:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/50/3f50e3875b5463348d790f00ca3ad82d/0114222695.jpeg ""Warum Security Awareness die Basis der NIS2 Umsetzung ist", ein Interview von Oliver Schonschek, Insider Research, mit Christian Laber von G DATA. (Bild: Vogel IT-Medien / G DATA / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c5d6af0509a4a109682eaca824105/0114174663.jpeg "Watchguard Technologies möchte die Partner durch ein MSSP-fähiges Portfolio gut aufstellen und erklärt, was momentan im IT-Security-Business hoch nachgefragt ist. (Bild: Tex vector - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheit trotz Komplexität Security-Lösungen für Multi-Cloud-Umgebungen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Die Vorteile der Cloud liegen nicht erst seit der Pandemie auf der Hand: eine einfache Skalierbarkeit, geringere Kosten und die Möglichkeit, Mitarbeitern jederzeit Zugang auf Daten und Anwendungen zu geben. Immer öfter kommen Multi-Cloud-Umgebungen zum Einsatz, weil sie noch besser auf die individuellen Bedürfnisse eines Unternehmens angepasst werden können. Jedoch lauern hier auch einige neue Sicherheitsrisiken.
Als im letzten Jahr vielerorts die Mitarbeiter von einem Tag auf den nächsten zum Arbeiten nach Hause geschickt wurden, mussten die IT-Leiter schnell Lösungen finden, um eine reibungslose Weiterarbeit im Home Office zu ermöglichen. Die Antwort war in vielen Fällen die Verlagerung von Prozessen, Anwendungen und Daten in die Cloud. Daher verwundert es nicht, dass die Cloud-Nutzung weltweit um 50 Prozent gestiegen ist. Da diese Migration jedoch in vielen Organisationen relativ spontan und provisorisch erfolgte, stand die Frage der IT-Sicherheit nicht unbedingt an erster Stelle. Das muss jetzt schnellstens geändert und eine umfassende Cloud-Sicherheitsstrategie implementiert werden, um Unternehmen bestmöglich gegen Angriffe zu schützen.
Fehlkonfigurationen sind das größte Sicherheitsrisiko
Der Mangel an Transparenz ist in Multi-Cloud-Umgebungen eine der größten Herausforderungen. Eine Multi-Cloud stellt verschiedene Cloud-Dienste und –Plattformen zur Verfügung, um unterschiedliche Anforderungen, beispielsweise an die Skalierbarkeit, den Speicherplatz oder Datenschutz abzudecken. Dadurch kann für jede Aufgabe die am besten geeignete Cloud verwendet werden. Durch die Komplexität der Anwendungen und Dienste werden Schwachstellen allerdings oft nur verzögert entdeckt und können Cyber-Kriminellen solange als Einfalltors dienen. Dazu gehören Fehlkonfigurationen, wie fehlerhafte Berechtigungsprotokolle oder nicht gepatchte Systeme. Diese können beispielsweise dadurch entstehen, dass Organisationen Standardkonfigurationen übernehmen und nicht an ihre eigenen Bedürfnisse bzw. Anforderungen anpassen. Gleichzeitig müssen Administratoren in Multi-Cloud-Umgebungen wesentlich mehr Änderungen in den Konfigurationen von Anwendungen und Diensten im Blick behalten, als in einer Cloud, und finden nicht immer die Zeit, Fehler zeitnah zu beheben.
Dennoch kann eine Multi-Cloud einem Unternehmen große Vorteile bringen. So machen sich zum Beispiel immer mehr das hohe Maß an Flexibilität zunutze, um Anwendungen nativ in der Cloud zu entwickeln und zu hosten. Dafür bestehen diese Anwendungen aus sogenannten Micro-Services – Dienste, die jeweils nur einzelne oder wenige Aufgaben übernehmen, unabhängig voneinander existieren und lose miteinander gekoppelt sind. Diese modulare Software-Architektur ermöglicht es Unternehmen, Änderungen an Cloud-nativen Anwendungen einfach und schnell umzusetzen. Um das Beste aus ihrer Multi-Cloud-Umgebung herauszuholen ohne dabei Kriminellen in die Hände zu spielen, brauchen Organisationen eine passende Sicherheitsstrategie.
Konkrete Zuständigkeiten für mehr Sicherheit
Zunächst müssen Unternehmen sich bewusst werden, dass es nicht alleine an den Cloud-Anbietern liegt, für Sicherheit zu sorgen. Das 360° Shared Responsibility Model kann ihnen dabei helfen, Verantwortlichkeiten klar zuzuordnen und dadurch umfassende Sicherheitsmaßnahmen zu etablieren: Demnach ist der Cloud Service Provider für den Schutz aller physischen Komponenten des Netzwerks als auch der Hosting-Infrastruktur zuständig. Die sichere Funktionalität einzelner Anwendungen liegt je nach Service-Modell im Aufgabenbereich des Anbieters oder seines Kunden, sprich des Unternehmens. Das Identity und Access Management (IAM) wiederum muss allein vom Kunden geregelt werden. Dazu gehört die Verwaltung von Identitäten sowie die Erteilung von Zugriffsrechten. Fehlkonfigurationen in Multi-Cloud-Umgebungen sind dementsprechend ein Versäumnis auf Seiten des Unternehmens. Die Nutzer – die Mitarbeiter – teilen sich mit ihrem Arbeitgeber die Verantwortung im Rahmen der Geräte- und Datensicherheit: Um überhaupt ihrer Arbeit nachgehen zu können, müssen Mitarbeiter Daten oft aus der Cloud auf ein Gerät, sei es ein PC, Smartphone oder Tablet, herunterladen. Dementsprechend liegt es in ihrer Verantwortung für die Sicherheit dieser Daten und Geräte zu sorgen.
Neue Lösungen für komplexe Multi-Cloud-Umgebungen
Wenn diese Zuständigkeiten für die IT-Security klar definiert sind, benötigen Unternehmen im nächsten Schritt Lösungen, mit denen sie ihre Aufgaben erfüllen können. Für komplexe Multi-Cloud-Umgebungen gibt es beispielsweise zum einen Tools für Cloud Security Posture Management (CSPM). Diese bieten einen zentralen Einblick in die Sicherheitsverwaltung und überwachen automatisiert und kontinuierlich Cloud-Umgebungen anhand von vordefinierten Best Practices. Dadurch können diese Lösungen Fehlkonfigurationen identifizieren und alarmieren in Folge dessen das IT-Team, welches das Problem direkt beheben kann. Gleichzeitig sind diese Lösungen auch in der Lage, bei der Einhaltung von Compliance-Richtlinien, wie der DSGVO, zu unterstützen. Bei der Auswahl einer CSPM-Lösung müssen Unternehmen allerdings darauf achten, dass sie für ihre individuelle Multi-Cloud-Umgebung geeignet ist und alle Komponenten überwachen kann.
Zum anderen benötigen Organisationen für ihre Multi-Cloud eine Cloud Workload Protection Platform (CWPP), um Transparenz über die Workloads in der gesamten Umgebung herzustellen und diese auf dem Host-Level angemessen sichern zu können. Dafür setzt eine solche Plattform unter anderem auf Netzwerksegmentierung, Maßnahmen zum Schutz der Systemintegrität, Anti-Malware-Scanning und Monitoring des Nutzerverhaltens. Auch hier müssen Unternehmen darauf achten, eine Lösung zu finden, die ihren jeweiligen Bedürfnissen entspricht.
Fazit
Cloud Computing ist endgültig in deutschen Unternehmen angekommen und hat die Art und Weise, wie in diesen gearbeitet wird, nachhaltig verändert. So setzen immer mehr Organisationen auf die Entwicklung eigener Anwendungen für Mitarbeiter oder Kunden und nutzen dafür die Cloud. Jedoch sollten sie sich dabei nicht mehr auf Sicherheitslösungen verlassen, die für On-Premises-Software entwickelt wurde. Vor allem für Multi-Cloud-Umgebungen benötigen Unternehmen Werkzeuge, die die spezifischen Herausforderungen dieser Umgebungen effektiv lösen. Dazu gehören mangelhafte Transparenz aufgrund des Ausmaßes der Multi-Cloud genauso wie Fehlkonfigurationen, die unbefugten Zugriff auf sensible Daten ermöglichen können. CSPM- und CWPP-Lösungen können Unternehmen unter anderem durch Automation hierbei unterstützen, um den Mitarbeitern das Arbeiten in der Multi-Cloud so einfach und sicher wie möglich zu gestalten.
Über die Autorin: Tanja Hofmann ist Principal Security Engineer bei McAfee. Sie hat einen Master-Abschluss von der Universität Hamburg mit dem Schwerpunkt System- und Infrastruktursicherheit. Sie begann ihre Karriere im Bereich Firewall und Verschlüsselung, verbrachte einige Zeit mit Netzwerkanalyse-Techniken und hatte schon immer eine Vorliebe für Security Themen.
(ID:47604502)
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")