:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cloud-Verbindung und Cloud-Sicherheit Was Peering-Verbindungen für die Sicherheit bringen
Optimierte Verbindungen zu einem Cloud-Provider bieten Vorteile bei Verfügbarkeit, Latenz und Bandbreite im Vergleich zu herkömmlichen Verbindungen über das Internet. In welchem Umfang die Sicherheit profitieren kann, kommt auf die genaue Art der Cloud-Verbindung an.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Auch wenn Azure und Office 365 aus den neuen deutschen Microsoft-Cloud-Regionen mit lokaler Datenhaltung allgemein verfügbar sind, können spezielle Cloud-Verbindungen Sinn machen, gerade aus Sicht der Cloud-Sicherheit. Doch welche Cloud-Verbindungen gibt es, und was bedeuten sie für die Sicherheit? Wir geben einen Überblick am Beispiel von Azure Peering Service, Azure ExpressRoute und einer Cloud-Sicherheitslösung.
Was Peering Services leisten und was nicht
Azure Peering Service ist ein Netzwerkdienst, der die Kundenverbindung zu Microsoft Cloud-Diensten wie Office 365, Dynamics 365, SaaS-Diensten (Software-as-a-Service), Azure oder Microsoft-Diensten verbessert, auf die über das öffentliche Internet zugegriffen werden kann, so Microsoft. Microsoft hat sich dazu mit Internet Service Providern (ISPs), Internet Exchange Partnern (IXPs) und SDCI-Anbietern (Software Defined Cloud Interconnect) weltweit zusammengetan, um öffentliche Konnektivität mit Routing vom Kunden zum Microsoft-Netzwerk bereitzustellen. Mit dem Peering Service können Kunden einen Partnerdienstleister in einer bestimmten Region auswählen.
Kunden können sich auch für Peering Service-Telemetrie entscheiden, zum Beispiel zu Latenzzeiten der Benutzer im Microsoft-Netzwerk, für die BGP-Routenüberwachung (Border Gateway Protocol) und Warnungen vor Lecks und Hijacks. Das Routing erfolgt dabei über einen bevorzugten Pfad, der definiert wird, wenn der Kunde sich beim Peering Service registriert. Microsoft betont, dass der Datenverkehr immer über bevorzugte Pfade weitergeleitet wird, auch wenn böswillige Aktivitäten erkannt werden.
Damit können Peering Services wie in diesem Fall durchaus auch Leistungen für die Security erbringen, indem zum Beispiel vor Angriffen gewarnt werden kann. Doch Microsoft stellt auch klar: Ein Peering Service ist ein IP-Dienst, der das öffentliche Internet nutzt, in Verbindung mit einer Kollaborationsplattform mit Dienstanbietern und ein Mehrwertdienst, der dem Kunden ein Routing über Dienstanbieterpartner zur Microsoft Cloud über das öffentliche Netzwerk bietet.
Ein Peering Service ist aber explizit kein privates Konnektivitätsprodukt wie Azure ExpressRoute oder ein VPN-Produkt.
Private Konnektivität zum Cloud-Dienst
Mit Azure ExpressRoute können lokale Netzwerke über eine private Verbindung, die von einem Konnektivitätsanbieter bereitgestellt wird, mit der Microsoft Cloud verbunden werden. Mit ExpressRoute können also Verbindungen zu Microsoft Cloud-Diensten wie Microsoft Azure und Office 365 hergestellt werden. Die Konnektivität kann über ein beliebiges IP-Netzwerk (IP VPN), ein Punkt-zu-Punkt-Ethernet-Netzwerk oder eine virtuelle Verbindung über einen Konnektivitätsanbieter in einer Co-Location-Einrichtung erfolgen.
ExpressRoute-Verbindungen werden nicht über das öffentliche Internet hergestellt. Auf diese Weise bieten ExpressRoute-Verbindungen mehr Zuverlässigkeit, schnellere Geschwindigkeiten, konsistente Latenzen und höhere Sicherheit als typische Verbindungen über das Internet, wie Microsoft erklärt. Zusätzlich gibt es noch ExpressRoute Direct: Dies erlaubt eine physische Isolation für Branchen, die reguliert sind und dedizierte und isolierte Konnektivität erfordern können, wie beispielsweise Banken.
Was Cloud-Sicherheitsanbieter leisten
Microsoft empfiehlt direkte Internet-Verbindungen anstelle von ExpressRoute, wie der Sicherheitsanbieter Zscaler ausführt. In den meisten Unternehmen wird jedoch der Datenverkehr zentral durch Hub-and-Spoke-Netzwerke und ExpressRoute geleitet. Zscaler vereinfacht die Konnektivität zu Office 365 und sichert gleichzeitig den gesamten Datenverkehr über seine Cloud first-Sicherheitsarchitektur ab, so Microsoft.
Zscaler Internet Access zum Beispiel ist ein Internet- und Web-Gateway, das aus der Cloud bereitgestellt wird. Über Zscaler Internet Access können Unternehmen den Office-365-Verkehr aus den Niederlassungen an die Microsoft-Server routen und gleichzeitig ihre direkten Internet-Anbindungen der Niederlassungen absichern. Dabei können Sicherheitsdienste wie Cloud Firewall/IPS (Intrusion Prevention Service), Sandboxing, URL-Filterung, DLP (Data Loss Prevetion), CASB (Cloud Access Security Broker), Browser Isolation und CSPM (Cloud Security Posture Management) zum Einsatz kommen.
Eine weitere Lösung ist Zscaler Private Access (ZPA) für Microsoft Azure. Die ZPA-Plattform von Zscaler wird in der Azure Cloud ausgeführt, um direkten Zugriff auf Azure-Anwendungen zu ermöglichen. Bei Zscaler Private Access für Azure werden Zscaler Enforcement Nodes (ZEN), die einen Remote-User und eine interne Anwendung verknüpfen, in der Azure-Cloud ausgeführt. So können Administratoren das Azure-Netzwerk und seine zahlreichen Rechenzentren nutzen.
Die Nutzer haben damit einen direkten Cloud-Zugriff, ohne sich jedes Mal beim Remote Access-VPN anmelden zu müssen, der Zugang ist richtlinienbasiert, der Service setzt dynamische, anwendungsspezifische TLS-Verschlüsselung (Ende-zu-Ende) ein.
(ID:46687237)
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")