Fortinet Security Fabric

Einmal in die Cloud und zurück, bitte

| Autor: Dr. Stefan Riedl

Die Cloud ist variabler Bestandteil in hybriden IT-Infrastrukturen.
Die Cloud ist variabler Bestandteil in hybriden IT-Infrastrukturen. (Bild: 2018 David Franklin - stock.adobe.com)

Die Flexibilität von Cloud-Modellen wird gerne genutzt. Und auch wenn im Kreise der Anwender noch etliche Missverständnisse vorliegen, werden hybride Strukturen (On-Prem mit Multi-Cloud) zur gelebten Routine in der IT-Branche – auch für Security-Anbieter.

Böse Zungen behaupten, die Eagles würden im Song „Hotel California“ Cloud-Strukturen besingen, bei denen es technisch schwierig ist, den Anbieter zu wechseln oder wieder zu On-Prem-Strukturen zurückzukehren: „You can check out any time you like, but you can never leave!“ Christian Vogt, Senior Regional Director Germany bei Fortinet, sieht das anders und kann sich dabei auf eine Studie berufen: „In der Umfrage ‚The Bi-Directional Cloud Highway‘, die Fortinet in Auftrag gegeben hat, überraschte, dass 74 Prozent der Unternehmen Anwendungen, die sie in die Cloud ausgelagert hatten, zum Teil wieder in ihre eigene Infrastruktur zurückholten“, so der Manager. Das bedeute aber nicht, dass sie sich gegen die Cloud entscheiden, sondern, dass sie verschiedene Umgebungen parallel nutzen und nach Bedarf zwischen ­Public Clouds, Private Clouds und On-Premises-Installationen hin und her wechseln. Das bevorzugte Modell sei heute die dynamische Multi-Cloud.

Rein in die Cloud und wieder zurück

Christian Vogt, Senior Regional Director Germany, Fortinet
Christian Vogt, Senior Regional Director Germany, Fortinet (Bild: Fortinet)

Erklären lässt sich dieser Trend beispielsweise dadurch, dass Projekte bis zu ihrem Abschluss nur temporär in der Cloud angelegt sind – beispielsweise Compute-Ressourcen für Testumgebungen, oder so genannte Private Data Rooms, in denen vorübergehend Dokumente geteilt werden, wenn beispielsweise Akquisitionen geprüft werden. Mitunter handelt es sich aber auch um Testläufe, bei denen Cloud-Technologie ausprobiert wird, sich aber doch für On-Prem-Lösungen entschieden wurde.

„Für Fortinet ist – nicht nur aus diesem Grund – der Multi-Cloud-Ansatz ein zentrales strategisches Element, den wir mit der Lösungsplattform ‚Fortinet Security Fabric‘ abdecken“, sagt Vogt. Diese integrierte Fabric-basierte Sicherheitsarchitektur baut auf ineinandergreifenden Security-Tools auf, etwa einer Next-Generation-Firewall, Sandboxing-Funktionen, Endpoint-Security und ­Thread-Protection. Dabei deckt die Fortinet Security Fabric alles simultan ab: „Von virtuellen, physischen und temporären Netzwerk-Elementen bis hin zu Endgeräten, On-Premises-Systemen und den hier erwähnten, komplexen Multi-Cloud-Ökosystemen“, erläutert der Security-Spezialist.

Datastick auf dem Firmenparkplatz

Das Beispiel mit dem Datastick auf dem Firmenparkplatz, der Schadcode für einen gezielten Advanced Persistent Threat (APT) enthält, skizziert das Schutzbedürfnis aus beiden Welten On-Prem und Cloud. „Auch für solche Fälle bietet unsere Security Fabric Lösungen, beispielsweise die automatisierte Abschottung durch Segmentierung und das Blocken anderer Einfallstore“, so Vogt.Auf der Firmenwebsite stellt Fortinet kostenfrei den interaktiven „Playbook Viewer“ bereit, ein Tool, das den Ablauf gängiger Angriffe skizziert und entsprechende Taktiken anbietet, diese zu verhindern oder den Schaden zumindest zu minimieren.

Ein Mythos, den besagte Studie aufdeckt, ist der falsche Glaube vieler Nutzer daran, Cloud-Anbieter seien praktisch für alles rund um die Cloud-Absicherung verantwortlich. „Dabei ist dieser lediglich für eine funktionierende Cloud-Infrastruktur zuständig, während die Sicherheit und der Betrieb einer Applikation in der Regel nicht in deren Zuständigkeit fällt, sondern in den Händen des Applikationsbetreibers liegt“, stellt der Fortinet-Manager klar. Nur etwa die Hälfte der Befragten wusste über diese geteilte Zuständigkeit Bescheid.

„Für Fortinet war die Cloud schon vor zehn Jahren ein Thema“, blickt der Manager zurück, „wenngleich damals eher Begrifflichkeiten wie ASP die Runde machten.“

SaaS (Software as a Service) gilt als Nachfolger des ASP-Modells (Application Service Providing), war aber nicht mandantenfähig, so dass praktisch jeder Kunden eine eigene Plattform nutzte.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46220919 / Networking)