:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/71/51719888231fa107f7e5d63f6b0c1a78/0113156400.jpeg "Azure Database for PostgreSQL ist ein relationaler Datenbank-Service, der in der Microsoft-Cloud Azure für die auf Open Source basierenden PostgreSQL-Datenbanken zur Verfügung steht. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/f4/e3/f4e3bc67bba6beb2b76d706c3b945f14/0113892959.jpeg "Laut ISG-Studien sind Microsoft-Lösungen und die Public weiterhin im Trend. (Bild: Ronald Carreño)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
:quality(80)/p7i.vogel.de/wcms/ad/19/ad19800c257e30990b8187eb5584bf59/0114075814.jpeg "Satya Nadella, Chairman und CEO von Microsoft, und Larry Ellison, Chairman und CTO von Oracle, kündigten im Vorfeld der Cloud World die Oracle Database@Azure an. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/a7/ef/a7ef4dc470c065d23bcc7302715b1980/0113987827.jpeg "Im Bitkomat zur Bayern-Wahl überprüft Thesen aus den Bereichen Bildung & Teilhabe, Politik & Verwaltung, Digitale Wirtschaft & Infrastruktur sowie Sicherheit & Datenschutz. (Bild: frei lizenziert Alexander Fox | PlaNet Fox - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a21a28b29e74e23aa60c362e1e856/0114106074.jpeg "Angreifer nutzen Anmeldedaten mit überprivilegiertem Zugriff, die häufig im Klartext auf Endpunkten offengelegt werden, um tiefer in die Umgebung vorzudringen oder auf sensible Informationen zuzugreifen. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/3f/843f5d880de993c558fd8c2d6142f35a/0113950862.jpeg "IT-Beschaffung als Marathon begreifen: Über die richtige Auswahl der Software können Unternehmen ihre digitale Transformation effizient und vor allem nachhaltig vorantreiben. (Bild: frei lizenziert Aurora - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2b/79/2b79ceb9e6a2d9f7a82a8347ab28216e/0114014631.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/0e/7d0e94154b8b88f42eb6a0603f2cf881/0113931800.jpeg "Microsoft-365-Apps werden sich bald nicht mehr über die Terminal Services der Windows-Server-Produkte bereitstellen lassen; das Supportende für Windows Server 2016/2019 und Windows Server 2022 rückt näher. (Bild: Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/bf/bdbf004fccb4708e822ae34f79f2c13f/0114014435.jpeg "Der Rückzug aus der öffentlichen Cloud bringt Unternehmen zu einer praktikablen Strategie für weiteres Wachstum. (Bild: Romolo Tavani - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/29/6429d876903f25a8a83823a9fa0d1382/0114011600.jpeg "Die Distributed-Multi-Cloud schafft Zusammenhänge und sorgt dafür, dass dezentrale Cloud-Anwendungen abgebildet und überwacht werden können. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/ab/6cab3ac31cac2b1007d0942fcfdce334/0114197522.jpeg "Die Integration künstlicher Intelligenz in das Produktportfolio war das dominierende Thema der OracleWorld 2023. Entsprechend viel gab es anzukündigen. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/b6/6d/b66d2ecd13330bad5d07ec4b737aef66/0112149170.jpeg "(Bild: Uptime Institute)")
:quality(80)/p7i.vogel.de/wcms/81/50/815057430b24fe7d32fe767d90be4b83/0114167648.jpeg "Einer der bekanntesten IT-Juristen in Deutschland, RA Wilfried Reiners, ist Gast der neuen Folge von CLOUD ON AIR. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/83/6c8380a91e0ae5d95acdb3b96f76d3d2/0113164823.jpeg "Was treibt moderne Unternehmen dazu, Daten in die Cloud zu verlagern? (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a120ed40dbee2737fec5998650f42917/0113952630.jpeg "OneDrive in Kombination mit Microsoft 365 synchronisiert lokale Daten mit der Cloud. (Bild: SweetBunFactory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/5d/845daa19115186c701007caa4e86d719/0113997176.jpeg "Das Webhosting-Portfolio von OVHcloud bietet Anfängern bis hin zu technisch versierten Benutzern eine breite Pallette an Paketen für alle Anforderungen. (Bild: BullRun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/3d/d23ddc079e588bf557a30ffae15eefb5/0113867457.jpeg "Version 4.0 von ownCloud Infinite Scale bringt unter anderem eine verbesserte Volltextsuche mit. (Bild: ownCloud)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170b8be128ba7eb2b683fbb71d9a897f/0114000732.jpeg "Mit dem Setzen extrinsischer Reize können Unternehmen dem Thema Nachhaltigkeit den nötigen Nachdruck verleihen und nicht nur Klima- und Umweltschutzziele vorgeben, sondern Nachhaltigkeit in der Unternehmensführung verankern. (Bild: Sidekick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/45/18454ed29fad9a118842fe42bddcf893/0113965709.jpeg "Von künstlicher Intelligenz unterstützte Technik kann die Lebensqualität vieler Menschen verbessern und ihnen eine gleichberechtigte Teilhabe an der digitalen Welt ermöglichen. (Bild: Elena - stock.adobe.com)")
Impulse für Cloud Security Diese Startups denken Cloud-Sicherheit neu
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
Ein Blick auf innovative Startups zeigt, welche neue Entwicklungen die Sicherheit im Cloud Computing erwarten kann. Dabei stehen weniger die Cyberattacken selbst im Fokus, die auf Cloud-Daten abzielen. Stattdessen geht es darum, die Cloud-Sicherheit reifer werden zu lassen, gerade im Bereich Identitäten und Berechtigungen. Wir nennen drei Beispiele.
Die meisten Organisationen haben bereits sensible Daten in der Cloud, so eine Umfrage der CSA (Cloud Security Alliance). Die Mehrheit der befragten Unternehmen (67 %) hostet sensible Daten oder Workloads in der Public Cloud. 89 Prozent der Befragten fanden, dass die Sicherheitskontrollen der Cloud- Provider effektiv sind, aber die Unternehmen sind sich immer noch nicht sicher, ob sie selbst in der Lage sind, vertrauliche Daten in der Cloud zu schützen.
Dabei sind es nicht etwa die vorherrschenden Cyberattacken wie Ransomware und DDoS, die laut CSA als die größten Cloud-Bedrohungen eingeschätzt werden. Der CSA-Bericht „Top Threats to Cloud Computing: The Pandemic 11“ (https://cloudsecurityalliance.org/artifacts/top-threats-to-cloud-computing-pandemic-eleven/), der sechste in der Reihe „Top Threats to Cloud Computing“, stellte fest, dass nun andere Sicherheitsprobleme als die Cyberattacken selbst von Cloud-Sicherheitsanbietern (CSP) als besorgniserregend angesehen werden, wie Konfiguration und Authentifizierung in der Cloud.
„Insgesamt sind diese Sicherheitsprobleme ein Aufruf zum Handeln für die Entwicklung und Verbesserung des Cloud-Sicherheitsbewusstseins, der Konfiguration und des Identitätsmanagements. Da sich Cloud-Geschäftsmodelle und Sicherheitstaktiken weiterentwickeln, besteht ein noch größerer Bedarf, Sicherheitsprobleme anzugehen, die sich weiter oben im Technologie-Stack befinden und das Ergebnis von Entscheidungen des Senior Managements sind“, sagte Jon-Michael C. Brook, Co-Vorsitzender der CSA Top Threats Working Group und einer der Hauptautoren des Berichts.
Cloud-Security-Startups haben den Bedarf bereits erkannt
Doch haben neue Lösungen für Cloud-Sicherheit diese Entwicklung der Cloud-Bedrohungen bereits aufgegriffen oder konzentrieren sie sich noch auf die Abwehr der Cyberattacken, die letztlich die Unzulänglichkeiten der Cloud-Sicherheit im Bereich Identitätsmanagement und Konfiguration ausnutzen? Blickt man auf innovative Startups, stellt man fest, dass sich dort bereits Lösungen entwickelt haben, die diese Trends bei den Cloud-Bedrohungen aufgespürt und berücksichtigt haben. Unter der großen Vielzahl an Security-Startups, die die Cloud speziell adressieren, sollen einige herausgegriffen werden.
Zum Beispiel lohnt es sich, einmal die Startups anzusehen, in die bereits etablierte Security-Provider investieren, auch um das eigene Security-Portfolio auszubauen.
CyberArk, Anbieter von Identitätssicherheit, zum Beispiel gab die Gründung von CyberArk Ventures bekannt, einem globalen Investmentfonds in Höhe von 30 Millionen US-Dollar, der darauf abzielt, die nächste Generation von Disruptoren zu befähigen, komplexe Sicherheitsherausforderungen mit innovativer Technologie zu lösen, so die Botschaft. CyberArk Ventures gab außerdem bekannt, dass es erste Investitionen in Cybersicherheits-Start-ups abgeschlossen hat, darunter Dig Security mit Echtzeit-Bedrohungserkennungslösungen für Datenbestände, die in öffentlichen Clouds gehostet werden, und Zero Networks, Anbieter von identitätsbasierter Mikrosegmentierung.
Neue Ansätze braucht die Cloud-Sicherheit
„Gewinnen Sie die vollständige Kontrolle über Ihre Daten in der Cloud“, verspricht Dig Security. Das Startup will über bestehende Cloud-Datenschutzlösungen hinausgehen und bietet eine End-to-End-Datenlösung an. Dig sucht die Cloud-Daten, klassifiziert sie automatisch und liefert eine sogenannte Datenerkennung und -reaktion (DDR) in Echtzeit.
Die Basis dafür ist ein Sicherheitsforschungsteam, das Regeln und Richtlinien für den gesamten „Lebenszyklus eines Angriffs“ erstellt – von der Aufklärung bis hin zu Datenmissbrauch, Daten Exfiltration, Ransomware und Compliance-Verstöße. Dig Security erklärt: „Wir geben Sicherheitswarnungen aus, wenn es am wichtigsten ist, innerhalb weniger Minuten und solange es umsetzbar ist. Kunden waren erstaunt, den Unterschied bei der Erkennung eines Verstoßes zu sehen. Eine Dig-Warnung kam nach weniger als einer Minute, während andere Lösungen Warnungen bis zu 24 Stunden später lieferten, was sie im Wesentlichen nutzlos gegen die dynamische Natur der Datenexfiltration machte“.
Sicherheit just in time
Ein weiteres Beispiel, das auch bei der Identitätssicherheit in der Cloud helfen kann: Zero Networks wendet privilegierten Just-in-Time-Zugriff mit Self-Service-MFA (Mehr-Faktor-Authentifizierung) an, um Sicherheit für besondere Aktivitäten, privilegierte Benutzer oder immer dann anzuwenden, wenn höhere Sicherheit erforderlich ist.
Zero Networks bietet Schutz, ohne die tägliche Mitarbeitererfahrung zu beeinträchtigen, indem die Netzwerk-Mikrosegmentierung automatisiert wird, um sicherzustellen, dass die Standardroutinen und -interaktionen der Mitarbeiter störungsfrei verlaufen, so der Anbieter. Die Lösung Access Orchestrator wird als virtuelle Appliance bereitgestellt und erzwingt Richtlinien über einen Remote-Controller für Firewalls, um Probleme bei der Verwaltung von Agenten und der Benutzerfreundlichkeit zu beseitigen.
Echtzeit-Schau der IT-Umgebung
Schließlich ein Blick auf Lightlytics: „Mit dem digitalen Zwilling der Cloud von Lightlytics können Sie die Folgen sehen, bevor Sie Änderungen vornehmen. Verschaffen Sie sich in Echtzeit einen umfassenden Überblick über Änderungen, die an Ihrer Umgebung vorgenommen wurden, erlangen Sie die volle Kontrolle und werden Sie über Verstöße gegen Ihre Best Practice benachrichtigt“, so das Startup.
Lightlytics lässt sich in die aktuellen DevOps-Workflows über die Planungs-, Code-Review- und laufenden Betriebsphasen integrieren. Mit Lightlytics können Cloud-Betriebsteams neue Änderungen schneller einführen und Ausfallzeiten, Sicherheit, Kosten und andere betriebliche Probleme automatisch vorhersagen und verhindern, bevor sie sich auf Live-Umgebungen auswirken, so der Anbieter. Die „Cloud Twin“-Engine von Lightlytics erstellt ein in Echtzeit simuliertes Modell der Cloud-Umgebung und korreliert dynamisch die Abhängigkeiten zwischen Konfigurationen, Diensten, Infrastruktur und Aktivitätsprotokollen. Dieser „Zwilling“ bietet DevOps und SecOps die Möglichkeit, Konfigurationsänderungen zu beobachten, sodass sie deren Auswirkungen in Echtzeit sehen können.
Cloud-Sicherheit mit neuen Ansätzen
Es lohnt sich also, sich mit Security-Startups zu befassen und deren Lösungen in Erwägung zu sehen, um neue Entwicklungen für die Cloud-Sicherheit aufzugreifen. So ist es unabdingbar, sich gegen die Cyberattacken auf die Cloud zu verteidigen, doch gleichzeitig müssen die Lücken in der Cloud-Konfiguration, im Cloud-Datenschutz und bei den Cloud-Identitäten geschlossen werden. Wie dies innovativ möglich wird, zeigen diese Beispiele, wie ideenreiche Startups neue Wege bei der Cloud Security gehen.
(ID:48547129)
:quality(80)/p7i.vogel.de/wcms/e1/22/e122321773123371069f4e26a3e0647a/0109027985.jpeg "Der Datenschutz lässt sich stärken, indem die KI zur Absicherung von Cloud-Diensten zu den zu schützenden Cloud-Daten bzw. in die Cloud-Umgebung direkt kommt. (Bild: frei lizenziert Çiğdem Onur - Pixabay )")
:quality(80)/p7i.vogel.de/wcms/4c/28/4c283d618fbada55e536a2b09d79e0a8/0105392507.jpeg "Datensicherheit in Cloud-Diensten ist keine Sache, die nur beim Dienstleister, oder nur beim Kunden liegt. Ein Modell der geteilten Verantwortung ist der einzig praktikable Weg. (Bild: Elnur - stock.adobe.com)")