Hyperscaler als Security-Provider Wie Cloud-Provider das Security-Geschäft beeinflussen

Anbieter zum Thema

Cohesity GmbH

Mimecast Germany GmbH

Marktforscher sehen AWS inzwischen als führenden Anbieter auf dem Cybersicherheitsmarkt. Sind also Cloud-Provider die Security-Anbieter der Zukunft? Was sagen bestehende Partner von AWS dazu und was AWS selbst? Was bedeutet die Entwicklung für den Security-Channel?

Eine Studie von Juniper Research besagt, dass die weltweiten Unternehmensausgaben für Cybersicherheit im Jahr 2027 mehr als 226 Milliarden US-Dollar betragen werden, gegenüber 179 Milliarden US-Dollar im Jahr 2022. Dieses Wachstum von 26 Prozent in den nächsten fünf Jahren spiegelt die zunehmende Reife des Cybersicherheitsmarktes wider, der sich mit dem Aufkommen neuer Bedrohungen weiterentwickelt, so die Marktforscher.

Diese Umsatzprognose für Cybersicherheit ist weniger eine Überraschung als das „Competitor Leaderboard“ von Juniper Research für den Cybersicherheitsmarkt. Dort nennen die Marktanalysten als die fünf führenden Security-Anbieter AWS, IBM, Cisco, Oracle und Sophos.

Dazu erklärte die Co-Autorin der Studie Damla Sat: „Cloud Computing hat Unternehmen transformativ verändert, daher ist es nicht verwunderlich, dass zwei der größten Cloud-Computing-Anbieter, AWS und IBM, auch im Bereich der Cybersicherheit führend sind“.

Damla Sat sieht die starke Position von Cloud-Anbietern im Security-Markt als logische Folge der erforderlichen Cloud-Sicherheit: „Für Cloud-Anbieter ist effektive Cybersicherheit eine Grundvoraussetzung – durch das Angebot interner Cybersicherheitslösungen profitieren AWS und IBM von ihrer bestehenden großen Nutzerbasis.“

Anwenderunternehmen erwarten bessere Security durch die Cloud

Tatsächlich ist Security im Cloud Computing für die Anwender gleich mehrfach ein Thema: So spielen die Themen Datensicherheit und Datenschutz eine entscheidende Rolle bei der Wahl der Cloud-Lösung, daher gelten Vertrauen in Sicherheit und Compliance des Cloud-Providers für 95 Prozent als Must-have, so der Cloud-Monitor 2022 von Bitkom und KPMG.

Aber nicht nur das: Viele Cloud-Nutzer erhoffen sich durch die Verwendung von Cloud-Services auch eine Verbesserung ihrer eigenen Security. Der Cloud-Monitor 2022 gibt auch hierfür ein Beispiel: Knapp 40 Prozent der befragten Unternehmen berichten davon, dass sie in den vergangenen zwölf Monaten Attacken durch Ransomware ausgesetzt waren. Aber hier hilft die Cloud, denn 72 Prozent konnten die Angriffe mit Cloud-Security-Maßnahmen abwehren.

Aus Anwendersicht ist es also durchaus ein logischer Schluss, dass Cloud-Provider zunehmend auch als Security-Anbieter gesehen werden. Doch sehen dies die Partner des Hyperscalers AWS genauso?

AWS-Partner bestätigen die Sicht der Marktforscher

Benjamin Hermann, Geschäftsführer des IT-Beratungsunternehmens Zoi TechCon ist nicht überrascht von der Positionierung von AWS als führendem Security-Anbieter: „Die Größe und auch die Anzahl der Services, verbunden mit echtem Kundenmehrwert, sind da. Natürlich muss man sich in der Cloud bewegen, um das zu erkennen. Dann ist es aber nicht weiter fern“.

Das sieht auch Sven Ramuschkat, Geschäftsführer der Tecracer Group so: „Durch die hohen Investitionen in eigenes Knowhow, eigene Software sowie Hardware bleibt AWS vorne“. Sven Ramuschkat nennt konkrete Beispiele: „Die AWS eigene Hardware, zum Beispiel Graviton 3, besitzt Features wie ‚always-on memory encryption‘, was auf wenigen Technologieplattformen zu finden ist“.

Hermann sieht eine Vielzahl von leistungsstarken Security-Funktionen bei AWS und betont: „Die Funktionen kommen meist recht grün und unscheinbar, wachsen dann aber, wie immer bei AWS, so wie die Kunden sie brauchen“. Als Beispiel nennt Hermann die AWS WAF. „Sie war zu Beginn uninteressant für viele Fälle, da man viele Regeln selber bauen musste. Nun aber gibt es ein wachsendes Ecosystem an Managed Rules“. Die Vorteile macht er deutlich an einem Beispiel: „Mit Log4J war direkt eine Managed-Regel da, die schneller und hochwertiger gepflegt wurde als bei so manchem Managed Security Provider.“

Ramuschkat betont weitere Vorzüge: „Die AWS-Security-Lösungen sind integriert in AWS. Daher kann zum Beispiel ein Container Image, welches in AWS gespeichert wird, direkt und kontinuierlich mit AWS Inspector 2 auf Schwachstellen gescannt werden. Dabei gibt es keine der üblichen Kompatibilitätsprobleme, wie sie zwischen verschiedenen Anbietern auftreten“.

AWS-Partnerschaft auch wegen Security-Portfolio

Doch lohnt sich eine AWS-Partnerschaft alleine schon wegen der Security-Funktionen? Hermann weist auf den Cloud-Fokus der Security-Funktionen hin: „AWS bietet ein exzellentes Security-Ökosystem für sichere Cloud-Lösungen. On-Prem ist dabei nicht oder kaum im Fokus.“

Doch es kommt Bewegung in die Security von AWS, wie Hermann erläutert: „Basierend auf dem Shared-Responsibility Model geht AWS erst langsam in die Kunden-Felder. Endpoint Protection oder XDR fehlen zum Beispiel bisher, ein Schwachstellen-Management ist bereits aber da“.

Gleichzeitig profitiert die ganze Security von der Cloud: „Der Gang in die Cloud zwingt dazu, aufzuräumen. Es ist eben kein pures Lift & Shift, sondern es zwingt zur Dokumentation und Analyse der eigenen IT-Infrastruktur. Die Cloud lädt ein, Dinge richtig zu bauen. Alleine dieser kulturelle Mehrwert zur ‚Selbstreinigung‘ zahlt auf die IT-Security ein“, so Hermann.

Ramuschkat macht seine Sicht einer AWS-Partnerschaft deutlich: „AWS-Partner sollte man werden, wenn man wesentliche Teile der AWS-Plattform für seine Kunden nutzen möchte. Die Anwendungen der Kunden müssen bestmöglich geschützt werden, sowohl gegen Konfigurationsfehler als auch gegen Angriffsvektoren. Hier bietet AWS, bis auf das Malware-Scanning, hervorragend unterstützende Security Services.“

Entsprechend besteht Bedarf für weitere Security-Lösungen Dritter, denn zum Beispiel Malware-Scanning für hochgeladene Inhalte auf S3 oder EC2 werde von AWS aktuell nicht angeboten, so Ramuschkat.

Hyperscaler verändern den Security-Markt

Keine Frage: Die Cloud-Provider werden sich nicht zu den alleinigen Security-Anbietern entwickeln. Doch die Cloud transformiert Security. So wie es die Entwicklung von zu Hybrid Cloud Computing gibt, findet eine Verschiebung hin zu einer hybriden Security statt, wobei der Cloud-Anteil durchaus zunehmend von den Hyperscalern kommen kann.

Doch es wird nicht den einen Cloud-Security-Anbieter geben, der Sicherheit aus der Cloud und für die Cloud leisten kann. Vielmehr entsteht wie bei dem Multi-Cloud-Ansatz ein Multi-Security-Ansatz, an dem die Cloud-Anbieter wie AWS einen wichtigen Anteil haben werden.

Der Security-Channel sollte sich deshalb vermehrt mit den Security-Portfolios der Cloud-Anbieter befassen, ebenso sollte der Cloud-Channel die Chancen des Security-Marktes nicht ungenutzt lassen. Die Cloud-Provider bieten sich als Bindeglied zwischen Security-Channel und Cloud-Channel an, eine Verbindung, die mehr als sinnvoll ist, da sowohl die Cloud als auch die Security zu dem Fundament jedes Digitalisierungsprojektes zählen.

Fragen an Michael Hanisch, Head of Technology bei AWS in Deutschland

ITB: AWS als ein führender Security-Provider in Europa, überrascht Sie das? Sehen Sie dies auch so?

Hanisch: Auch wenn wir uns nicht als reiner Security-Provider verstehen: Sicherheit hat für uns oberste Priorität. Unsere Kerninfrastruktur ist so aufgebaut, dass sie die Sicherheitsanforderungen von Militär, globalen Banken und anderen hochsensiblen Organisationen erfüllt. Die Unterstützung von 98 Sicherheitsstandards und Compliance-Zertifizierungen hilft uns und unseren Kunden dabei, die Sicherheit der Infrastruktur und Dienste auch nach außen hin zu kommunizieren und zu belegen.

230 Funktionen und Services rund um Sicherheit, Compliance und Governance bieten unseren Kunden und Partnern die Möglichkeit, ihre spezifische Cloud-Umgebung abzusichern. Zudem bieten alle 117 AWS-Services, die Kundendaten speichern, die Möglichkeit, diese Daten zu verschlüsseln.

Ganz wichtig zu wissen ist auch, dass wir ein Modell der geteilten Verantwortung mit dem Kunden haben: AWS verwaltet und kontrolliert die Komponenten vom Host-Betriebssystem und der Virtualisierungsebene bis hin zur physischen Sicherheit der Einrichtungen, in denen die Services betrieben werden, während die AWS-Kunden für die Entwicklung und den sicheren Betrieb ihrer eigenen Anwendungen verantwortlich sind. AWS ist also für die Sicherheit der Cloud verantwortlich, während die Kunden für ihre Sicherheit in der Cloud verantwortlich sind

.

ITB: Welche Vorteile haben Security-Lösungen, die AWS anbietet?

Hanisch: Hier spielen mehrere Punkte eine Rolle. Zum einen wird das Angebot von Sicherheitsfeatures und -diensten in AWS ständig verbessert. 90 Prozent unserer Roadmap basieren auf dem, was unsere Kunden uns sagen, was für sie wichtig ist. Zum anderen helfen uns Skaleneffekte: Wir betreiben eine sehr große, globale Infrastruktur, was uns erlaubt, viel Wissen über aktuelle Angriffe zu sammeln und in Knowhow und Automatisierung zur Abwehr dieser Angriffe zu investieren. Wir nutzen künstliche Intelligenz und maschinelles Lernen, um Kunden beim Schutz vor Sicherheitsbedrohungen zu unterstützen. Ein Beispiel hierfür ist Amazon GuardDuty, ein verwalteter Service zur Erkennung von Bedrohungen, der mutmaßliche Angreifer durch integrierte Threat Intelligence-Feeds identifiziert und maschinelles Lernen einsetzt, um Anomalien bei Konto- und Arbeitslastaktivitäten zu erkennen. Dazu gehören auch anormale Zugriffsmuster auf Daten in S3, wenn die Funktion aktiviert ist. Ein weiteres Beispiel ist Amazon Macie, das maschinelles Lernen und Mustervergleiche nutzt, um sensible Daten wie personenbezogene Informationen zu erkennen. Eine wichtige Innovation ist das AWS Nitro-System, das die Grundlage für den sicheren Betrieb von vielen unserer Dienste bildet — also für die Sicherheit der Cloud selbst. Das AWS Nitro-System ermöglicht es Kunden aber auch, ein höheres Niveau der Vertraulichkeit für ihre eigenen Datenverarbeitungsanwendungen zu erreichen, also die Security in der Cloud zu erhöhen.

Insbesondere die Erstellung vertrauenswürdiger Komponenten für die Verarbeitung sensibler Daten durch die Verwendung von AWS Nitro Enclaves ist hier zu erwähnen, oder auch die einfache Möglichkeit, dank Nitro Cloud-Instanzen und Anwendungen durch Trusted Platform-Module zu sichern. Wir stellen auch eine Vielzahl von Best-Practice-Dokumenten, Verschlüsselungstools und Anleitungen zur Verfügung, die unsere Kunden bei der Bereitstellung von Sicherheitsmaßnahmen auf Anwendungsebene nutzen können. Ein ganz wichtiger Vorteil ist auch das große Ökosystem: AWS-Partner bieten Hunderte von Tools und Funktionen an, die den Kunden helfen, ihre Sicherheitsziele zu erreichen, von der Netzwerksicherheit über die Konfigurationsverwaltung und Zugriffskontrolle bis hin zur Datenverschlüsselung.

Lohnt sich nach Ihrer Ansicht eine AWS-Partnerschaft alleine schon für Security?

Für Partner, die sich auf den Bereich Security spezialisiert haben, sei es als Software-Anbieter oder Implementierungspartner: ja, ganz sicher. Die Sicherheitsservices unserer Partner ergänzen bestehende AWS Services und helfen unseren Kunden dabei, eine umfassende Sicherheitsarchitektur bereitzustellen und ihre lokalen Umgebungen reibungsloser zu nutzen. Wir unterstützen unsere Partner beim Aufbau, der Vermarktung und dem Verkauf ihrer Angebote, indem wir Geschäfts-, Marketing- und technischen Support bieten. Wir arbeiten im Rahmen unseres AWS Partner Networks (APN) mit mehr als 100.000 Partnern in über 150 Ländern zusammen. Softwareanbietern (nicht nur im Bereich Security) steht außerdem mit unserem AWS Marketplace ein direkter Vertriebskanal zu all diesen Kunden zur Verfügung.

Aber natürlich profitieren auch alle anderen, nicht auf IT-Security spezialisierten Partner davon, ihre eigenen Angebote auf einer sicheren Basis aufzubauen. Weil AWS so viel in die Sicherheit seiner Cloud investiert, ist es für die Partner leichter, auf Basis der vorhandenen Tools und Features ein höheres Sicherheitsniveau für ihre eigenen Lösungen zu erreichen.

ITB: Suchen Sie speziell für Security-Services Partner im deutschsprachigen Raum? Wenn ja, was sollten diese für Voraussetzungen erfüllen?

Hanisch: Wie bereits erwähnt, hat Security für uns höchste Priorität. Es ist daher wichtig, dass unsere Partner diese Priorität teilen. Dann kommt es darauf an, welche Ziele ein Partner hat. Wir haben viele Pfade und Programme, die unsere Partner bei jedem Schritt begleiten und unterstützen. Eine der wesentlichen Voraussetzungen ist aber der Aufbau von Kenntnissen über die AWS-Cloud. Wir bieten dafür umfangreiche Schulungen und Trainings- und Zertifizierungsangebote speziell für Partner an. Damit bauen sie Kompetenzen und Glaubwürdigkeit auf.

ITB: Wo sehen Sie selbst Bedarf für weitere Security-Lösungen Dritter?

Ganz klar beim Thema ‚Sicherheit in der Cloud‘, sprich: wie kann es Kunden möglichst einfach gemacht werden, ihre Cloud-Infrastruktur, ihre eigenen Anwendungen und Daten so gut wie irgend möglich abzusichern. Partnerlösungen, die sich zum Beispiel auf die Absicherung bestimmter Standardsoftware spezialisieren, oder die Branchen- und Domänenwissen mitbringen, können dem Endkunden sicher einen klaren Mehrwert bieten. Oder auch Anbieter, welche die Sicherheitstools von AWS mit den beim Kunden vorhandenen Tools und Abläufen integrieren. Der höhere Automatisierungsgrad der Cloud bietet darüber hinaus Möglichkeiten, wenn es darum geht, Angriffe nicht nur zu erkennen, sondern gleich automatisch darauf zu reagieren.

(ID:48443453)