:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/ed/9fed7160871e01f51ccab928dbaeab92/0118467232.jpeg "Cyberkriminelle können durch eine Schwachstelle komplette Konten bei GitLab übernehmen. Zwei-Faktor-Authentifizierung schützt nicht vor dem Angriff aber vor der Kontenübernahme. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/a1/2ba1aa634bb635185b992c84d6fafe4a/0118481703.jpeg "Eine Analyse aktueller Telemetriedaten von Kaspersky zeigt, dass Unternehmen im Schnitt zwei Cybervorfälle pro Tag verzeichnen müssen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351d4b937d1f9dc0224fa277a3a74de/0118466557.jpeg "Bei Sniffing- und Man-in-the-Middle-Angriffen weiß der Betroffene eigentlich nie, dass ein Verbrecher da ist, bis er Maßnahmen ergreift. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/34/5d34836fbfae674ca8e6f10841213b03/0118372926.jpeg ""Wie viel Kontrolle benötigt KI?", ein Interview von Oliver Schonschek, Insider Research, mit Oliver Keizers von Semperis. (Bild: Vogel IT-Medien / Semperis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/71/1f/711feeca53f58761a7d711bf317aec47/0118276223.jpeg "Cullen Childress von SolarWinds warnt davor, KI zu vorschnell einzusetzen – mahnt in Sachen KI aber auch Technologie- und Fortschrittsoffenheit an. (Bild: SolarWinds)")
:quality(80)/p7i.vogel.de/wcms/c3/02/c302cd9efb930246cc8bde485a6f83ec/0118446808.jpeg "Erfolgreiche SIEM-Projekte setzen auf umfassende Tests, spezialisierte Teams und detaillierte Planung, um die umfangreichen Datenmengen effektiv zu analysieren und zu überwachen. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/69/4f6904a6142ebe0d7976702b7c15b358/0118451654.jpeg "Das Sicherheitsupdate KB5034441 verursacht teilweise den Fehler 0x80070643, Microsoft wird dafür aber keinen Patch liefern. (Bild: EricPictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0f/3a0f48a72d0ec33c3e9979f639caff9d/0118466573.jpeg "Mark Barcham, Head of Services Sales & Go-to-Market EMEA bei Arrow. (Bild: Arrow Electronics/Canva)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6fa12509d231ae90bf82565b5380eb/0118478841.jpeg "Verletzungen der Datensicherheit stellen laut „Check Point Cloud Security Report 2024“ die häufigsten Cloud-Sicherheitsvorfälle dar. (Bild: Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/0a/200a0580874f1b3875df1b9bc65e8a39/0118421857.jpeg "Netbird verbindet die Sicherheit und Geschwindigkeit von WireGuard mit einer zentralen Zugriffssteuerung. Das Tool ist außerdem beim Einsatz mit bis zu 5 Personen und 100 Geräten kostenlos. (Bild: Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/91/5491e2c59cbe3754d963cbdac6f6be13/0118349502.jpeg "Aktuell gibt es umfassende Phishing-Angriffe auf LastPass-Nutzer. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/72/0372ece5adc46f626b82eb5affb44e1b/0118441205.jpeg "Automatisierung in der IT-Sicherheit ist für Unternehmen ein entscheidender Faktor, um aktuelle Herausforderungen zu bewältigen und um sich proaktiv auf die Zukunft vorzubereiten. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/1f/941f77db5c1061ab5dafafb8d25a12b8/0118037871.jpeg "Cyberangriffe werden zunehmend als Bedrohung für die deutsche Wirtschaft wahrgenommen. In diesem Kontext bedeutet Glasfaserinternet für einen Großteil der Befragten Zuverlässigkeit und Stabilität. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/4b/c8/4bc87650edb2e4b320682b42c3000b8b/0118377216.jpeg "Der anhaltende Trend zum Hybrid Work bietet Cyberkriminellen neue Angriffsmöglichkeiten. (Bild: DuxX / Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Die Vor- und Nachteile gängiger Ansätze IT-Sicherheitsanforderungen für die Cloud-Migration
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Welche Maßnahmen müssen ergriffen werden, um ein Cloud-Netzwerk während und nach der Cloud-Migration abzusichern? Die Antwort auf diese Frage wird immer komplexer, da die meisten Unternehmen zu Hybrid Clouds und Multi-Clouds migrieren.
Bei der Absicherung von Cloud-Netzen und -Migrationen gibt es drei Hauptrichtungen:
1. Schutz der Ressourcen mit Sicherheitslösungen, die vom Cloud-Anbieter bereitgestellt werden.
2. Investitionen in einen Do-it-yourself-Ansatz tätigen.
3. Zusammenarbeit mit einem Anbieter, der sich auf Cybersicherheit spezialisiert hat.
Jede Option hat ihre Vor- und Nachteile und sollte im Hinblick auf die Anforderungen des Unternehmens und die beste Eignung sowie die Unterstützung der verschiedenen Cloud-Sicherheitsebenen bewertet werden.
Option 1: IT-Sicherheit durch Cloud-Anbieter
IT-Sicherheit durch Cloud-Anbieter bedeutet, dass sich Unternehmen auf die von ihrem Cloud-Anbieter bereitgestellten Tools und Dienste verlassen, um ihr Cloud-Netzwerk und ihre Bereitstellung vor Cyber-Bedrohungen zu schützen. Wenn zum Beispiel AWS genutzt wird, gehören zu den Sicherheitslösungen des Cloud-Anbieters AWS GuardDuty und AWS Security Hub.
Zu den wichtigsten Vorteilen solcher Lösungen gehören:
- Konzentration auf jede spezifische Cloud: Die Sicherheitslösungen der einzelnen Cloud-Anbieter sind speziell für die von ihnen angebotenen Cloud-Dienste konzipiert. Daher sind sie in der Lage, die Bedrohungen und Risiken zu erkennen, die am häufigsten auf diese Dienste abzielen. Beispielsweise kann die Lösung eines Cloud-Anbieters ein besonders tiefes Verständnis des IAM-Frameworks dieser Cloud haben, so dass sie in der Lage ist, Konfigurationsfehler oder schlechte Praktiken zu erkennen, die andere Lösungen möglicherweise übersehen.
- Einfache Integration: Sicherheitstools und -dienste von Cloud-Anbietern lassen sich in der Regel problemlos in die von ihnen unterstützte Cloud integrieren, da diese Lösungen direkt in die Struktur der Cloud integriert sind. Sie sind in der Regel mit anderen ähnlichen Cloud-nativen Diensten integriert, auch wenn dies die Verwendung mehrerer Benutzeroberflächen und Portale erfordern kann.
- Skalierbarkeit und Leistung: Tools von Cloud-Anbietern lassen sich nahezu unbegrenzt skalieren, was ein Vorteil ist, wenn Sie sehr große Arbeitslasten sichern und eine hohe Bandbreite an Netzwerkverkehr überprüfen müssen.
- Einfache Bereitstellung und Anschaffung: Da die Lösungen Teil der nativen Dienste des Cloud-Anbieters sind, lassen sie sich in der Regel leicht einrichten. Auch der Kauf einer Lösung erfordert oft nur ein einfaches „Check-of-the-Box“ durch den Benutzer.
Andererseits kann das Vertrauen auf einen Cloud-Anbieter für die Sicherheit der Cloud-Migration zu Problemen führen, wie:
- Missverständnis der gemeinsamen Verantwortung: Cloud-Anbieter sichern einige Teile von Cloud-Umgebungen im Rahmen des Modells der geteilten Verantwortung, aber andere Sicherheitsaufgaben fallen in den Zuständigkeitsbereich der Cloud-Nutzer. Wenn die Funktionsweise der Modelle falsch interpretiert werden, kann dies zu Lücken in der Cloud-Sicherheitsstrategie führen. Dies kann es besonders schwierig machen, zu verstehen, welche Teile der Cloud-Infrastruktur abgesichert werden müssen und welche Teile der Anbieter schützen wird.
- Vendor Lock-in: Wenn sich Unternehmen sowohl für die Cloud-Infrastruktur als auch für die Sicherheitslösungen auf denselben Anbieter verlassen, ist es schwieriger, in Zukunft von diesem Anbieter zu wechseln, wenn sich die Anforderungen ändern oder woanders kostengünstigere Lösungen verfügbar werden.
- Fehlende Unterstützung für Hybrid Clouds und Multi-Clouds: Die meisten Sicherheitsdienste von Cloud-Anbietern funktionieren nur innerhalb der eigenen Cloud des Anbieters und sind daher keine gute Lösung, wenn eine Hybrid- oder Multi-Cloud-Umgebung geschützt werden soll oder aber dies für die Zukunft geplant ist. Da sich immer mehr (und die große Mehrheit) der Unternehmen für eine Multi-Cloud-Umgebung entscheiden, ist dies ein erhebliches Hindernis, das berücksichtigt werden muss.
- Fehlender primärer Fokus auf Sicherheit: Das Kerngeschäft der Cloud-Anbieter ist die Bereitstellung von Infrastruktur- und Plattformdiensten, nicht die Bereitstellung von Sicherheit. Sicherheitstools sind ein wichtiger Posten, aber Unternehmen entscheiden sich wahrscheinlich nicht aufgrund der zusätzlichen Sicherheit für einen bestimmten Cloud-Anbieter. Aus diesem Grund nutzen sie nicht immer die neuesten und besten Cybersicherheitstechnologien und -techniken, um die verschiedenen Ebenen der Cloud abzusichern.
Wenn die Einfachheit oder die Bequemlichkeit der Anschaffung der Vorzug gegeben wird, kann die Sicherheit von Cloud-Anbietern eine gute Möglichkeit sein, die Cloud-Netzwerke und Cloud-Ressourcen zu schützen. Aber es ist sicherlich nicht der sicherste, kostengünstigste oder flexibelste Ansatz.
Option 2: DIY-Cloud-Netzwerksicherheit
Ein Do-it-yourself-Ansatz für die Sicherheit in der Cloud bedeutet, dass ein Unternehmen seine eigenen Sicherheitslösungen für die Cloud entwickelt oder vielleicht viele Lösungen und Prozesse zusammenstellt, um den eigenen Anforderungen gerecht zu werden.
Zu den Vorteilen der DIY-Sicherheit gehören:
- Flexibilität und Anpassungsfähigkeit: Unternehmen können die von ihnen gewünschten Tools auswählen und sie nach Belieben anpassen. Dies ist ein wichtiger Vorteil für Unternehmen, die sehr strenge Compliance-Anforderungen haben oder keine Lösung finden können, die alle ihre Anforderungen erfüllt. Komplexe Netzwerk- und Anwendungsschichten, die sowohl vor Ort als auch in der Cloud untergebracht sind, lassen sich mit allgemeinen Sicherheitslösungen oft schwieriger schützen und eignen sich möglicherweise besser für einen DIY-Ansatz.
- Kosteneinsparungen: DIY-Sicherheit kann die Softwarekosten möglicherweise minimieren, da Unternehmen aus mehreren Lösungen auswählen können, um den besten Kompromiss zwischen Kosten und Funktionen zu finden.
- Kompetenz in der Entwicklung: Die interne Verwaltung der Cloud-Migration und der laufenden Sicherheit bietet internen Teams die Möglichkeit, praktische Erfahrungen zu sammeln und Fachwissen über Sicherheitsstrategien für die Cloud-Migration zu entwickeln.
Dieser Ansatz birgt jedoch auch Nachteile:
- Komplexität: Sicherheit zum Selbermachen ist bei weitem der komplexeste Ansatz. Er ist mit einer steilen Lernkurve verbunden, und ein Mangel an Erfahrung oder Fachwissen mit den erforderlichen Lösungen kann die Cloud-Migration behindern. Darüber hinaus erfordern die unzähligen Integrationen, die erforderlich sind, damit die einzelnen Lösungen im IT-Software-Stack sicher miteinander kommunizieren können, ein umfangreiches und komplexes Projekt, mit dem kein Team zurechtkommt.
- Zeit- und Ressourcenkosten: Unternehmen werden wahrscheinlich mehr Zeit und Ressourcen für die Einrichtung und Verwaltung von DIY-Lösungen aufwenden, als wenn sie alle Lösungen von einem Anbieter beziehen würden. Dies ist ein Szenario, bei dem die IT- und Sicherheitsteams das Rad neu erfinden müssen, obwohl es bereits Lösungen gibt.
- IT-Sicherheitsrisiken: Ohne spezielles Fachwissen können Unternehmen wichtige Sicherheitsaspekte übersehen, was zu Schwachstellen in den eigenen Cloud-Umgebungen führen kann.
DIY-Sicherheitsstrategien sind sinnvoll, wenn Unternehmen über ein erfahrenes Team verfügen. Dieses Team muss dazu bereit sein, die benötigten Cloud-Netzwerk- und anderen Sicherheitslösungen zu finden oder zu entwickeln, zu konfigurieren, zu testen, bereitzustellen, zu integrieren und zu verwalten. Aber viele (vielleicht die meisten) Unternehmen werden sich nur schwer auf DIY-Lösungen verlassen können.
Option 3: Engagierte Anbieter von Cybersicherheitslösungen
Der dritte Ansatz ist die Zusammenarbeit mit einem Anbieter von Cybersicherheitslösungen, dessen Softwarelösungen und bewährte Verfahren speziell für die Absicherung von Cloud-Migrationen und die laufende Cloud-Sicherheit entwickelt wurden. Dies bietet Unternehmen mehrere Vorteile:
- Maximale Flexibilität und Freiheit von Bindungen: Ein etablierter Anbieter kann die Anforderungen unterstützen, unabhängig davon, wie die verschiedenen Schichten der Cloud aussehen, und der Anbieter kann mit dem Unternehmen zusammenarbeiten, unabhängig davon, welche Art von Cloud-Architektur – Single Cloud, Multi-Cloud oder Hybrid – verwendet wird. Im Ergebnis steht die geforderte Flexibilität und dass Unternehmen nie auf eine bestimmte Lösung oder Infrastruktur festgelegt sind. Wenn in Zukunft ein neuer Cloud-Anbieter hinzugefügt wird - zum Beispiel aufgrund einer strategischen Entscheidung, Datenhoheit oder Fusions- und Übernahmetätigkeit - sollte dies schnell und einfach zu bewerkstelligen sein. So können Unternehmen nicht nur die heutigen, sondern auch die künftigen Anforderungen an die Cybersicherheit erfüllen, wenn sich das Unternehmen und die Cloud-Strategie weiterentwickeln.
- Spezialisierte Sicherheitsexpertise: Mit ihrer umfassenden Sicherheitsexpertise sind Cybersecurity-Anbieter die vertrauenswürdige Autorität, wenn es um Cloud-Sicherheit geht. Diese Anbieter stellen fortschrittliche Sicherheitslösungen und -praktiken bereit, die mit den neuesten Bedrohungen und Angriffstechniken Schritt halten.
- Unterstützung bei der Einhaltung von Vorschriften und Bestimmungen: Anbieter von Cybersicherheitslösungen kennen die branchenspezifischen Compliance-Anforderungen, und ihre Lösungen können Unternehmen bei der Erfüllung gesetzlicher Verpflichtungen im Zusammenhang mit der Cloud-Sicherheit während des Migrationsprozesses und darüber hinaus unterstützen.
- TCO-Überlegungen: Dies ist auf lange Sicht oft kostengünstiger, da weniger Zeit für das Verständnis der Anforderungen, die Einrichtung und Planung sowie die Schulung der Teams benötigt wird. Die Bereitstellung erfolgt viel schneller und einfacher, was wiederum auch Geld spart. Dies gilt insbesondere dann, wenn Unternehmen denselben Anbieter von Cybersicherheitslösungen für die Sicherheit vor Ort, die Migration in die Cloud und die laufende Sicherheit in der Cloud verwenden.
Bei dieser Strategie sind die folgenden Nachteile zu beachten:
- Möglicherweise komplexere Integrationen: Da die Sicherheitstools der Anbieter nicht nativ in die Clouds integriert sind, die sie schützen, kann die Einrichtung etwas komplexer sein als bei der Verwendung von Cloud-Anbieterlösungen. Mit Tausenden von sicheren Implementierungen und Migrationen in der Tasche bieten die meisten Anbieter von Cybersicherheitslösungen jedoch reibungslose Integrationsprozesse.
- Hinzufügen eines weiteren Anbieters: Der Cybersecurity-Anbieter ist ein weiterer Anbieter, mit dem Unternehmen zusammenarbeiten und eine weitere geschäftliche Beziehung eingehen müssen. Dadurch entsteht ein geringer zusätzlicher betrieblicher Aufwand. Dies ist jedoch weniger relevant, wenn sie denselben Cybersecurity-Anbieter für die On-Premises-Sicherheit verwenden.
Schlussfolgerung
Bedrohungslage und Komplexität nehmen beim Cloud Computing zu, immer mehr Cyberkriminelle verstehen die vielschichtigen Strategien und an welcher Stelle sie ansetzen müssen. Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. Solange sich Unternehmen für eine der drei geschilderten Optionen entscheiden, ist für die IT-Sicherheit viel gewonnen. Zunächst einmal ist etwas zu machen besser als nichts zu machen.
* Der Autor Jonathan Maresky ist Cloud Security Product Marketing Manager bei Check Point Software Technologies.
Bildquelle: Check Point Software Technologies
(ID:49709545)
:quality(80)/p7i.vogel.de/wcms/53/08/5308d507eed61740f9a871ee83203f85/0112640981.jpeg "Darauf sollten Unternehmen und Organisationen achten, die keine Cloud-basierte Authentifizierung verwenden können. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e3/8c/e38ca1abf1d5478a684717b9a39310dc/0118047783.jpeg "Die Gründe, warum sich Cloud-Migrationen schwierig gestalten, sind oft nicht auf den ersten Blick zu erkennen. (Bild: fran_kie - stock.adobe.com)")