:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f7/90f77fbb7d45ab622971a24ea53da577/0111572690.jpeg "Kritische Informationen können über Schwachstellen in der Open Time Series Database abfließen. (Bild: <a href=https://pixabay.com/de/users/moritz320-1260270/>moritz320</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/42/f8/42f892d7d2c6dd755e4c5b0cfdb7fa7c/0111847725.jpeg "Die Methoden und die Ausführung haben sich bei Ransomware in den letzten Jahren deutlich weiterentwickelt. Früher ging es um Profit, heute geht es um viel mehr als das. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Von On-Prem zu Public Clouds 6 Best Practices für das Sicherheitsmanagement in der Hybrid Cloud
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Im Laufe des letzten Jahrzehnts hat sich Cloud Computing in großem Umfang von On-Prem zu Public Clouds entwickelt. Dieser Artikel skizziert sechs wichtige Punkte, mit denen Unternehmen ihre Sicherheit in einer hybriden Cloud-Umgebung gewährleisten können.
Unternehmen kennen den Wert der Cloud nur zu gut, und die meisten von ihnen migrieren ihre Abläufe so schnell wie möglich in die Cloud. Insbesondere in Anbetracht der Pandemie und der zunehmenden Selbstverständlichkeit der Remote-Arbeit. Es gibt jedoch große Herausforderungen, die mit dem Übergang zur Cloud verbunden sind. Diese beinhalten die Vielfalt und Breite der Netzwerk- und Sicherheitskontrollen und eine nur schwer überwindbare Abhängigkeit von Altsystemen. Bisherige Sicherheitsmechanismen, wie beispielsweise die klassische Perimeter-Absicherung durch Firewalls, müssen neu gedacht werden. Aktuell möchte der Kunde zwar eine private und/oder öffentliche Cloud nutzen, muss aber dennoch ein gewisses On-Premise-Element beibehalten und sicherstellen, dass Konnektivität und Sicherheit in dieser hybriden Struktur ordnungsgemäß aufrechterhalten werden.
Die Public Cloud ermöglicht Unternehmen eine bessere Geschäftskontinuität und einfachere Skalierbarkeit. Sie ebnet den Weg für DevOps, um Ressourcen bereitzustellen und Projekte schnell zu implementieren.
Aber wie hoch sind die Sicherheitskosten, wenn man das gesamte hybride Netzwerk im Blick hat? Hier sind die sechs Best Practices für das Sicherheitsmanagement in der Hybrid Cloud skizziert:
1. Next Generation Firewalls verwenden
Fast die Hälfte (49 Prozent) der Unternehmen geben an, virtuelle Editionen herkömmlicher Firewalls in der Cloud zu betreiben. Es wird immer deutlicher, dass die nativen Sicherheitskontrollen der Cloud-Anbieter nicht ausreichen und dass Firewall-Lösungen der nächsten Generation erforderlich sind. Während eine herkömmliche Stateful Firewall darauf ausgelegt ist, den ein- und ausgehenden Netzwerkverkehr zu überwachen, umfasst eine Next-Generation Firewall (NGFW) Funktionen wie Application Awareness und Kontrolle, integrierte Breach Prevention und aktive Threat Intelligence. Mit anderen Worten: Während eine herkömmliche Firewall einen Schutz auf Level 1 bis 2 ermöglicht, bieten NGFWs einen Schutz von Level 3 bis 7.
2. Dynamische Objekte nutzen
Die Sicherheit vor Ort ist in der Regel einfacher, da Subnetze und IP-Adressen meist statisch sind. In der Cloud jedoch werden Workloads dynamisch bereitgestellt und außer Betrieb genommen, IP-Adressen ändern sich, sodass herkömmliche Firewalls einfach nicht mithalten können. Mit den dynamischen Objekten der NGFW können Unternehmen eine Gruppe von Workloads anhand von Cloud-nativen Kategorien zuordnen und diese Objekte dann in Richtlinien verwenden, um den Datenverkehr ordnungsgemäß durchzusetzen und die Notwendigkeit zu vermeiden, die Richtlinien häufig zu aktualisieren.
3. Vollständige Sichtbarkeit
Wie bei jeder Form der Sicherheit ist die Sichtbarkeit entscheidend. Ohne diese fallen selbst die besten Präventiv- oder Abhilfestrategien flach. Die Sicherheit sollte bei allen Arbeitsprozessen stetig bewertet werden, sowohl im Hinblick auf verwendete Cloud-Dienste als auch das Internet und Rechenzentrum-Clients. Ein einziger Überblick über das gesamte Netzwerk ist von unschätzbarem Wert, wenn es um die Sicherheit der Hybrid Cloud geht.
4. Das Risiko in seiner Gesamtheit bewerten
Zu viele Unternehmen machen sich schuldig, sich beim Sicherheitsmanagement nur auf Cloud-Dienste zu konzentrieren. Dadurch sind sie inhärent verwundbar auf anderen Netzwerkpfaden, wie beispielsweise denen, die vom Internet und den Rechenzentren zu den Diensten in der Cloud führen. Neben einer 360-Grad-Sicht auf das gesamte Netzwerk müssen Unternehmen auch sicherstellen, dass sie die Risikobereiche aktiv und mit gleicher Priorität überwachen.
5. Cloud-Richtlinien regelmäßig bereinigen
Die Cloud-Sicherheitslandschaft verändert sich schneller, als die meisten Unternehmen tatsächlich mithalten können. Aus diesem Grund unterliegen Cloud-Sicherheitsgruppen ständigen Veränderungen, denn sie werden fortlaufend angepasst, um neuen Anwendungen Rechnung zu tragen. Wenn ein Unternehmen seine Cloud-Richtlinien nicht auf dem neuesten Stand hält, dann werden sie schnell zu umfangreich, schwer zu warten und riskant. Cloud-Sicherheitsgruppen sollten also laufend verwaltet werden, damit sie präzise und effizient sind und keine Risiken bergen.
6. DevSecOps implementieren
Die Cloud mag perfekt für DevOps sein, was die einfache und agile Bereitstellung von Ressourcen und Sicherheit mithilfe von Infrastructure-as-Code-Tools angeht. Die Methodik wird jedoch nur selten für Risikoanalysen und Empfehlungen zur Abhilfe genutzt. Unternehmen, die die Kontrolle über ihre Cloud-Sicherheit übernehmen wollen, sollten genau darauf achten. Bevor ein neues Risiko eingeführt wird, sollte eine automatische Was-wäre-wenn-Risikoprüfung als Teil des Pull-Requests des Codes abgerufen werden, bevor voreilig gehandelt wird.
Von der Sichtbarkeit und dem Netzwerkmanagement bis hin zur Risikobewertung und -bereinigung – die Sicherheit in einer hybriden Cloud-Umgebung zu gewährleisten, mag aufwändig klingen. Bei Beachtung dieser grundlegenden Punkte jedoch kann jedes Unternehmen sein eigenes Sicherheitskonzept erstellen.
Über den Autor: Omer Ganot ist Cloud Security Product Manager bei AlgoSec.
(ID:47777764)
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942654/original.jpg "Die Zukunft der Unternehmens-IT liegt in der Cloud, wie Zero Trust und SSE unterstreichen und die hybride Arbeitswelt fordert. (thodonal - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942400/1942450/original.jpg "Die Kooperation von Palo Alto Networks und IBM soll zu einer KI-gestützten Sicherheitsautomatisierung für 5G-Netzwerke führen. (© – Yingyaipumi – stock.adobe.com)")