:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Palo Alto Networks zur sicheren Public-Cloud-Nutzung Die 10 wichtigsten Tipps für die sichere Public Cloud
Zwei Herzen schlagen in der Brust vieler Unternehmen. Auf der einen Seite fordern kostenfokussierte Abteilungen in Unternehmen die Verlagerung in die öffentliche Cloud. Auf der anderen Seite sieht das IT-Sicherheitsteam darin potenzielle Sicherheitsrisiken und versucht, die Kontrolle nicht zu verlieren.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
In der Regel versuchen Angreifer, Netzwerke zu kompromittieren und Benutzerdaten, geistiges Eigentum oder Ressourcen zu stehlen. Dabei spielt es keine Rolle, ob diese sich in der öffentlichen Cloud, in der privaten Cloud oder in einem physischen Rechenzentrum befinden. Auf Grundlage allgemeiner Erfahrungen gibt Palo Alto Networks folgende zehn Empfehlungen, anhand derer Unternehmen dafür sorgen können, dass der Sicherheit in der öffentlichen Cloud dieselbe Aufmerksamkeit gewidmet wird wie dem Schutz des eigenen Rechenzentrums.
1. Das Modell der gemeinsamen Sicherheitsverantwortung
Anbieter wie Amazon Web Services (AWS) und Microsoft Azure propagieren die „gemeinsame Verantwortung“ für die Sicherheit. Dabei ist der Betreiber dafür verantwortlich, dass die Plattform immer aktiv, verfügbar und aktuell ist. Der Kunde ist aber für den Schutz der eigenen Anwendungen und Daten in der öffentlichen Cloud selbst verantwortlich.
2. Frühzeitige Einbeziehung von Abteilungen und DevOps-Team
Zahlreiche Projekte im Zusammenhang mit der öffentlichen Cloud werden von Abteilungen wie DevOps vorangetrieben, die in kürzester Zeit neue Produkte oder funktionale Prototypen erstellen. Im Idealfall sollten das Sicherheitsteam und die betreffende Abteilung gemeinsam dafür sorgen, dass Sicherheitsrisiken vermieden werden.
3. Die eigene potenzielle Anfälligkeit kennen
Da es sehr einfach ist, ein Cloud-Konto einzurichten, wird die Nutzung der öffentlichen Cloud häufig als „Schatten-IT“ bezeichnet. Mitarbeiter können unwissentlich Sicherheitslücken schaffen. Daher ist es wichtig, den Überblick zu haben, wer im Unternehmen eine öffentliche Cloud nutzt, und es ist unabdingbar, sicherzustellen, dass die Umgebung fachgerecht konfiguriert wird.
4. Den Angreifer verstehen
Angreifer nutzen Automatisierung, um in Minutenschnelle potenzielle Ziele ausfindig zu machen. Dann suchen sie nach Sicherheitslücken oder falsch konfiguriertem SSH (Secure Shell) und probieren Standardkennwörter aus. Zu verstehen, wie Angreifer agieren, ist entscheidend für den effektiven Schutz von Anwendungen und Daten in der öffentlichen Cloud.
5. Auswertung von Sicherheitsoptionen
Beim Wechsel in die öffentliche Cloud stehen verschiedene Sicherheitsoptionen zur Auswahl:
- Cloud-Anbieter bieten system-eigene Sicherheitsdienste für die öffentliche Cloud wie Sicherheitsgruppen und WAFs (Web Application Firewalls) an. Diese Tools tragen zu einer Reduzierung der Angriffsfläche bei, enthalten jedoch selbst einige Sicherheitslücken. - Zum Erkennen und Abwehren von Bedrohungen dienen oft host-basierte punktuelle Sicherheitsprodukte. Ein IPS (Intrusion-Prevention-System) sucht jedoch nur nach bekannten Bedrohungen und übersieht möglicherweise Zero-Day- oder unbekannte Bedrohungen. Es bietet ebenso wie ein IDS (Intrusion-Detection-System) keine ganzheitliche Sicht auf die Cloud-Umgebung.
- Einige Unternehmen verwenden zum Schutz der Cloud-Bereitstellungen Skripting- und Transparenz-Tools. Mögliche Nachteile dieser Sicherheitsstrategie der Marke Eigenbau sind fehlendes Know-how bei der Verwaltung sowie nicht vorhandener Support im Falle einer Sicherheitsverletzung.
- Eine virtualisierte Inline-Appliance wie eine virtualisierte Firewall bilden die Grundlage für den Überblick über den gesamten Datenverkehr in der Cloud-Bereitstellung. Mithilfe von anwendungs-, benutzer- und inhalts-basierten Erkennungstechnologien lässt sich exakt ermitteln, wer zu welchem Zweck worauf zugegriffen hat. Entsprechend kann eine Richtlinie zur dynamischen Sicherheit umgesetzt werden, um Daten und Anwendungen in der öffentlichen Cloud vor gezielten Bedrohungen und Bedrohungen aus Unachtsamkeit zu schützen.
6. Wissen ist Macht
Das Wissen bringt in diesem Fall Gewissheit, dass der gesamte Datenverkehr die aus mobilen Geräten, Netzwerk und Cloud bestehende Umgebung sicher passiert. Durch die Nutzung einer virtualisierten Next-Generation-Firewall im Rahmen einer integrierten Sicherheitsplattform können sich Unternehmen den Überblick zu Identität und Merkmalen des Datenverkehrs verschaffen, um besser fundierte Entscheidungen zum Schutz von Anwendungen und Daten treffen zu können.
7. Abwehr ist alles
Es gibt diejenigen, die glauben, dass die Angreifer bereits „gewonnen“ haben und daher ein Erkennungs- und Wiederherstellungskonzept implementieren. Mit einer umfassenden Übersicht über die Umgebung ist eine effektive Abwehr jedoch tatsächlich möglich. Im Wesentlichen sind hierzu vier Funktionen erforderlich: Vollständige Transparenz, eine geringere Angriffsfläche, die Abwehr bekannter Bedrohungen und die Abwehr unbekannter Bedrohungen.
8. Cloud-orientiertes Konzept
Im eigenen Rechenzentrum werden die hohen Anforderungen an die Verfügbarkeit durch redundante Hardware erfüllt. Beim cloud-orientierten Konzept wird dies mithilfe der Struktur des Cloudanbieters und den entsprechenden Ausfallsicherheitsfunktionen wie etwa dem Lastausgleich problemlos und schnell erzielt.
9, Automatisierung zur Vermeidung von Engpässen
Durch die schnellere, präzisere Aktualisierung von Sicherheitsregeln ist ein Betrieb mit der Geschwindigkeit der Cloud möglich. Unternehmen sollten in den Sicherheitsmechanismen ihrer öffentlichen Cloud nach den folgenden Automatisierungstools Ausschau halten: Berührungslose Bereitstellungen z.B. mithilfe wie Bootstrapping; bidirektionale Integration in Ressourcen von Drittanbietern via API; und Richtlinienaktualisierungen mithilfe von Automatisierungsfunktionen wie XML API und DAG (Dynamic Address Groups).
10. Durchsetzung von Richtlinienkonsistenz durch zentrales Management
Die zentrale Steuerung des verteilten Netzwerks mit physischen und virtualisierten Firewalls und die Nutzung einer einzigen konsistenten Basis mit Sicherheitsregeln vom Netzwerk bis zur öffentlichen Cloud ist besonders wichtig. Dadurch wird bei sich ändernden Workloads in der öffentlichen Cloud das Management vereinfacht und Verzögerungen werden minimiert.
Artikelfiles und Artikellinks
(ID:45156924)
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945969/original.jpg "Eine DDoS-Schutzlösung sollte hybrid konzipiert sein (kentoh - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951814/original.jpg "Imperva API Security sorgt für Durchblick in Legacy- und Cloud-nativen Umgebungen. (Imperva)")