:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cloud Security Konsistente Security über Plattformen hinweg
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Laut dem 2021 State of Web Application and API Protection Report von Radware setzen 47 Prozent der Unternehmen, die in der Public Cloud arbeiten, Anwendungen auf mehr als nur einer einzigen Cloud-Umgebung ein. Darüber hinaus betreiben viele Unternehmen weiterhin Anwendungen entweder vor Ort oder in privaten Clouds.
Laut dem Radware- Bericht gilt dies immer noch für 53 Prozent der Produktions-Anwendungen. Zudem verlagern Unternehmen ihre Anwendungsumgebungen, migrieren Workloads zwischen lokalen, privaten und öffentlichen Clouds und betreiben ein hybrides Anwendungsökosystem, das kontinuierlicher Veränderung unterworfen ist. Es gibt viele Gründe, warum Unternehmen mehrere Plattformen nutzen, aber sie alle stehen vor einem gemeinsamen Problem: Wie kann man eine sich schnell ändernde Anwendungsumgebung schützen, die sich über mehrere Plattformen erstreckt?
Schwierig erscheint die Absicherung einer verteilten Cloud-Umgebung vor allem deshalb, weil praktisch alle Plattformen über eigene, integrierte Sicherheitstools verfügen. Die Verwendung dieser nativen Tools kann zu disparaten Sicherheitssilos mit inkonsistenten Sicherheitsrichtlinien, unterschiedlichen Schutzniveaus und fragmentierter Protokollierung und Berichterstattung führen. Im Einzelnen gibt es drei Hauptherausforderungen, wenn es um den Schutz von Cloud-übergreifenden Assets geht.
Schaffung eines plattformübergreifenden Sicherheitsperimeters
Die erste Herausforderung ist die Absicherung von Anwendungen und Netzwerkressourcen gegen bösartigen Datenverkehr von außen. In der alten Welt der physischen Rechenzentren war dies relativ einfach. Netzwerkressourcen und Administratoren befanden sich im selben Netzwerk und häufig auch am selben physischen Standort. Die Administratoren hatten die Kontrolle über die Computerressourcen, und die Verteidigungsmaßnahmen waren in erster Linie darauf ausgerichtet, bösartigen Datenverkehr aus dem Unternehmensnetzwerk fernzuhalten.
Public Clouds sind anders: Die Computerinfrastruktur wird nicht mehr in physischen Rechenzentren unter der Kontrolle des Unternehmens gehostet, sondern auf gemeinsam genutzten Ressourcen in entfernten Rechenzentren betrieben, die von Dritten verwaltet werden. Bösartiger Datenverkehr kann über verschiedene Vektoren eindringen, und die Verteidigungsmaßnahmen müssen alle diese Vektoren abdecken. Sicherheitsverantwortliche müssen daher einen Sicherheitsperimeter schaffen, der jede Art von bösartigem Datenverkehr von ihren Anwendungen fernhält, unabhängig davon, wo sie eingesetzt werden.
Absicherung entfernter Cloud-Infrastrukturen
Die zweite Herausforderung betrifft den Schutz von Cloud-Infrastrukturen in dem Fall, dass der externe Perimeter durchbrochen wurde. Der Umzug in die Cloud bedeutet grundsätzlich einen Verlust an Sichtbarkeit und Kontrolle. Während in der "alten" Welt des On-Premise-Computing die Recheninfrastruktur unter der direkten Kontrolle von IT- und Netzwerkmanagern stand, hat die Verlagerung von Workloads in entfernte Cloud-Rechenzentren dazu geführt, dass Unternehmen die direkte Kontrolle über ihre Assets verlieren. In der Tat ist der alte Insider nun ein Außenseiter in Bezug auf seine eigenen Computing-Assets.
Der Zugriff auf in der Cloud gehostete Workloads wird nun per Fernzugriff über APIs verwaltet, die von den Cloud-Hosting-Anbietern bereitgestellt werden. Administratoren haben keine direkte Kontrolle mehr über ihre Workloads, und die Absicherung von Public-Cloud-Workloads ist nun eine gemeinsame Verantwortung zwischen dem Kunden und dem Public-Cloud-Anbieter. Das bedeutet, dass die Public-Cloud-Infrastruktur - das Backend, auf dem die Anwendungen laufen - jetzt ein potenzielles Ziel für böswillige Akteure ist und Unternehmen diese Plattformen gegen Eindringen und Missbrauch sichern müssen.
Die Fähigkeit zur Veränderung
Die dritte Herausforderung ist der Veränderungsprozess selbst, der ein unvermeidlicher Bestandteil der Cloud-Migration ist. Denn die Migration in die Cloud ist kein einmaliger, sofortiger, statischer Prozess. Vielmehr handelt es sich um einen kontinuierlichen, dynamischen Prozess mit mehreren Anläufen, Meilensteinen und Änderungen. Es ist nicht ungewöhnlich, sondern mittlerweile eher die Norm, dass sich die Zielumgebungen ändern, dass Anwendungen hinzugefügt, verändert oder entfernt werden und dass ganz neue Cloud-Umgebungen hinzugefügt werden, zusätzlich zu den bestehenden und laufenden Implementierungen.
Die Kombination aus größerer Angriffsfläche, geringerer Sichtbarkeit, erhöhter Anfälligkeit von Anwendungen und sich schnell ändernden Cloud-Umgebungen bedeutet, dass Unternehmen in der Lage sein müssen, schnell Sicherheitsrichtlinien zu implementieren, die mehrere - und sich häufig ändernde - Cloud-Umgebungen gleichzeitig schützen können.
Erstellen einer plattformübergreifenden Sicherheitsarchitektur
Damit Unternehmen ihre Cloud-Anwendungsumgebung absichern können, müssen sie eine plattformübergreifende Sicherheitsarchitektur schaffen, die einen umfassenden Schutz von Cloud-Anwendungen und der Cloud-Infrastruktur vor jeder Art von Anwendungsbedrohung bietet - unabhängig davon, ob sie auf die Anwendungsoberfläche oder die Anwendungsinfrastruktur abzielt. Diese Architektur muss zudem konsistent sein - also ein einheitliches Schutzniveau für alle Anwendungen und über mehrere Umgebungen hinweg gewährleisten. Dabei darf es keine Rolle spielen, ob eine bestimmte Anwendung vor Ort, in einer privaten Cloud oder in der öffentlichen Cloud läuft.
Eine weitere Anforderung an die Sicherheitsarchitektur ist Anpassungsfähigkeit. Sie muss in der Lage sein, sich an Änderungen in der Anwendungsumgebung und der IT-Architektur und -Infrastruktur anzupassen.
Um die genannten Herausforderungen zu bewältigen, muss die Sicherheitsarchitektur einen vollständigen Satz von App-Sicherheitstechnologien umfassen, die auf einfache Weise integriert sind. Zudem müssen Tools und Lösungen identische Fähigkeiten in verschiedenen physischen, virtuellen und Cloud-Umgebungen zur Verfügung stellen. Weitere Anforderungen sind die Bereitstellung von KPIs über verschiedene Umgebungen hinweg und einfache Fehlersuche in verschiedenen Umgebungen. Und schließlich sollte die Einführung von Multi-Cloud das Budget nicht übermäßig belasten, denn Kosteneinsparung ist schließlich einer der Hauptgründe für die Einführung der Cloud.
Eine umfassende Sicherheitsarchitektur beinhaltet daher konkret mindestens folgende Elemente:
- Integrierte App-Sicherheit: Die Lösung der Wahl muss ein komplettes Set von Modulen für den Anwendungsschutz enthalten, um eine optimale Sicherheitsabdeckung für alle Bedrohungsoberflächen von Anwendungen zu bieten:
- Web Application Firewall zum Schutz vor webbasierten Angriffen (OWASP Top 10 und darüber hinaus)
- Bot Manager zum Schutz vor automatisierten, Bot-basierten Bedrohungen
- Umfassende API Security zum Schutz von APIs und für volle Transparenz bei API-bezogenen Bedrohungen
- Threat Intelligence zum Schutz vor unbekannten und aktiven Angreifern.
Weitere wesentliche Anforderungen an Sicherheitslösungen sind schnelle Bereitstellung und Agilität. Sie müssen einfach zu implementieren, zu verwalten und zu warten sein, möglichst ohne dass Experten im eigenen Haus benötigt werden. Hier können Managed Services eine gute Lösung darstellen. Beim Eigenbetrieb sollte man darauf achten, dass die DevOps- und SecOps-Teams vorgefertigte Sicherheitsrichtlinien als Self-Service-Vorlage erstellen können. Nach der Implementierung geht es dann um die kontinuierliche Optimierung und Weiterentwicklung der bereitgestellten Richtlinien. Und zum Schluss noch eine Grundregel: Angreifer sind hochgradig lernfähig - Sicherheitslösungen müssen es ebenfalls sein. Gegen KI-basierte Angriffe stehen manuelle Sicherheitssysteme in jedem Fall auf verlorenem Posten.
Über den Autor: Michael Gießelbach ist Regional Director DACH bei Radware.
(ID:47533194)
:quality(80)/images.vogel.de/vogelonline/bdb/1932300/1932310/original.jpg "Cyberkriminelle erweitern ihren Aktionsradius drastisch und fügen ihrem Angriffswerkzeugkasten Malware hinzu, die auf Linux-basierte Betriebssysteme abzielt. (Alexander Limbach - adobe.stock.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942654/original.jpg "Die Zukunft der Unternehmens-IT liegt in der Cloud, wie Zero Trust und SSE unterstreichen und die hybride Arbeitswelt fordert. (thodonal - stock.adobe.com)")