Innovative Ansätze in der Cloud-Security

Startups zeigen neue Möglichkeiten für Cloud-Sicherheit

| Autor / Redakteur: Oliver Schonschek / Elke Witmer-Goßner

Cloud-Security-Startups sind Anwender und Entwickler zugleich, die Lösungen entsprechend praxisnah.
Cloud-Security-Startups sind Anwender und Entwickler zugleich, die Lösungen entsprechend praxisnah. (Bild: © adam121 - stock.adobe.com)

Die Risiken und Herausforderungen bei Cloud Computing sind bekannt, Lösungen für Cloud-Security gibt es reichlich. Trotzdem kommt es immer wieder zu Sicherheitsvorfällen bei Cloud-Diensten. Neue Ansätze sind gefragt, wie sie zum Beispiel Security-Startups entwickeln. Es lohnt sich deshalb, einmal einen Blick auf spannende Cloud-Security-Startups zu werfen.

Cloud Computing ermöglicht nicht nur Innovationen, sondern kann auch selbst von neuen Ideen profitieren. Deshalb macht es auch und gerade im Cloud-Bereich Sinn, Startups mehr in den Fokus zu nehmen. Einerseits findet dies durchaus statt: Vier von fünf Jungunternehmen arbeiten mit etablierten Firmen zusammen, so eine Bitkom-Studie. Die große Mehrheit bewertet die Zusammenarbeit positiv, aber jeder Vierte beklagt eine Arroganz der Etablierten. Am häufigsten werden gemeinsam neue Produkte oder Dienstleistungen entwickelt. Andererseits hat Bitkom auch herausgefunden: Startups, die nicht mit bestehenden Unternehmen zusammenarbeiten, geben dafür als häufigsten Grund an, dass die Etablierten kein Interesse an einer solchen Zusammenarbeit hätten (38 Prozent).

In einer anderen Bitkom-Umfrage hatten zwei Drittel (67 Prozent) der Unternehmen mit 20 oder mehr Mitarbeitern angegeben, nicht mit Startups zu kooperieren. Jedes Zweite von ihnen (53 Prozent) nannte als Grund fehlende Zeit, ähnlich viele hatten dafür kein geeignetes Projekt (56 Prozent) oder sahen in einer Kooperation keinen Mehrwert (59 Prozent). Für Cloud Computing generell und für die Cloud-Sicherheit im speziellen lässt sich jedoch sagen: Die Zeit für Kooperationen mit Startups lohnt sich in aller Regel. Geeignete Projekte und Mehrwerte gibt es mehr als genug. Das zeigen auch die folgenden Beispiele.

Startups bieten Zugang zu neuen Ansätzen

Startups nutzen nicht nur häufig Cloud-Dienste, sondern sie entwickeln auch Lösungen, um die Cloud weiter zu verbessern. Das gilt besonders für die Cloud-Sicherheit.
Startups nutzen nicht nur häufig Cloud-Dienste, sondern sie entwickeln auch Lösungen, um die Cloud weiter zu verbessern. Das gilt besonders für die Cloud-Sicherheit. (Bild: Bitkom)

In Startups werden Cloud Computing (65 Prozent) sowie Datenanalyse und Big Data (48 Prozent) besonders häufig eingesetzt. Auf dem dritten Platz liegt KI (39 Prozent). Auf dem vierten Platz rangiert Internet of Things (25 Prozent). Mit deutlichem Abstand folgen 3D-Druck (neun Prozent), Virtual und Augmented Reality (acht Prozent) und Blockchain-Technologie (acht Prozent). Schlusslichter sind Robotik (vier Prozent), 5G (drei Prozent) sowie Drohnen (drei Prozent).

Cloud Computing als eine Basis der Digitalisierung spielt dabei fast überall eine Rolle. Umgekehrt können aber auch Projekte aus dem Bereich Big Data oder KI (Künstliche Intelligenz) der Cloud helfen. Bekanntlich spielen KI und Big Data eine große Rolle in der Security der neuen Generation, auch in der Cloud-Sicherheit.

Junge Unternehmen im Bereich Cloud-Sicherheit

Wie aber setzen Startups diese und andere Technologien ein, um die Cloud noch sicherer zu machen? Wer sich dies ansieht, erfährt in aller Regel auch gleich, wo die klassische Cloud-Sicherheit zu kurz greift oder ihre Probleme hat. Das zeigen Startups ganz besonders gut, da sie meist an Probleme anders herangehen und da sie einen anderen Blick auf bestehende Lösungen und Herausforderungen haben.

Neue Lösungen für Cloud-Security bieten beispielsweise:

  • Orca Security gibt mit der Orca Cloud Visibility Platform einen Überblick über die gesamte Cloud-Infrastruktur und alle Assets, einschließlich der Betriebssysteme, installierten Dienste und Datenbanken sowie deren Inhalt. Es müssen keine Agenten oder Netzwerkscanner bereitgestellt werden. Zudem informieren priorisierte Warnmeldungen über Schwachstellen und Fehlkonfigurationen.
  • NeuVector bietet eine Sicherheitslösung für Containerprozesse bzw. Dateisysteme und Schwachstellenscan in Kombination mit einer Container-Firewall. NeuVector ist Partner von Alibaba, AWS, Docker, Google Cloud, IBM, Microsoft Azure, Rancher und Red Hat.
  • Fugue erkennt Sicherheitsrisiken und Compliance-Verstöße, behebt sie über eine autonome Self-Healing-Infrastruktur und liefert Compliance-Berichte zum Beispiel für HIPAA, GDPR, NIST 800-53, ISO 27001, PCI und SOC 2. Cloud-Fehlkonfigurationen und damit Compliance-Verstöße werden somit automatisiert erkannt, Abweichungen ebenso automatisiert behoben.
  • Twistlock liefert eine Plattform zum Schutz von Hosts, Netzwerken und Anwendungen und nutzt einen KI-basierten Intelligence-Stream, der jeweils aktuelle Schwachstellendaten abruft. Gesichert werden zum Beispiel VMs, Container, Serverless, Service-Meshes oder eine Mischung daraus. Zu den Funktionen gehören Vulnerability Management, Runtime Defense, Compliance, Cloud Native Firewalls und Access Control.

Diese Beispiele zeigen, wo Bedarf an neuen Security-Lösungen für die Cloud erkannt wurde: Mehr Transparenz in der Cloud, Container-Sicherheit, autonome Cloud-Sicherheit und übergreifende Sicherheitsansätze. Sie zeigen damit auch, wo viele Security-Konzepte für die Cloud noch Lücken haben werden. Es lohnt sich also mehrfach, neue Lösungen und Startups für Cloud-Sicherheit anzusehen, für Hinweise auf offene Flanken bei der eigenen Cloud-Sicherheit und für beispielhafte Lösungen dazu.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46075888 / Allgemein)