäten. CIEM unterstützt diesen Prozess^[4]CIEM & Identity Management For Beginners.

Laut Sonrai können unsachgemäß konfigurierte Cloud-Abhängigkeiten und Vererbungen  zu erheblichen Sicherheitsrisiken führen. Dazu gehören übermäßige Zugriffspfade auf Daten, Identitäten mit zu vielen Berechtigungen und eine schwerfällige Trennung der Verantwortlichkeiten. In eigenen Untersuchungen hat Sonrai 17.000 einzigartige Berechtigungseinstellungen auf Plattformen wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform identifiziert, wobei täglich etwa 20 neue Berechtigungen hinzukommen.

Die Data-Governance-Lösung von Sonrai zielt darauf ab, Analysen, Warnungen und Maßnahmen bereitzustellen, die auf die Art und Weise abgestimmt sind, wie Unternehmen die öffentliche Cloud nutzen. Die Plattform ermöglicht individuelle Überwachung und Ansichten für Entwicklungs-, Staging- und Produktions-Workloads sowie eine API-Architektur, die in einen kontinuierlichen Integrations- und Entwicklungsprozess integriert werden kann. Sonrai schickt außerdem automatisch Präventions- und Abhilfe-Bots los und bietet Schutzmaßnahmen in Form von Code-Promotion-Blöcken.