:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/71/51719888231fa107f7e5d63f6b0c1a78/0113156400.jpeg "Azure Database for PostgreSQL ist ein relationaler Datenbank-Service, der in der Microsoft-Cloud Azure für die auf Open Source basierenden PostgreSQL-Datenbanken zur Verfügung steht. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
:quality(80)/p7i.vogel.de/wcms/ad/19/ad19800c257e30990b8187eb5584bf59/0114075814.jpeg "Satya Nadella, Chairman und CEO von Microsoft, und Larry Ellison, Chairman und CTO von Oracle, kündigten im Vorfeld der Cloud World die Oracle Database@Azure an. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/a7/ef/a7ef4dc470c065d23bcc7302715b1980/0113987827.jpeg "Im Bitkomat zur Bayern-Wahl überprüft Thesen aus den Bereichen Bildung & Teilhabe, Politik & Verwaltung, Digitale Wirtschaft & Infrastruktur sowie Sicherheit & Datenschutz. (Bild: frei lizenziert Alexander Fox | PlaNet Fox - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/18/45/18454ed29fad9a118842fe42bddcf893/0113965709.jpeg "Von künstlicher Intelligenz unterstützte Technik kann die Lebensqualität vieler Menschen verbessern und ihnen eine gleichberechtigte Teilhabe an der digitalen Welt ermöglichen. (Bild: Elena - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/3f/843f5d880de993c558fd8c2d6142f35a/0113950862.jpeg "IT-Beschaffung als Marathon begreifen: Über die richtige Auswahl der Software können Unternehmen ihre digitale Transformation effizient und vor allem nachhaltig vorantreiben. (Bild: frei lizenziert Aurora - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2b/79/2b79ceb9e6a2d9f7a82a8347ab28216e/0114014631.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/0e/7d0e94154b8b88f42eb6a0603f2cf881/0113931800.jpeg "Microsoft-365-Apps werden sich bald nicht mehr über die Terminal Services der Windows-Server-Produkte bereitstellen lassen; das Supportende für Windows Server 2016/2019 und Windows Server 2022 rückt näher. (Bild: Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/26/5b26d76b435b0f7e25d598192dca2b6d/0114017591.jpeg "Die umstrittene Vorratsdatenspeicherung sollte Terrorismus, illegalen Waffenhandel und die Verbreitung kinderpornographischen Materials eindämmen. Aus Datenschutzgründen fand sie offiziell seit 2017 keine Anwendung mehr – nun wurde sie endgültig für rechtswidrig erklärt. (© mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/25/fd2514855c82567337dced7167a1a4d9/0114113025.jpeg "Am „Tag der offenen Rechenzentren“ können Interessierte einen Blick hinter die Kulissen von Cloud und Co. werfen. (Bild: Hensel / tdorz.de)")
:quality(80)/p7i.vogel.de/wcms/84/5d/845daa19115186c701007caa4e86d719/0113997176.jpeg "Das Webhosting-Portfolio von OVHcloud bietet Anfängern bis hin zu technisch versierten Benutzern eine breite Pallette an Paketen für alle Anforderungen. (Bild: BullRun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/01/09019383cb1433be836eaa4459aee836/0114121375.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/43/cb43040d8f82e6c8534425c4b1caa7af/0113893104.jpeg "„payShield Cloud HSM“ von Thales soll Cloud-basierte Zahlungsinfrastruktur voranbringen. (Bild: StockSnap)")
:quality(80)/p7i.vogel.de/wcms/d2/3d/d23ddc079e588bf557a30ffae15eefb5/0113867457.jpeg "Version 4.0 von ownCloud Infinite Scale bringt unter anderem eine verbesserte Volltextsuche mit. (Bild: ownCloud)")
:quality(80)/p7i.vogel.de/wcms/fc/01/fc0186fed72bc69651035193ea05f0d6/0113956601.jpeg "Damit der Ausfall bei einem Cloud-Dienst nicht zum totalen Datenverlust für den Kunden wird, sollten Unternehmen ihre Daten immer auch in eigener Verantwortung zusätzlich sichern. (Bild: artiemedvedev - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/a9/a6a9acb6b8e10bce3f23c133c435ea37/0113867494.jpeg "Pure Storage und Microsoft intensivieren ihre Zusammenarbeit. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/9d/c3/9dc366b9f3f06ed65b18a03542b18ffa/0113897558.jpeg "Der langjährige Eurocloud-Vorstand Felix Höger (l.) begrüßt das neue Vorstandsmitglied Nils Kaufmann. (Bild: EuroCloud)")
:quality(80)/p7i.vogel.de/wcms/4e/16/4e168ad9bd9418a0189384e9c159b25d/0113980855.jpeg "Der „Digital Loop“ soll das Genehmigungsverfahren für Software-Updates für Fahrzeuge beschleunigen. (Bild: T-Systems)")
Cloud Access Security Broker SIEM auf die Cloud ausdehnen
Ein Security Information and Event Management (SIEM) ist heute als Sicherheitslösung für die Unternehmens-IT nicht mehr wegzudenken. Bei Public-Cloud-Diensten jedoch ist SIEM in der Erkennung von Gefahren überfordert. Cloud Access Security Broker (CASB) schließen die risikoreichen Sicherheitslücken und lassen sich problemlos in ein bestehendes SIEM-System integrieren.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
SIEM bildet die IT-Sicherheit eines Unternehmens ganzheitlich ab. Relevante Daten werden zentral gesammelt und analysiert. Dazu gehören Logfiles aus der Host-, Netzwerk- und Applikationsinfrastruktur – darunter Firewalls, Web Proxies, Active Directory und Mobile Device Management. Dadurch hat es die IT-Abteilung leichter, ungewöhnliche Muster zu erkennen und Sicherheitsvorfälle zeitnah aufzudecken.
Anwendungen der Public Cloud fügen dem Gesamtbild eine weitere Facette hinzu. Im Zusammenhang mit diesen Cloud-Services kann ein SIEM zwar die Logfiles ebenfalls sammeln – aber nur wenn die Dienste User Activity Feeds via API zur Verfügung stellen. Die gesammelten Informationen lassen sich nach Zeit, Nutzer, URL, IP-Adresse und anderen Attributen filtern. Damit kann das SIEM kritische Events über alle Systeme hinweg miteinander in Verbindung bringen und nach speziellen Vorfällen filtern.
SIEM deckt Cloud-Risiken nicht komplett ab
Diese – zwar wertvollen – Funktionen reichen nicht aus, um den Einsatz von Cloud-Anwendungen wie Salesforce oder Amazon Web Services (AWS) vollständig zu kontrollieren und abzusichern. Insbesondere Fachabteilungen nutzen heute eine Vielzahl an Cloud-Diensten, gerne auch als Schatten-IT an den IT-Spezialisten vorbei. Die Studie „Cloud Adoption & Risk in Europe Report Q1 2016“ von Skyhigh Networks zeigt, dass in Unternehmen im Durchschnitt mehr als 1.000 Cloud-Services im Einsatz sind – die meisten davon werden ohne das Wissen der IT-Abteilung verwendet.
Viele Mitarbeiter gehen also zu sorglos mit Unternehmensdaten um – sie sind sich den lauernden Gefahren nicht bewusst. So verlassen zum Beispiel sensible Daten unbemerkt das Unternehmensnetzwerk oder landen unverschlüsselt auf Plattformen, die nicht über ausreichende Sicherheitsfunktionen verfügen. Ein SIEM-System hat keine Chance, solche Vorgänge automatisch zu erfassen oder Compliance-Verletzungen aufzuspüren. Darüber hinaus kann es Cloud-Dienste nicht anhand URL oder IP-Adresse erkennen oder beurteilen, ob sie für den Unternehmenseinsatz geeignet sind.
:quality(80)/images.vogel.de/vogelonline/bdb/1112000/1112033/original.jpg "Ein CASB übernimmt und analysiert Netzwerk-Logfiles, die bereits im SIEM gespeichert sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1112000/1112032/original.jpg "Die Cloud-basierten Auswertungen des CASB fließen nach der Analyse wieder in das SIEM ein.")
Zusätzliche Funktionen für die Cloud-Sicherheit
Im Gegensatz zu einer SIEM-Lösung sind sogenannte Cloud Access Security Broker speziell auf die Absicherung von Cloud-Services ausgerichtet und bieten dafür viele Funktionen, welche ein SIEM nicht leisten kann. Mithilfe von Cloud-Service-Signaturen beispielsweise kann ein CASB zwischen herkömmlicher Browser-Nutzung und Cloud-Nutzung unterscheiden – etwa ob sich ein Angestellter auf der AWS-Konsole einloggt oder ob er eine Webseite ansieht, die bei AWS gehostet ist. Dank einer Datenbank mit URLs und IP-Adressen kann ein CASB die einzelnen Cloud Services erkennen und eine Risikobewertung liefern. Dabei werden zum Beispiel die Sicherheitsfunktionen des Dienstes beachtet, in welchem Land der Dienst Daten hostet oder ob es in letzter Zeit Datenschutzverletzungen gab.
Gilt ein Cloud-Service als bedenklich, kann der CASB diesen blockieren. Versucht ein Mitarbeiter den gesperrten Dienst aufzurufen, wird er auf sichere Alternativen hingewiesen oder direkt umgeleitet. Zudem kann ein CASB Daten vor dem Upload in die Cloud verschlüsseln oder ein Rechtemanagement anwenden. Auch für bereits hochgeladene Daten in der Public Cloud lassen sich Sicherheitsrichtlinien nachträglich noch umsetzen, indem beispielsweise Daten verschlüsselt und Zugriffsrechte widerrufen werden.
Darüber hinaus wendet ein CASB maschinelle Lernverfahren und kontextbezogene Nutzungskontrollen an, um Gefahren und Sicherheitslücken aufzudecken. Im Abgleich mit historischen Daten kann die Technologie Abweichungen vom üblichen Verhaltensmustern erkennen – etwa wenn ein Nutzer eine ungewöhnlich große Menge an sensiblen Daten herunterlädt. Damit wird die komplette Cloud-Nutzung im Unternehmen transparent – denn ein CASB zeigt genau auf, welche Dienste wann, wo und bei wem im Einsatz sind.
CASB & SIEM – ein ganzheitliches Security-System
Dank der Cloud-spezifischen Sicherheitsfunktionen ist ein CASB ein bedeutsamer Baustein für eine ganzheitliche Security-Lösung. Er ist kein Ersatz für ein SIEM, sondern eine Ergänzung. Für die Zusammenarbeit zwischen einem CASB und einem SIEM gibt es zwei Möglichkeiten: Zum einen übernimmt und analysiert ein CASB Netzwerk-Logfiles, die bereits im SIEM gespeichert sind. Zum anderen: werden ungewöhnliche Vorfälle und Bedrohungen entdeckt, werden die entsprechenden Informationen ans SIEM übergeben, wo sie ins zentrale Reporting und weitere Auswertungen einfließen.
Unternehmen haben meist viel in den Aufbau ihres Security-Workflows investiert und möchten ihr Reporting und Event-Management auch weiterhin zentral von ihrem SIEM aus steuern. Daher sollten auch die Cloud-basierten Auswertungen des CASB wieder in das SIEM einfließen. Für diese Interaktion kommt daher ein On-Premise-Connector zum Einsatz. Diese Software holt sich die Logfiles, tokenisiert sowie komprimiert diese und lädt sie dann in die Cloud-Plattform des CASB hoch.
Anschließend werden die Ergebnisse in das SIEM integriert und dort können sie mit anderen Vorfällen in Korrelation gesetzt werden. Für eine solche Integration der Ergebnisse des CASB in ein SIEM gibt es zwei Wege: über einen Syslog Feed und über eine API. So lässt sich beispielsweise ein Syslog Feed konfigurieren, der alle außergewöhnlichen Vorfälle, die der CASB aufklärt, an das SIEM berichtet. Werden weitere Informationen zur Cloud-Aktivität eines Users benötigt, kann er diese im SIEM via API vom CASB abrufen.
Gemeinsam Sicherheitslücken schließen
Zusammen sind SIEM und CASB ein schlagkräftiges Team und ergänzen sich durch ihre Stärken. Ein SIEM sammelt sicherheitsrelevante Logfiles aus dem gesamten Unternehmen und wertet diese aus. Ein CASB übernimmt die Daten, analysiert sie auf Cloud-spezifische Risiken sowie Sicherheitsvorfälle und meldet die Angaben wieder an das SIEM. Dort können sie weiter bearbeitet werden. Dadurch macht der CASB den SIEM für Vorfälle aufmerksam, welche ihm sonst verborgen geblieben wären. Zusammen laufen die beiden zu voller Stärke auf – und Unternehmen machen das Beste aus ihrer Investition.
:quality(80)/images.vogel.de/vogelonline/bdb/1110400/1110492/original.jpg "Mit CASB können Anwender Risikofaktoren bewerten und in unternehmensweiten Auswertungen zusammenfassen. (Skyhigh Networks)")
Skyhigh Networks liefert Sichten für alle Nutzergruppen
CASB sichert Nutzung von Cloud-Diensten
* Daniel Wolf ist Regional Director DACH bei Skyhigh Networks.
(ID:44366165)
:quality(80)/images.vogel.de/vogelonline/bdb/1957500/1957536/original.jpg "Vertrauen ist ein zentrales Auswahlkriterium für Kunden und damit entscheidende Ressource für die Geschäftsentwicklung der Cloud-Anbieter. (Jo Panuwat D - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1962100/1962168/original.jpg "Edge, 5G-Netze und Radio Access Networks werden cloudifiziert, um jeweils ein sicheres, skalierbares, softwaregesteuertes Netzwerk koordinieren zu können. (Blue Planet Studio - stock.adobe.com)")