:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/ed/9fed7160871e01f51ccab928dbaeab92/0118467232.jpeg "Cyberkriminelle können durch eine Schwachstelle komplette Konten bei GitLab übernehmen. Zwei-Faktor-Authentifizierung schützt nicht vor dem Angriff aber vor der Kontenübernahme. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/a1/2ba1aa634bb635185b992c84d6fafe4a/0118481703.jpeg "Eine Analyse aktueller Telemetriedaten von Kaspersky zeigt, dass Unternehmen im Schnitt zwei Cybervorfälle pro Tag verzeichnen müssen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351d4b937d1f9dc0224fa277a3a74de/0118466557.jpeg "Bei Sniffing- und Man-in-the-Middle-Angriffen weiß der Betroffene eigentlich nie, dass ein Verbrecher da ist, bis er Maßnahmen ergreift. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/34/5d34836fbfae674ca8e6f10841213b03/0118372926.jpeg ""Wie viel Kontrolle benötigt KI?", ein Interview von Oliver Schonschek, Insider Research, mit Oliver Keizers von Semperis. (Bild: Vogel IT-Medien / Semperis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/71/1f/711feeca53f58761a7d711bf317aec47/0118276223.jpeg "Cullen Childress von SolarWinds warnt davor, KI zu vorschnell einzusetzen – mahnt in Sachen KI aber auch Technologie- und Fortschrittsoffenheit an. (Bild: SolarWinds)")
:quality(80)/p7i.vogel.de/wcms/c3/02/c302cd9efb930246cc8bde485a6f83ec/0118446808.jpeg "Erfolgreiche SIEM-Projekte setzen auf umfassende Tests, spezialisierte Teams und detaillierte Planung, um die umfangreichen Datenmengen effektiv zu analysieren und zu überwachen. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/69/4f6904a6142ebe0d7976702b7c15b358/0118451654.jpeg "Das Sicherheitsupdate KB5034441 verursacht teilweise den Fehler 0x80070643, Microsoft wird dafür aber keinen Patch liefern. (Bild: EricPictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0f/3a0f48a72d0ec33c3e9979f639caff9d/0118466573.jpeg "Mark Barcham, Head of Services Sales & Go-to-Market EMEA bei Arrow. (Bild: Arrow Electronics/Canva)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6fa12509d231ae90bf82565b5380eb/0118478841.jpeg "Verletzungen der Datensicherheit stellen laut „Check Point Cloud Security Report 2024“ die häufigsten Cloud-Sicherheitsvorfälle dar. (Bild: Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/0a/200a0580874f1b3875df1b9bc65e8a39/0118421857.jpeg "Netbird verbindet die Sicherheit und Geschwindigkeit von WireGuard mit einer zentralen Zugriffssteuerung. Das Tool ist außerdem beim Einsatz mit bis zu 5 Personen und 100 Geräten kostenlos. (Bild: Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/91/5491e2c59cbe3754d963cbdac6f6be13/0118349502.jpeg "Aktuell gibt es umfassende Phishing-Angriffe auf LastPass-Nutzer. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/72/0372ece5adc46f626b82eb5affb44e1b/0118441205.jpeg "Automatisierung in der IT-Sicherheit ist für Unternehmen ein entscheidender Faktor, um aktuelle Herausforderungen zu bewältigen und um sich proaktiv auf die Zukunft vorzubereiten. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/1f/941f77db5c1061ab5dafafb8d25a12b8/0118037871.jpeg "Cyberangriffe werden zunehmend als Bedrohung für die deutsche Wirtschaft wahrgenommen. In diesem Kontext bedeutet Glasfaserinternet für einen Großteil der Befragten Zuverlässigkeit und Stabilität. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/4b/c8/4bc87650edb2e4b320682b42c3000b8b/0118377216.jpeg "Der anhaltende Trend zum Hybrid Work bietet Cyberkriminellen neue Angriffsmöglichkeiten. (Bild: DuxX / Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Platform Engineering für die Poly-Cloud Sicherheitsaspekte für künftige Cloud-Infrastrukturen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Auch im vergangenen Jahr 2023 hat sich gezeigt: Vor allem mittelständische Unternehmen schrecken mangels Vertrauen in Sicherheit und Zuverlässigkeit noch immer vor der Nutzung der Cloud zurück. Eine vordringliche Aufgabe für IT-Unternehmen wird es daher sein, diese Zweifel zu zerstreuen.
Der Weg dahin führt über eine tief gestaffelte Sicherheitsarchitektur, die sich in einem Maßnahmenbündel über drei Bereiche ausdrückt: Cloud-Infrastruktur, Cloud-Plattformen sowie Software in der Cloud, also die Datenhaltung.
Cloud-Plattformen (also die Sammlung an Tools, um Services und Anwendungen in der Cloud entwickeln und betreiben zu können) weisen heute einen immer höheren Automatisierungs- sowie gleichzeitig Abstraktionsgrad auf. Ob die Landschaft beim Hyperscaler oder im regionalen Rechenzentrum betrieben wird, diese Frage verliert an Bedeutung. Den Entwicklungspfad von Hardware über Virtualisierung, Container bis zur serverlosen Architektur bezeichnet man auch als „Moving up the stack“.
Es gibt inzwischen zahlreiche fertige Plattform-Architekturen und -dienste, die ausreichen, um darauf Standardapplikationen zu betreiben. Immer beliebter werden sie vor allem wegen ihrer großen Vielfalt. Cloud-Architekturen sind ideal, wenn man sowohl flächendeckende SaaS-Angebote als auch spezifische Software nutzen will – letzteres insbesondere, wenn es um hohe Komplexität geht, große Datenmengen und Sensorik im Spiel sind oder man eine starke Integration in andere Systeme benötigt.
Fertige Plattform-Architekturen
Wer all diese unterschiedlichen Komponenten in der Cloud betreiben möchte und in ihnen seine Daten ablegt, braucht nicht nur IT-Sicherheit, sondern auch Sicherheit bzw. das Vertrauen in die Cloud. Die Architektur der Hyperscaler bringen hier bereits eine hohe physische Security mit sich. Je intensiver Unternehmen Cloud-Infrastrukturen standardmäßig einsetzen, desto höher ist zwangsläufig die Verantwortung der Provider, sie sicher zu gestalten. Hier wurde und wird folglich viel investiert.
Gleichzeitig sind zahlreiche mittlere bis große Unternehmen gegenwärtig dabei, eigene Plattformen mit eigenen Policies aufzusetzen und zu betreiben. Dies geschieht mittels Platform Engineering, also einen Technologieansatz, der die Bereitstellung von Anwendungen und die Geschwindigkeit, mit der Geschäftswert geschaffen soll, beschleunigen kann. Da hier in der Regel sehr kritische, datenlastige Softwarelösungen mit vielen Schnittstellen im Einsatz sind, steigt die Notwendigkeit, zusätzliche Sicherheitsmaßnahmen zu ergreifen.
Das Spektrum der Möglichkeiten an dieser Stelle ist breit und reicht von DDoS-Schutz über Anomalieerkennung, Firewalls und Security-by-Design bis zu Ansätzen wie Principle-of-least-privilege und Zero Trust. Hier verschränkt sich die technologische mit einer prozessualen Komponente. Nach dieser gilt es, die Nutzung durch Menschen so weit wie möglich einzuschränken – und dabei gleichzeitig dem Einzelnen die für seine jeweilige Nutzung benötigten Freiheitsgrade einzuräumen.
Technologische und prozessuale Komponente der Security
Den parallelen Betrieb mehrerer Cloud-Architekturen und ihre Vernetzung untereinander bezeichnet man auch als Poly-Cloud – ein Begriff, der gern mit Multicloud verwechselt wird. Dies aber bedeutet, Daten über mehrere Clouds per Algorithmus so zu verteilen, dass es für die einzelne Userin überhaupt nicht nachvollziehbar ist.
Poly-Cloud hingegen heißt, bewusst zum Beispiel Azure für M365 und fertigungsnahe Anwendungen, AWS aber für den Betrieb mobiler Apps zu nutzen. Über Schnittstellen zwischen beiden Clouds lassen sich dann etwa Stammdaten aus der einen in die andere spielen. Unter Umständen ist Azure AD auch der Authentifizierungsmechanismus für die AWS-Applikationen. Letztlich sind beides jedoch voneinander getrennte Bereiche.
Trend zur gemeinschaftlichen Infrastruktur-Basis
Klar erkennbar ist auf jeden Fall die Tendenz, dass sich Unternehmen heute bewusst mehrere Cloud-Architekturen nebeneinander legen, sie parallel betreiben und gezielt per Schnittstelle verbinden. Dies eröffnet zugleich ganz neue Skalierungsmöglichkeiten. An die Stelle des bisherigen Modells „Single-Cloud plus diverse On-Premises-Anwendungen“ tritt also mehr und mehr eine gemeinschaftliche Infrastruktur-Basis, also die Poly-Cloud.
Die reine Infrastrukturthematik („Welche Tools brauche ich zum Hosten von Services und Anwendungen in der Cloud?“) rückt darüber in den Hintergrund. Plattform Engineering besteht dann künftig darin, eine Beispielarchitektur vorzuhalten, wie Applikationen, Datenbanken und Data Lakes nach einem Standard aufgebaut werden sollen. Für diese Architektur müssen Admin-Teams folglich größer angelegte Security-Policies entwerfen und das Thema Sicherheit noch langfristiger denken als bisher.
Auf der einen Seite die Möglichkeit, Plattform-Services (wie eine gemanagte Datenbank oder Data-Processing-Tools) zu nutzen, auf der anderen punktuell seine Anwendungsarchitektur mittels Microservices aus nicht veränderbaren Standardkomponenten und individuellen Komponenten zusammenstellen – das ist die Grundrichtung, in die sich Software und Anwendungen in der Cloud immer mehr entwickeln. Die Aufgabe besteht darin, aus großen, nicht zusammenhängenden Datenpools und Anwendungsfällen dezidierte Geschäftsprozesse digital darzustellen, und dies dadurch, indem man eine Standardwebsoftware bereitstellt und betreibt.
Die heutigen Angebote der Security-Anbieter wird es in dieser Form in drei bis fünf Jahren nicht mehr geben. Sie werden überwiegend in den Angeboten der Hyperscaler aufgehen oder durch Platform-Engineering der Teams aufgelöst. Die Anbieter werden sich konsolidieren und spezialisieren, das heißt noch mehr auf Sonderfälle abzielen, wo ein besonderes Sicherheitsniveau benötigt wird oder Angriffsvektoren sehr komplex sind.
* Der Autor Max Hille ist Head of Advisory bei Cloudflight Germany.
Bildquelle: Cloudflight
(ID:50010202)
:quality(80)/p7i.vogel.de/wcms/fe/7e/fe7eb08f73b85be7fe7a86c471720e57/0117195447.jpeg "„Das Sicherheitsempfinden für die On-Premises-Lösung im Keller ist ein Trugschluss und die Public Cloud ein sicherer Hafen“, erklärt KPMG-Experte Daniel Wagenknecht im Gastbeitrag. (Bild: frei lizenziert ramicm - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/d8/80/d880cf482046b4686ae0ed88a6cc6c31/0117211630.jpeg "Herkömmliche Cybersicherheitslösungen sind für den Schutz der in der Multi-Cloud entstehenden dynamischen Angriffsflächen schlecht gerüstet. (Bild: Katynn - stock.adobe.com)")