Herausforderungen bei der Cloud-Sicherheit

Cloud-Services sind bei immer mehr Unternehmen nicht mehr aus der IT-Strategie wegzudenken. Die Nutzerzahlen nehmen stetig zu. Umso wichtiger ist es, Cloud-Systeme korrekt und sicher in die IT-Landschaft eines Unternehmens zu integrieren und gleichzeitig Funktionalität und Sicherheit zu gewährleisten. Cloud- bzw. hybride IT-Umgebungen sind durch multiple Anbindungen besonders vielfältig und dynamisch. Die User haben von überall Zugriff auf sensible Daten, sei dies von öffentlichen Netzwerken, vom Homeoffice oder vom Büro aus. Der Zugriff von überall her bietet viele Vorteile, jedoch werden dadurch potenziell auch Sicherheitslücken aufgerissen. Cloud- bzw. hybride IT-Umgebungen bieten im Vergleich zu reinen On-prem-Umgebungen eine deutlich grössere Angriffsfläche für sicherheitsrelevante Vorfälle.

Cloud-Sicherheit – Lösung der Herausforderungen

Wer die Cloud-Infrastruktur der Unternehmens-IT sicher machen möchte, kommt um vereinheitlichte und automatisierte Sicherheitskontrollen nicht herum. Es gilt, kontinuierlich zu überprüfen, ob IT-Systeme hinzugefügt, verschoben oder gelöscht werden, um Cloud-Anwendungen, User und Daten vor Angriffen zu schützen. Durch eine Cloud-Security-Lösung identifizieren Cybersecurity-Verantwortliche Konfigurationsabweichungen, überwachen Zugriffe und Benutzeraktivitäten, wodurch sie Anomalien erkennen können. Allerdings ist es wichtig, einen guten Mittelweg zwischen Sicherheit und End User Experience zu finden.

Cloud-Sicherheit – So funktioniert es

Cybersecurity-Verantwortliche können API-Daten aus den bestehenden Cloud-Umgebungen nutzen, indem sie leichtgewichtige Agents platzieren und damit die Schnittstellen zwischen lokalen Systemen und den Cloud-Systemen überprüfen. So analysieren diese Agents die Kommunikation, überwachen das Verhalten der Assets und protokollieren sämtliche Aktivitäten innerhalb der Cloud sowie Verbindungen nach aussen. Entdecken sie Anomalien, gibt es Alarm. Cybersecurity-Verantwortliche erkennen so gefährdete Assets in der Cloud-Umgebung, gewichtet nach Gefährdungspotenzial und Priorität, um eine Bedrohung schnell zu neutralisieren. Die Agents arbeiten anhand von standardisierten Regeln und Policies (Baselining), verifizieren die Konfiguration der untersuchten Cloud-Systeme und zeigen sicherheitsrelevante Verbesserungsvorschläge auf.

Vorteile von Cloud-Sicherheitslösungen

• Cybersecurity-Verantwortliche schützen durch Cloud-Security nicht nur ihre lokalen Unternehmensdaten, sondern auch diejenigen in der Cloud. Das reduziert die Angriffsfläche für sicherheitsrelevante Vorfälle.
• Das Risiko bei Konfigurationen, Zugriffen und Software wird identifiziert und gemeldet.
• Ihre Konfiguration wird überprüft, basierend auf offiziellen Baselines und den aktuellen Bedrohungen.

Für wen eignet sich eine Cloud-Sicherheitslösung?

Cloud-Sicherheits-Agents eignen sich für Unternehmen, die in die Cloud migrieren bzw. diese Migration bereits hinter sich haben. Solche Agents bieten einen optimalen Schutz für Cloud- bzw. hybride IT-Umgebungen. Die ideale Cloud-Sicherheit erfordert keine dedizierte Lösung, sondern lediglich den intelligenten Einsatz von Detection-und-Response-Lösungen.