Alle Vorteile der Hybrid Cloud nutzen Schneller als der Angreifer sein

Autor / Redakteur: Tilman Epha* / Elke Witmer-Goßner

„Cloud Computing ist ganz groß im Kommen!“ – wer diese Erkenntnis heute noch als Big News verkünden will, erntet mit großer Wahrscheinlichkeit ein Stirnrunzeln begleitet von einem Kommentar zu erkalteten, koffeinhaltigen Heißgetränken. Jeder, der sich ein wenig mit Technologie auskennt, weiß, dass Cloud Computing auf dem Vormarsch ist.

Firma zum Thema

Attack Path Management zeigt IT-Sicherheitsverantwortlichen genau, wie Angreifer versuchen, sich mit den ausgefeiltesten Tricks Zugriff auf sensible und profitable Datenschätze zu verschaffen.
Attack Path Management zeigt IT-Sicherheitsverantwortlichen genau, wie Angreifer versuchen, sich mit den ausgefeiltesten Tricks Zugriff auf sensible und profitable Datenschätze zu verschaffen.
(Bild: gemeinfrei© cocoparisienne / Pixabay )

Das Ausmaß dieses Wandels wird jedoch nicht immer in vollem Umfang gewürdigt. Prognosen zufolge wird sich die Größe der Cloud-Branche zwischen 2020 und 2025 verdoppeln, da die Akzeptanz der „neuen“ Technologie in Unternehmen nahezu 100 Prozent erreicht hat. Jeden Tag integrieren mehr Unternehmen hybride Cloud-Konfigurationen in ihren Betrieb.

Was bedeutet das nun für die jeweilige Organisation? Es lohnt sich einen genaueren Blick auf die Vorteile der Integration öffentlicher und privater Clouds (oder hybrider Clouds) in Unternehmen sowie auf einige der wichtigsten Sicherheitsprobleme im Zusammenhang mit einer solchen Einrichtung zu werfen.

Vorteile der Hybrid Cloud

Immer häufiger entscheiden sich Unternehmen für hybride Cloud-Konfigurationen. Folgende Vorteile sind die treibende Kraft hinter dieser Entwicklung:

Geschäftskontinuität: Wenn eine Naturkatastrophe eintritt oder die lokale Infrastruktur aus irgendeinem Grund ausfällt, stellt eine hybride Cloud-Konfiguration sicher, dass das Tagesgeschäft nicht unterbrochen wird. Alle wichtigen Daten werden in der Cloud gespeichert, wodurch das Risiko kostspieliger Ausfallzeiten oder Kosten für die Datenwiederherstellung minimiert wird.

Skalierbarkeit: Durch die Verlagerung von Abläufen in die Cloud, die Verringerung der Hardware-Anforderungen und die Nutzung von Automatisierungsregeln lassen sich tiefgreifende Skalierbarkeitsvorteile erzielen.

Geringerer Bedarf an Investitionen in firmeneigene Hardware: Stattdessen können die verfügbaren Mittel so verteilt werden, dass damit die eigene Innovationskraft gefördert wird.

Mehr Kontrolle: Anstatt vollumfänglich in die Public Cloud zu migrieren, ist es möglich, durch den Betrieb einer hybriden Cloud-Architektur eine größere Kontrolle über die eigenen IT-Ressourcen zu behalten.

Maßgeschneiderte Angebote: Während eine reine Public Cloud-Architektur eher für viele als für einen Einzelnen konzipiert ist, können hybride Setups zweckmäßiger gestaltet werden, was den Ressourcenbedarf minimiert und die Geschwindigkeit erhöht.

Die Sicherheitsaspekte der Hybrid Cloud

Die Sicherheit der Hybrid Cloud ist natürlich ein wichtiger Aspekt für jedes Unternehmen, das sich für diese Umstellung entschieden hat. Zwar bemühen sich die Anbieter von Public Clouds um den Schutz der Daten ihrer Kunden; doch letzten Endes handelt es sich bei Public Clouds um verhältnismäßig offene Umgebungen, die den Fokus auf einfache Handhabung und schnellen Datenaustausch legen und weniger auf maximale Datensicherheit.

Unternehmen, die sich für eine hybride Lösung entscheiden, können die Vorteile des Cloud Computing nutzen und sind gleichzeitig weniger Sicherheitsrisiken ausgesetzt. Auch wenn privat gespeicherte Daten zu Analyse- und Verarbeitungszwecken an Public Cloud Umgebungen übertragen werden müssen, können diese zuvor verschlüsselt werden. Diese Verschlüsselung bietet einen zusätzlichen starken Schutz vor unberechtigten Zugriffen.

Was können Unternehmen sonst noch tun, um die Herausforderungen der Hybrid-Cloud-Sicherheit zu meistern? Ein wichtiger Schritt ist der Einsatz von Cybersecurity-Tools, die in der Lage sind, die wichtigsten Assets in hybriden Umgebungen zu schützen.

Zusätzliche Sicherheit für hybride Clouds

Eine Attack Path Management Plattform identifiziert Schwachstellen im Firmennetz – einschließlich der Cloud – kontinuierlich und lückenlos. Um diesen aktiven Schutz zu erreichen, werden dabei simulierte Angriffe innerhalb einer Live-Produktionsumgebung gestartet, um alle möglichen Schlupflöcher aus der Angreiferperspektive aufzudecken.

Eine ausgefeilte Attack Path Management Plattform findet nicht nur Schwachstellen, sondern zeigt auch genau, wie Cyberkriminelle sie ausnutzen und welche Schäden im Ernstfall entstehen können. Im besten Fall bietet eine solche Angriffssimulation ein risikobasiertes Schwachstellen- und Ressourcenmanagement, welches die wichtigsten Angriffswege auf Grundlage des Standorts der kritischen Anlagen hervorhebt. Durch den Einsatz von Attack Path Management Lösungen können Unternehmen 99 Prozent der Risiken für ihre kritischen Systeme eliminieren, indem sie sich auf das eine Prozent der Schwachstellen konzentrieren, die ausgenutzt werden können.

Dies ist ein entscheidender Schritt zur Aufrechterhaltung eines robusten Cloud-Sicherheitsmanagements, da das Risiko von Fehlkonfigurationen und menschlichen Fehlern erheblich reduziert und im Optimalfall von vorneherein ausgeschlossen werden kann. Plattformen für Attack Path Management befinden sich aktuell noch in einer Markt-Nische; bisher sind nur wenige Anbieter in der Lage, ihre Lösung in hybriden Cloud-Umgebungen einsetzen zu können.

Tilman Epha, XM Cyber.
Tilman Epha, XM Cyber.
(Bild: XM Cyber)

Doch dies ist im Begriff sich rasch zu ändern. Denn mit der verstärkten Migration in hybride Cloud-Umgebungen, steigt auch der Bedarf an leistungsstarken Sicherheitslösungen, die mit den anspruchsvollen Anforderungen unterschiedlich konfigurierter Cloud-Infrastrukturen zurechtkommen. Attack Path Management ist das passende Puzzlestück und vervollständigt eine wasserdichte IT-Sicherheitsstrategie, die den besonderen Anforderungen von hybriden Cloud-Umgebungen gerecht wird.

* Der Autor Tilman Epha ist Sales Director DACH bei XM Cyber.

(ID:47699809)