:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Welche Cloud-native Application Protection Platform für DevOps-Teams CNAPP – mit oder ohne Agent?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
In den DevOps-Teams herrscht derzeit eine große Debatte: Welcher CNAPP-, sprich „Cloud-native Application Protection Platform“-Ansatz eignet sich am besten, um Cloud-Umgebungen zu schützen? Ist ein agentenbasierter oder agentenloser Ansatz die beste Strategie?
Cloud-Umgebungen und deren Sicherheitsanforderungen werden dynamischer und komplexer, da moderne Anwendungen sich durch gemischte Workloads, Multi-Cloud-Umgebungen und unterschiedliche Laufzeiten auszeichnen. Folglich unterscheidet sich auch die Absicherung der modernen IT-Infrastruktur von heute wesentlich von der vor einigen Jahren. Dieser Wandel zwingt DevOps-Teams dazu, sich Gedanken über den besten Ansatz zur Sicherung dieser dynamischen Umgebung zu machen.
Welcher Ansatz ist also in der heutigen Zeit der beste für Unternehmen? Ist ein agentenbasierter Sicherheitsansatz mit einem Sensor auf jedem Host sinnvoll? Oder ist doch der agentenlose Ansatz besser, bei dem auf den Systemen keine Agenten installiert werden müssen und die Überwachungslösungen in die Cloud-Kontrollebene integriert sind? Die Antwort lautet: beides.
Angesichts der sich ständig weiterentwickelnden Bedrohungslandschaft sollten Unternehmen nach einer CNAPP-Lösung suchen, die agentenloses und agentenbasiertes Scannen einsetzt, um ihre Sicherheitsanforderungen zu erfüllen. DevOps-Teams haben es mit Angreifern zu tun, die nicht nur schneller geworden sind – bei 30 Prozent der Angriffe beträgt die Breakout-Time weniger als 30 Minuten – sondern auch raffinierter.
Die Bedrohungsakteure von heute versuchen gezielt, in die Cloud-Umgebungen von Unternehmen einzudringen. Und dieser Trend geht weiter. Laut CrowdStrike-Daten werden die Angriffe auf Cloud-Workloads bis 2022 um 288 Prozent zunehmen. Bei der Absicherung ihrer Cloud-Umgebungen gegen diese modernen Bedrohungen stoßen DevOps-Teams auf eine Reihe von Hindernissen.
Zu den größten Herausforderungen gehören:
- Mangelnde Sichtbarkeit: Der dynamische Aufbau von hybriden und Multi-Cloud-Umgebungen macht die Sicherheitsüberwachung komplex und öffnet der Schatten-IT Tür und Tor. Da viele Unternehmen die Zuständigkeiten zwischen DevOps-, Sicherheits- und IT-Teams aufteilen, können blinde Flecken entstehen, wenn sich Angreifer lateral über die Umgebungen von der Cloud zum Endpunkt bewegen.
- Shared Responsibility Model: Häufig wissen Unternehmen nicht genau, wer für die Sicherung von Cloud-Workloads sowie aller damit verbundenen Anwendungen, Daten oder Aktivitäten zuständig ist. Dies kann dazu führen, dass Unternehmen unwissentlich Workloads in der Cloud betreiben, die nicht vollständig geschützt sind. Das macht sie anfällig für Angriffe, die auf das Betriebssystem, Daten oder Applikationen abzielen.
- Erhöhte Kosten und Arbeitsaufwand: Die Verwendung mehrerer Cloud-Sicherheitstools kann zu fragmentierten Ansätzen führen, die die Kosten und die Komplexität erhöhen. Tatsächlich werden 99 Prozent der Cloud-Ausfälle durch Fehler wie Cloud-Fehlkonfigurationen vom Kunden verschuldet. Wenn DevOps-Teams zwischen verschiedenen Cloud-Sicherheits-Tools wechseln müssen, verwenden sie oft mehrere Dashboards, was ihre Reaktionszeit beeinträchtigen kann.
Wie kann also ein CNAPP-Ansatz, der sowohl agentenbasiert als auch agentenlos ist, DevOps-Teams helfen, diese Herausforderungen zu meistern?
Schutz der Cloud mit agentenbasierten und agentenlosen CNAPP-Funktionen
Wir wissen, dass agentenbasierte Sicherheit bei der Verteidigung von On-Premises-Umgebungen den DevOps-Teams eine ausreichende Abdeckung der Endpunkte bietet und es ihnen ermöglicht, Workloads lückenlos zu überwachen. Dies ist von entscheidender Bedeutung, wenn es darum geht, unbefugten Zugriff auf Dateiverzeichnisse zu verhindern, Malware zu erkennen und verdächtige Endpunkte und Images zu blockieren.
DevOps-Teams können von agentenbasierten Lösungen wie Cloud Workload Protection (CWP) profitieren, um von Endpunkten und Cloud-Workloads generierte Ereignisdaten zu sammeln. Dieser Ansatz nutzt Agenten, die auch in Cloud-Workloads und Containern eingesetzt werden. Werden sie mit Cloud-nativen Angriffsindikatoren (IOAs), maschinellem Lernen und proaktiver, praktischer Bedrohungssuche ergänzt, gewährleisten sie eine vollständige Abdeckung.
Für Cloud- und Hybrid-Umgebungen eignet sich jedoch ein dualer agenten- und agentenloser Ansatz besonders gut, da er DevOps-Teams die nötige Flexibilität bietet, um unabhängig von der jeweiligen Umgebung den benötigten Schutz bereitzustellen.
In Umgebungen, in denen keine Agenten bereitgestellt werden können, können agentenlose Lösungen für DevOps-Teams, die sich auf Cloud Security Posture Management (CSPM) konzentrieren, nützlich sein. Sie bieten Einblicke in potenzielle Risiken und Schwachstellen, die Missachtung von Vorschriften und den Schutz der Kontrollebene. Darüber hinaus reduziert der Einsatz von agentenlosen CSPM-Lösungen die Reibung und Komplexität in Multi-Cloud-Umgebungen und Konten.
Ein weiterer Bereich, in dem ein hybrider Ansatz für DevOps-Teams von Vorteil ist, ist die Erkennung von Cloud-Ressourcen und die Identifizierung von Fehlkonfigurationen. Agentenlose CSPM-Lösungen können in das Cloud Infrastructure Entitlement Management (CIEM) integriert werden, um die Visibilität zu verbessern, Bedrohungen zu priorisieren, die Alarmmüdigkeit zu verringern und Probleme schneller zu beheben.
Diese Funktionen lassen sich schnell und einfach implementieren und bilden die Grundlage für ein starkes Cloud-Sicherheitsprogramm. Wenn man dies mit einem agentenbasierten CWP-Ansatz kombiniert, verfügen die Sicherheitsteams über den End-to-End-Schutz und die Erkenntnisse, die sie von ihrer CNAPP-Lösung benötigen, um schneller zu reagieren und DevOps-Teams eine sichere Entwicklung in der Cloud zu ermöglichen.
Da moderne Angreifer immer raffinierter werden, ist es unerlässlich, dass DevOps-Teams über eine flexible Sicherheitsstrategie verfügen, um das richtige Maß an Schutz vor sich entwickelnden Cloud-Bedrohungen zu erhalten. Mit anpassungsfähigen Funktionen können Unternehmen ihren Sicherheitsansatz an die Anforderungen ihrer Cloud-Umgebung anpassen.
* Amol Kulkarni ist Chief Product & Engineering Officer bei CrowdStrike.
(ID:49474549)
:quality(80)/images.vogel.de/vogelonline/bdb/1930300/1930365/original.jpg "Virtual Machine Threat Detection (VMTD) von Google soll helfen Bedrohungen wie Kryptomining-Malware in der Google Cloud zu erkennen. (Google)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951814/original.jpg "Imperva API Security sorgt für Durchblick in Legacy- und Cloud-nativen Umgebungen. (Imperva)")