Technische Unterstützung
Dokumentation
Anmeldung
Kontakt
Wie KernelCare Ihnen hilft, die Sicherheitsanforderungen von SOC 2 zu erfüllen
16. Juli 2019. TuxCare PR Team
.jpg)
SOC 2 ist wichtig. Wenn Sie zertifiziert sind, können Sie Unternehmen beweisen, dass Sie in der Lage sind, sensible Kundendaten in der Cloud zu schützen. Das erhöht die Wahrscheinlichkeit, dass sie mit Ihnen ins Geschäft kommen. Die SOC-2-Zertifizierung wird immer mehr zu einem Muss für jedes Cloud-Computing-Unternehmen. (Alles, was Sie über SOC 2 wissen müssen, finden Sie in unserem Whitepaper hier).
Aber: Die SOC-2-Zertifizierung ist ein großes Unterfangen. Ein externes Wirtschaftsprüfungsunternehmen führt über viele Monate hinweg eine gründliche Prüfung durch, die für das Unternehmen mit erheblichen Kosten verbunden ist. Sie wollen sich die bestmögliche Chance geben, das Audit auf Anhieb zu bestehen.
Die fünf Bereiche der SOC 2-Konformität
Die Einhaltung von SOC 2 ist in fünf Bereiche (oder "Trust Services Criteria") unterteilt: Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz. Je nach den besonderen Umständen der Organisation entscheiden sich die Unternehmen dafür, eine Zertifizierung in einem, einigen oder allen dieser Bereiche anzustreben. (Der Auditor hilft bei der Entscheidung, welche TSC angestrebt werden sollen und was einen Erfolg ausmacht).
Eines der wichtigsten Kriterien ist die Sicherheit. Die SOC 2-Vorschriften besagen, dass ein Unternehmen, um eine Sicherheitszertifizierung zu erhalten, so arbeiten muss, dass "Informationen und Systeme gegen unbefugten Zugriff, unbefugte Offenlegung von Informationen und Beschädigung von Systemen geschützt sind." Die Daten müssen während ihres gesamten Lebenszyklus geschützt werden, und die Systeme, die den Schutz gewährleisten, müssen sicher sein. Es müssen ausfallsichere Verfahren vorhanden sein, um Fehler zu erkennen und zu korrigieren.
KernelCare und SOC 2
Hier kommt KernelCare ins Spiel. SOC 2 befasst sich intensiv mit Systemen. 95 % der Softwareunternehmen wenden Patch-Updates auf ihren Linux-Kernel an, indem sie ihre Server neu booten. Da der Neustart die Dienste unterbricht und für die Systemadministratoren großen Stress bedeutet, verzögert sich das Kernel-Patching oft um Wochen oder sogar Monate. Diese Lücke zwischen der Veröffentlichung von Patches und ihrer Anwendung ist ein zentrales Sicherheitsrisiko. Jeder Tag, an dem eine Sicherheitslücke entdeckt, aber nicht gepatcht wird, ist ein weiterer Tag, an dem Sie einem Risiko ausgesetzt sind.
Diese Schwachstelle auf Systemebene wird von einem SOC-2-Prüfer nicht gern gesehen. Die TSC Sicherheit enthält die Anforderung, dass "Informationen und Systeme gegen unbefugten Zugriff" und "unbefugte Offenlegung von Informationen" geschützt sind. Kernel-Schwachstellen - wie die kürzlich bekannt gewordene Zombieload-Schwachstelle - stellen Probleme im Herzen eines Computersystems dar. Manchmal ermöglichen sie das Auslesen oder Durchsickern von Informationen, manchmal können sie das System zum Absturz bringen. Im schlimmsten Fall kann ein unbefugter Angreifer, sobald er den Kernel ausgenutzt hat, überall hin gelangen und über Monate oder Jahre hinweg auf alles zugreifen, einschließlich der sensibelsten Kundendaten. Wenn Sie Patches aufgrund von Neustarts vermeiden oder verzögern, sind Sie einfach nicht so geschützt, wie Sie es sein könnten.
Wenn Sie ein Cloud-Computing-Unternehmen sind, dann sollte die SOC-2-Zertifizierung für Sie ganz oben auf der Agenda stehen. Und wenn Sie die Sicherheitskriterien erfüllen wollen, dann sollten Sie Ihre Reboot-Praktiken nicht außer Acht lassen. Nutzen Sie noch heute Live-Patching und machen Sie sich sofort sicherer.
Erhalten Sie eine KOSTENLOSE 7-Tage-Testversion von KernelCare
Um in Sachen SOC 2 auf dem Laufenden zu bleiben, lesen Sie unser Whitepaper hier.
Um KernelCare noch heute zu nutzen und Ihre Chancen auf eine SOC 2-Sicherheitszertifizierung zu erhöhen, besuchen Sie kernelcare.com
Lesen Sie weitere Inhalte zum Thema Compliance vom KernelCare-Team:
