:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/6a/5f6a737eebc82ba0eb0166c032258431/0118121346.jpeg "Laut CheckPoint steigt die Anzahl an DDoS-Attacken weiter stark an. (Bild: Pablo Lagarto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/f3/9cf30203963b4b2516689269567a33b3/0118300101.jpeg "Das Bundesamt für Verfassungsschutz rechnet die Gruppierung APT 28 dem russischen Militärnachrichtendienst GRU zu. Die Gruppe, die seit 2004 in der Cyberspionage aktiv ist, zähle zu den aktivsten und gefährlichsten Cyberakteuren weltweit. (© PX Media – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/0c/b20c11699199bbf957efd7384857d97b/0118244590.jpeg "Derzeit gibt es Sicherheitslücken in Cisco-Firewalls, mit denen Angreifer die Geräte übernehmen können. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/de/97de094fc7b4e649bd8e42473ded2648/0117949527.jpeg "Wir haben uns 16 zum Teil kostenfreie Wekzuege angesehen, mit denen WLANs besser eingerichtet, überwacht, abgesichert und gemanagt werden können. (Bild: © bancha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a12095069777c1a93e9510acac9053fb/0118129216.jpeg "Enthus und Arctic Wolf arbeiten nun zusammen daran, den Cyberschutz in mittelständischen Unternehmen, öffentlichen Einrichtungen und im Gesundheitswesen zu stärken. (Bild: KI-generiert / Canva)")
:quality(80)/p7i.vogel.de/wcms/9a/72/9a727561736d06f63114314f2c65058c/0118144646.jpeg "Dank CRA können sich sowohl Verbraucher als auch B2B-Anwender zukünftig deutlich stärker auf die langfristige Sicherheit ihrer Produkte verlassen. (Bild: gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c2/9bc2119482f666af72507ae0500e99ff/0118143520.jpeg "Fast alle Java-Dienste sind durch eine oder mehrere schwerwiegende Schwachstellen gefährdet, die aus Drittanbieter-Bibliotheken stammen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/00/4400f0d0f6fa77a333cd676459e1ab7c/0118009094.jpeg "Wie sich Cloud-Infrastrukturen entwickeln – und was dies für die Security bedeutet. (Bild: © kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b7/c6b7e3064ca1c5e7adcc0de7dddca371/0118119876.jpeg "Entwickler sollten so schnell wie möglich aktuelle Versionen von PHP installieren. (Bild: Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/04/4c04eddbad878ef9eb3ef187a961d82c/0117769262.jpeg "Je höher man die Hürde legt, desto schwieriger wird der Identitätsdiebstahl. (Bild: elenabsl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/0d/6b0d29108a99bbb8767fac4b5007b82b/0118143533.jpeg "Grund für das schlechte Abschneiden vieler Industriebetriebe sei vor allem die Langlebigkeit vieler Produktionsanlagen; da laufe als Betriebssystem zum Teil noch Windows 95 oder 98, sagt Christian Korff von Cisco. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/0f/f90f6a702d68c2ea26c836049781925f/0118141432.jpeg "Da Unternehmen zunehmend KI-Technologien einsetzen, ist es angezeigt, die mit diesen Systemen verbundenen potenziellen Risiken zu reduzieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/3d/a6/3da608aeebe82e525855b876087b22bd/0116955923.jpeg "Project Zero ist ein Google-Team von Sicherheitsexperten, das auf der Suche ist, nach Zero-Day-Schwachstellen in Hard- und Software. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Nachbericht CloudFest 2024 Der Lückenschluss in der Cloud-Sicherheit
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Viele Cloud-Risiken hängen mit unsicheren Identitäten zusammen, ob es sich um Schwachstellen bei Schnittstellen, bei Cloud-Apps oder in der Cloud-Administration handelt. Wir haben uns auf dem CloudFest 2024 umgesehen, um Lösungen für eine durchgehende Cloud Security zu finden. Sie reichen von Cloud-IDs über API-Management bis hin zum Code Signing.
Die vielen Gesichter der Cloud-Sicherheit
Die Cloud muss sicher sein, damit Cloud Computing erfolgreich ist. Das ist der aktiven Cloud Community, die sich zum CloudFest 2024 im Europa-Park in Rust versammelt hatte, mehr als bewusst. Doch was genau bedeutet Cloud-Sicherheit? Was ist alles dafür notwendig?
Umfragen wie die der Cloud Security Alliance (CSA) zeigen, dass mehr als Dreiviertel der Unternehmen nicht genau wissen, wie sie den Cloud-Bedrohungen begegnen können. Die Cloud ist sehr vielschichtig und komplex, auch wenn sich Cloud-Nutzende eigentlich eine Vereinfachung ihrer IT durch die Cloud wünschen. In Wirklichkeit aber ist die Cloud eine Multi Hybrid Cloud und reicht von den Clouds über Edge bis hin zu On-Premises. Entsprechend vielschichtig ist die Cloud Security.
:quality(80)/p7i.vogel.de/wcms/ce/3f/ce3f7deba2e4959ddade4be52b98876e/0117472640.jpeg "Der Europa-Park in Rust erwies sich auch in diesem Jahr den 11.500 Besucherinnen und Besuchern als freundlicher Gastgeber.")
:quality(80)/p7i.vogel.de/wcms/46/fb/46fb6790aa1bbeab3a3985ae57adf7ff/0117472644.jpeg "Christian Jaeger, CEO CloudFest (re.), und Soeren von Varchmin, Chairman Advisory Board CloudFest (li.), eröffnen das CloudFest 2024 im Europa-Park Rust. Neben Johannes Steck von der Team Internet Service GmbH und Bernd Simeth von RNT Rausch, ist auch Sander Cruiming von XXL Hosting (in der Bildmitte) zum 20. Mal Teilnehmer des CloudFest.")
:quality(80)/p7i.vogel.de/wcms/89/cb/89cbd4d744b2a82d06fada78dbd6d7d0/0117472704.jpeg "Am Morgen kamen Besucher der Ausstellung noch gut von Stand zu Stand – im Laufe des Tages staute es sich dann zunehmend in allen Gängen.")
:quality(80)/p7i.vogel.de/wcms/c5/01/c501e0eff4e83b9651db742424dd032c/0117472720.jpeg "Die Gänge in der Ausstellung zum CloudFest 2024 waren gut gefüllt, die Mägen der Teilnehmenden auch.")
Viele Cloud-Risiken haben eine gemeinsame Ursache
Betrachtet man aber die Top-Risiken im Cloud Computing, zum Beispiel den Pandemic 11 Report der CSA oder den Cloud Threat Report von Palo Alto Networks, stellt man fest, dass neben der hohen Komplexität ein weiterer Risikoschwerpunkt auszumachen ist: unsichere Identitäten.
Aus gutem Grund also fand man auf dem CloudFest 2024 auch zahlreiche Anbieter, die sich direkt oder indirekt mit digitalen Identitäten für die Cloud befassen. Hier sind einige Beispiele, die uns aufgefallen sind.
Lösungssuche auf dem CloudFest 2024
Als Top-Risiko für die Cloud sieht die CSA eine unzureichende Identitäts-, Anmeldedaten-, Zugriffs- und Schlüsselverwaltung. Offensichtlich bedarf es einer übergreifenden Identitätslösung für die Multi Hybrid Cloud. Okta zum Beispiel stellte hierzu Okta Privileged Access für sichere Zugriffe auf sensible Ressourcen durch ein einheitliches Access- und Government-Management vor, nutzbar On-Prem, in der Cloud und in Multi-Cloud-Umgebungen. Dabei geht es insbesondere darum, fragmentierte Tools für Identity, Governance und Privileged Access zu vermeiden, da sie die Durchsetzung von Policies erschweren.
Auf Platz 2 der Cloud-Risiken nach CSA finden sich die unsicheren Schnittstellen und APIs. Zum einen muss sichergestellt werden, dass Schnittstellen und APIs trotz Komplexität fehlerfrei sind, zum anderen haben auch APIs eine eigene digitale Identität. Es muss immer prüfbar sein, ob die API, die man nutzen und ansprechen will, auch die ist, die sie vorgibt zu sein. Eine zentrale API-Management-Plattform wie Frends dient dazu, zum einen die API-Komplexität zu senken, aber auch durch die API-Transparenz zu gewährleisten, dass fehlerhafte oder auch gefälschte APIs erkannt und verhindert werden. Cloud bedeutet Integration, von On-Premises mit Clouds, von Clouds untereinander, aber auch entlang der Supply Chain über Partnergrenzen hinweg. Integrationslücken bieten Angreifern Ansatzpunkte, um die Cloud anzugreifen.
Der Feind in der Cloud-App
Ein weiteres, führendes Cloud-Risiko ist die unsichere Softwareentwicklung und die unsicheren Ressourcen Dritter. Darunter sollte man aber nicht nur Fehler in der Entwicklung verstehen, sondern auch gezielte Angriffe über Software-Pakete. Wenn Cloud-Apps aktualisiert werden, muss sichergestellt werden, dass die Updates auch wirklich von dem Anbieter kommen und nicht von Cyberkriminellen.
Deshalb sind auch Lösungen für Code Signing wie die von Certum ein Teil der Cloud-Sicherheit, der nicht vergessen werden sollte. Nur wenn die Apps vertrauenswürdig sind, kann sichergestellt werden, dass Apps und Updates keine Hintertür in die Cloud werden.
Endpoints und Phishing als Cloud-Risiko
Es sind aber auch die Klassiker der Cyberbedrohungen, die die Cloud bedrohen, seien es verseuchte Endpoints oder aber Phishing-Mails, die dazu dienen, an Zugangsdaten und Berechtigungen für Cloud-Services zu gelangen.
Auf dem CloudFest waren mehrere Anbieter im Bereich Dmarc wie EasyDmarc, Sendmarc und Dmarc Advisor. Mit Dmarc kann das Risiko durch Phishing-Mails, die gefälschte Identitäten nutzen, minimiert werden.
Aber auch Attacken über unsichere Endpoints bedrohen die Cloud und gehören zum Cloud-Risiko Organisierte Kriminalität/Hacker/APT. Unsichere Apps, die auf Cloud-Services zugreifen wollen, können zum Beispiel mit einer Lösung wie ThreatLocker Ringfencing blockiert werden, die ebenfalls auf dem CloudFest vorgestellt wurde.
Das Ziel lautet: Eigene Cloud-Risiken kennen und minimieren
Für Unternehmen, die ihre eigenen Cloud-Schwachstellen und -Risiken identifizieren wollen, gab es auf dem CloudFest 2024 ebenfalls Lösungen zu sehen, wie Qualys Cloud Detection and Response.
Es zeigt sich: Cloud-Sicherheit ist deutlich umfassender zu sehen als eine sichere Cloud-Infrastruktur. Anders gesagt, gehört weitaus mehr zu einer sicheren Cloud-Infrastruktur dazu, wie es auf den ersten Blick scheint. Das CloudFest ist eine gute Gelegenheit, den Blick auf Cloud-Sicherheit zu weiten. Das ist auch dringend notwendig, denn die Angreifergruppen haben einen sehr guten Blick auf die Cloud-Schwachstellen und nutzen diese umgehend aus, wenn sich eine Gelegenheit bietet. Das sollte die Cloud Community zu verhindern wissen.
(ID:49979485)
:quality(80)/p7i.vogel.de/wcms/03/f5/03f599e672c719f18dc14be45afbd440/0115706811.jpeg "Digitale Identitäten mit höheren Berechtigungen stehen im Mittelpunkt aktueller Angriffswellen durch Hacker. (Bild: robsonphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")