:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/03/4c0352ffdc96296602f6a9994783530d/0110599468.jpeg "Die Dekommissionierung bzw. Stillegung nicht mehr benötigter IT-Systeme vor einer Cloud-Migration senkt Kosten und Aufwand. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ac/a5/aca50b4dfd6fe448ee00272c52083d91/0110357050.jpeg "Azure OpenAI Service bietet Zugang zu KI-Modellen von OpenAI wie GPT-3, ChatGPT, DALL-E 2 und anderen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/73/3b/733ba48b0c28a33e80ddfe6ae66bc9a7/0109414498.jpeg "T-Systems offeriert mit der Open Telekom Cloud eine sichere Alternative zu den Hyperscalern. (Bild: gemeinfrei, cocoparisienne / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/77/a8/77a84fef3c21c37b61a2f8ab0fba2715/0110343435.jpeg "Microsoft Outlook steht Mac-Usern jetzt kostenlos zur Verfügung. (Bild: frei lizenziert Matias Cruz - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/45/b4/45b405dd4a34cc31e38d6fc3ed6a60fd/0110612942.jpeg "Murrelektronik im baden-württembergischen Oppenweiler führte im Pilotprojekt die SAP Data Warehouse Cloud ein. (Bild: © Alexander Becher)")
:quality(80)/p7i.vogel.de/wcms/b9/1e/b91e0d042aaac49e2012980e90294472/0109999884.jpeg "Wie fällt die Bilanz nach zehn Jahren Industrie 4.0 aus – wo sind die Produktivitätsgewinne? (Bild: frei lizenziert wdreblow0 - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/35/76/3576b02d0a1bffa7f6d61679724ad5dc/0110376810.jpeg "Die SaaS-Plattform für rechtssicheres Vertragsmanagement PocketLaw ist ab sofort auch in Deutschland verfügbar. (Bild: Edward Lich)")
:quality(80)/p7i.vogel.de/wcms/07/cc/07cc1cf7902bd162cf65e45efe9c5846/0110594536.jpeg "„You Have to Be at CloudFest if You Work in the Cloud“ – wer mit der Cloud arbeitet, Infrastruktur und Services für Cloud Computing anbietet kommt am CloudFest im Europapark Rust nicht vorbei. (Bild: VIT / ewg)")
:quality(80)/p7i.vogel.de/wcms/5a/39/5a393cf6af5b9b05aacab7af43598b30/0109272973.jpeg "Brooklyn Data hat im Auftrag von Fivetran einen Data Warehouse Report erstellt. (Bild: © ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/c9/30c909fd2d08a194f3adafc5385a80b8/0110474841.jpeg "ServiceNow hat mit „Utah“ ein Update seiner Now-Plattform vorgestellt. (Bild: frei lizenziert manniguttenberger / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/fe/a3/fea375a60daeacbb5ab9ecd2617eafab/0109897506.jpeg "Jed Ayres, CEO von Igel, und Matthias Haas, CTO von Igel, präsentieren Igel Cosmos auf der Disrupt23 in München. (Bild: Igel)")
:quality(80)/p7i.vogel.de/wcms/be/87/be877eac12fe4c83b446c0f115a18196/0110380431.jpeg "Unternehmen, die sich auf die komplexe Workload-Migration auf AWS einlassen wollen, sollten gründlich prüfen, wie gut sie darauf vorbereitet sind, Daten und Anwendungen in die Cloud zu verschieben. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c7/7f/c77fefc23446b27178da58d6dfb1a28a/0110403454.jpeg "Die Salesforce Hyperforce EU Operating Zone soll Kunden mehr Kontrolle über Datenzugriffe ermöglichen. (Bild: torstensimon)")
:quality(80)/p7i.vogel.de/wcms/12/60/1260a96a2111b7c5c10194822f4f810b/0110403469.jpeg "NoSpamProxy hat den Funktionsumfang seiner E-Mail Security Suite weiter ausgebaut. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/39/b0/39b0447b32892a802447c09afb46ea2b/0110424179.jpeg "Gaia-X hat Mitte März die Market-X Conference & Expo in Wien veranstaltet. (Bild: frei lizenziert Leonhard Niederwimmer / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/02/b7/02b788adae328d839a6fee59654ed175/0110588925.jpeg "Aufgrund wirtschaftlicher und politischer Unsicherheit, instabiler Lieferketten, hoher Energiepreise und permanenter Cyberbedrohungen nutzen immer mehr Unternehmen Cloud-Modelle für geschäftskritische Anwendungen. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/ff/feffdd095a81fbe50c02285a4202b1c1/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/bb/26/bb26887f6002604d4ba7c8b42a613aa6/0110244573.jpeg "Profinit expandiert in die DACH-Region. Das Unternehmen zählt laut IDC zu den Top 3 der größten Entwickler von Individualsoftware in Tschechien. (Bild: Profinit DE GmbH)")
:quality(80)/p7i.vogel.de/wcms/45/29/4529d45ef3cc038d551fa03ce892c000/0110209992.jpeg "Bedeuten die jüngsten Entlassungen, dass der Fachkräftemangel im Tech-Bereich vorbei ist? (Bild: frei lizenziert: Dirk Wouters)")
:quality(80)/p7i.vogel.de/wcms/98/33/983325b3e6f5bd686468697749b9c787/0110620652.jpeg "Daniel Zhang, seit 2015 CEO und seit 2019 auch Vorstandsvorsitzender der Alibaba Group, soll neben der Konzernspitze auch die neue Cloud-Gruppe leiten. (Bild: Alibaba Group)")
:quality(80)/p7i.vogel.de/wcms/f4/59/f4594d0235247f7186bf002963c3dfdc/0110566586.jpeg "Gordon Moore: Halbleiter-Pionier, Autor von „Moore’s Law“ und Mitgründer von Intel. (Bild: Intel Coroporation)")
:quality(80)/p7i.vogel.de/wcms/e9/be/e9bef4fa2e312555d2bd6e2492735b44/0110258442.jpeg "Ein Cloud-Service macht noch keinen Sommer, erklärt Seqis in diesem Beitrag und verweist auf Probleme, mit denen sich Entwickler in Unternehmen konfrontiert sehen könnten. (Bild: frei lizenziert Joe - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/16/aa/16aabd4bfe9389f9e71c1120f312d3d1/0110105744.jpeg "Quick-Connect Studio von Renesas basiert auf Quick-Connect IoT, einer Plattform mit standardisierter Hardware, die über branchenübliche Schnittstellen wie PMOD, Arduino und MIKROE verfügt. (Bild: Renesas Electronics)")
:quality(80)/p7i.vogel.de/wcms/a1/e6/a1e6079e89a83d872a1a8d164edc8f97/0110412957.jpeg "Angesichts einer Krise macht es keinen Sinn, den Kopf in den Sand zu stecken. (Bild: frei lizenziert Engin Akyurt - Pixabay)")
Evaluierung von Cloud-Sicherheitslösungen In zehn Schritten zum sicheren Cloud-Netzwerk
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/38/6138bf525ebdb/cronon-logo.jpeg "cronon-logo (Cronon)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Die IT-Sicherheit der Cloud ist zu einem kritischen Faktor geworden, da Unternehmen ihre Cloud-Präsenz erweitern und vertiefen. Laut dem Check Point 2020 Cloud Security Report sind 75 Prozent der Befragten entweder sehr oder äußerst besorgt über ihre Cloud-Sicherheit.
Eine kürzlich veröffentlichte Forrester-Studie ergänzt dies und nennt Vertrauen in die Absicherung der Cloud als wichtiges Kriterium, wenn Cloud-Dienste eingeführt werden sollen. Abhilfe schafft nicht eine punktuelle Lösung, sondern eine umfangreiche IT-Sicherheitsarchitektur.
Stets muss bedacht werden, dass die Cloud-Sicherheit mit geteilter Verantwortung einhergeht. Auf der Infrastrukturebene (IaaS) sind die Cloud-Anbieter für die Sicherung ihrer Rechen-, Netzwerk- und Speicherinfrastrukturen verantwortlich. Die Nutzer der Cloud-Dienste sind für den Schutz der Daten, Anwendungen und anderer auf Cloud-Infrastruktur bereitgestellter Dinge zuständig. Hierbei gilt: Die von den Cloud-Anbietern zu diesem Zweck angebotenen Werkzeuge sind zwar wichtige Elemente jeder Sicherheitslösung für Cloud-Netzwerke, doch Cloud-Anbieter sind keine Sicherheitsspezialisten. Die Abwehr muss um Sicherheitslösungen von Partnern und Experten ergänzt werden, um in der Cloud eine Netzwerksicherheit auf dem gewohnten Niveau klassischer Firmen-Perimeter zu erreichen.
Die Sicherheit des Cloud-Netzwerks bildet die Grundlage, auf der Unternehmer virtuelle Gateways einsetzen sollten, um fortschrittlichen Schutz gegen moderne Bedrohungen, eine Datenverkehrsprüfung und die berühmte Mikro-Segmentierung einführen zu können. Solche Sicherheitslösungen setzen auf mehrschichtige Konzepte, wie Firewall, Intrusion Prevention System (IPS), Anwendungskontrolle oder Data Loss Prevention (DLP).
In zehn Schritten zur guten Cloud-Plattform
Welche Plattform zur Cloud-Netzwerksicherheit gewählt werden sollte, lässt sich mithilfe von zehn Ratschlägen einfacher ermitteln:
1. Prävention und Deep Security
Die bloße Erkennung von Bedrohungen reicht nicht aus, um Cloud-Umgebungen wirksam zu schützen. Unternehmer benötigen eine mehrschichtige Echtzeit-Bedrohungsabwehr gegen bekannte und unbekannte (Zero-Day) Schwachstellen. Die Lösung muss spezielle Funktionen bieten, wie granulare und tiefgreifende Datenverkehrsprüfung, erweiterte Bedrohungsdaten und Sandboxing, um verdächtige Dateien und Anfragen zu isolieren. Außerdem müssen diese Funktionen mit dem Nord-Süd-Verkehr (eingehend/ausgehend) und dem Ost-West-Verkehr (seitlich, innerhalb der Cloud) umgehen können.
2. Grenzenlosigkeit
Die passende Lösung muss trotz komplexer Multi-Cloud- und Hybrid-Umgebungen (öffentlich/privat/vor Ort) transparent und konsistent funktionieren. Eine einheitliche Verwaltungsschnittstelle, manchmal als Single Pane-of-Glas bezeichnet, sollte die zentrale Oberfläche für die Cloud-Netzwerksicherheit sein und eine Befehls- sowie Kontrollkonsole bereithalten.
3. Granulare Prozessinspektion und -steuerung
Achten sollten die Verantwortlichen auf Firewall-Funktionen der nächsten Generation (Next Generation Firewall), darunter Feinabstimmung, die über das einfache Whitelisting hinausgeht, sowie Deep Inspection, um sicherzustellen, dass der Datenverkehr dem Zweck der zugelassenen Ports entspricht. Hinzu gehört erweiterte Filterung auf der Grundlage von URL-Adressen und Kontrollen, die nicht nur auf Port-Ebene, sondern auf Anwendungsebene stattfindet.
4. Automatisierung
Um mit der Geschwindigkeit und Skalierbarkeit von DevOps-Projekten mithalten zu können, muss die Cloud-Lösung ein hohes Maß an Automatisierung unterstützen. Dazu gehören die programmatische Steuerung von Sicherheits-Gateways, die nahtlose Integration in CI/CD-Prozesse, automatisierte Workflows zur Reaktion auf Bedrohungen und zur Behebung von Problemen sowie dynamische Richtlinienverwaltung, die kein menschliches Eingreifen erfordert.
5. Integration und Benutzerfreundlichkeit
Die Lösung muss gut mit der Konfiguration des Unternehmens zusammenarbeiten, einschließlich der Unterstützung von Rechenleistung über Infrastructure as Code. Darüber hinaus muss die Lösung tief in die Angebote der Cloud-Anbieter integriert sein, um Probleme bei der Abstimmung zu vermeiden. Allgemein sollte das Ziel sein, die Abläufe zu vereinfachen und die Benutzerfreundlichkeit zu erhöhen, indem die Anzahl der einzelnen Sicherheitslösungen, die separat implementiert und verwaltet werden müssen, gesenkt wird.
6. Sichtbarkeit
Die Dashboards, Protokolle und Berichte der Lösung sollten durchgängig und umgehend alle Ereignisse sichtbar machen und verständlich darstellen. Beispielsweise empfiehlt es sich, dass Protokolle und Berichte leicht zu analysierende Cloud-Objektnamen anstelle von obskuren IP-Adressen verwenden. Diese Transparenz hilft bei einer forensischen Analyse, falls es zu einem Einbruch kommt.
7. Skalierbarer und sicherer Fernzugriff
Eine gute Cloud-Sicherheitslösung kann den Fernzugriff auf die Cloud-Umgebung des Unternehmens mit modernen Funktionen sichern, wie Multi-Faktor-Authentifizierung, Endpunkt-Compliance-Scanning und Verschlüsselung der übertragenen Daten. Der Fernzugriff sollte außerdem schnell skalierbar sein, damit in Zeiten von großen Störungen, wie der Corona-Krise, eine beliebige Anzahl von Mitarbeitern weiterhin produktiv im Home Office arbeiten kann.
8. Inhaltsbezogene Sicherheit
Es hilft sehr, wenn eine Plattform viele Informationen über die gesamte IT-Umgebung – ob öffentliche oder private Clouds und On-Premise-Netzwerke – aggregieren und korrelieren kann, damit die Sicherheitsrichtlinien auf den Inhalt der Bedrohung bezogen geschrieben werden und konsistent sind. Änderungen an Netzwerk-, Anlagen- oder Gruppenkonfigurationen sollten dabei automatisch in den entsprechenden Sicherheitsrichtlinien berücksichtigt werden.
9. Bewertung des Herstellers
Neben den Funktionen und Möglichkeiten der Lösung sollte der Hersteller selbst unter die Lupe genommen werden: Wird er von unabhängigen Analysten und externen Tests gut bewertet? Kann er die SLAs des Unternehmens erfüllen? Hat er eine nachweisbare Erfolgsbilanz vorliegen? Kann er weitere Werte bieten, wie Beratungsdienste für Netzwerksicherheit? Kann er die globalen Aktivitäten der Firma unterstützen? Setzt er sich für Innovationen ein, damit seine Lösung auf der Höhe der Zeit bleibt? Ist seine Software ausgereift, weist wenige Schwachstellen auf und wird regelmäßig untersucht, um diese zu beheben?
10. Kosten der Einführung
Die Kosten werden von einer Reihe von Faktoren bestimmt, die alle im Rahmen des Kaufprozesses berücksichtigt werden sollten: Die Flexibilität des Lizenzmodells die mögliche Integration in bestehende IT-Systeme, die Anzahl des für die Verwaltung des Systems erforderlichen Personals, die MTTR- und Verfügbarkeits-SLAs des Anbieters – um nur einige zu nennen. Niemand will von versteckten oder vergessenen Infrastruktur- oder Personalkosten überrascht werden, die plötzlich auftauchen, wenn das System bereits in Betrieb ist. Stattdessen soll die Cloud-Sicherheitsplattform sämtliche Abläufe optimieren, Personalmangel ausgleichen, Innovationen geschützt beschleunigen und somit die Kosten senken.
Die Mühe der genauen Auswahl lohnt sich
Zusammengefasst lässt sich sagen: Es wollen viele Unternehmer ihre Daten auch in der Cloud kontrollieren und geheim halten können, den Datenfluss steuern und die neue IT-Umgebung mit dem bewährten Rechenzentrum verbinden. Hinzu kommen die gesetzlichen Vorgaben, welche eingehalten werden müssen, wie die Europäische Datenschutzgrundverordnung (DSGVO) oder die Europäische Zahlungsdienstrichtlinie (ZaDiRL; PSD2) für die Sicherheit bei der Bezahlung über Dienstleister. Außerdem sollen die Vorteile einer Cloud-Sicherheitsplattform genossen werden können, nicht von unvorhergesehenen Kosten oder unzureichender Ausstattung überschattet.
Aus diesem Grund lohnt sich die genaue Auswahl dieser Plattform vor dem Kauf sehr, zusätzlicher Aufwand hin oder her. Hinterher ist jeder froh darüber, diese Arbeit auf sich genommen zu haben.
* Die Autorin Christine Schönig ist Regional Director Security Engineering CER, Office of the CTO bei der Check Point Software Technologies GmbH.
(ID:47781016)
:quality(80)/images.vogel.de/vogelonline/bdb/1908100/1908192/original.jpg "Versicherungspolicen können von Anbieter zu Anbieter stark variieren. Daher sollten die jeweiligen Richtliniendetails der Assekuranzen genau geprüft werden. (alphaspirit - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1947900/1947973/original.jpg "Das CloudFest 2022 fand vom 22. bis 24. März im Europa-Park Rust statt. (Oliver Schonschek, Insider Research)")