Suchen

Strategien in der Cloud-Sicherheit Umfassende Security geht nur mit offenen Plattformen

| Autor / Redakteur: Dipl.-Phys. Oliver Schonschek / Elke Witmer-Goßner

Cloud-Sicherheit ist komplex und ändert sich dynamisch. Wer Cloud-Dienste absichern will, muss deshalb auf eine Offenheit seiner Lösungen achten. Offene Security-Lösungen ermöglichen die Integration von Drittanbietern und tauschen sich zur Bedrohungslage aus. Offenheit bewahrt nicht nur vor einer Anbieterabhängigkeit, sondern es bildet die Basis für eine umfassende Cloud-Security.

Firmen zum Thema

Offene Plattformen verringern Vendor Lock-In, schonen getätigte Investitionen und ermöglichen sinnvolle Best-of-Breed-Ansätze in der Security.
Offene Plattformen verringern Vendor Lock-In, schonen getätigte Investitionen und ermöglichen sinnvolle Best-of-Breed-Ansätze in der Security.
(Bild: © GiDesign - stock.adobe.com)

Cloud-Nutzung treibt die Ausgaben für Cybersicherheit in Höhe, so die Studie SANS 2020 Cybersecurity Spending Survey. 71 Prozent der Befragten sehen demnach die Notwendigkeit, die Ausgaben für die Überwachung der Cloud-Sicherheit zu erhöhen. 52 Prozent wollen zudem die Ausgaben für die Schulung der Mitarbeiter steigern.

„Die SANS-Umfrage hat gezeigt, dass die schnelle Umstellung von Unternehmensdiensten und Geschäftsanwendungen auf cloud-basierte Technologie der größte Faktor ist, der zu Brüchen in bestehenden Sicherheitsarchitekturen führt, sowie die meisten neuen Sicherheitsausgaben antreibt“, sagte John Pescatore, SANS Director für Emerging Security Trends.

Ein Grund für diese Entwicklung liegt in der Komplexität bei Cloud Computing. So hat die Umfrage des SANS-Instituts „Effektive Bekämpfung fortgeschrittener Bedrohungen“ ergeben, dass ein anhaltender Mangel an Transparenz und die Komplexität der Datenverwaltung sowohl in On-Premises als auch in Cloud-Infrastrukturen den Kampf gegen Bedrohungen weiter erschwert. Von den befragten Unternehmen verfügen 74 Prozent über eine Mischung aus On-Premise- und Cloud-Umgebungen, in vielen Fällen über mehrere Cloud-Provider hinweg.

Cloud-Sicherheit muss reagieren

Laut einer Dynatrace-Studie wächst die Kluft zwischen den vorhandenen IT-Ressourcen und den steigenden Management-Anforderungen für die immer größeren und komplexeren Enterprise-Cloud-Systeme. IT-Führungskräfte in Deutschland und weltweit sorgen sich um ihre Fähigkeit, das Business effektiv zu unterstützen. Monitoring-Systeme und individuelle Lösungen überschwemmen ihre Teams mit Daten und Alerts, die mehr Fragen aufwerfen als Antworten bieten, sagt die Studie „Top challenges for CIOs on the road to the AI-driven autonomous cloud“.

Offensichtlich muss für mehr Transparenz, mehr Einheitlichkeit und einen besseren Informationsaustausch in der Cloud-Sicherheit gesorgt werden. Insellösungen können zu einem unnötigen Anstieg der Security-Warnungen führen, da ein und dieselbe Bedrohung mehrfach und unterschiedlich gemeldet wird. Eine übergreifende Lösung von nur einem Anbieter scheint dagegen mehr Transparenz und Einheitlichkeit leisten zu können, doch kann sie auch mit der Dynamik im Cloud Computing Schritt halten?

Offenheit macht flexibel und schützt Investitionen

Es ist ein bewährter Ansatz in der Security, sein IT-Sicherheitskonzept mit den für die jeweilige Aufgabe besten Lösungen umzusetzen (Best of Breed). Je nach Bedarf können neue Bedrohungen dann durch zusätzliche Lösungen oder durch Anpassung bestehender Security-Module beantwortet werden. Die Cloud-Sicherheit kann dann flexibler reagieren.

Wichtig ist dabei natürlich die Integration, damit es nicht zu dem Problem der isolierten Insellösungen kommt, die die gleiche Warnung mehrfach aussprechen und die Zusammenhänge zwischen verschiedenen Events nicht ohne weiteres erkennen können. Bereits vorhandene Lösungen können bei offenen Ansätzen so weit wie möglich weiterhin genutzt werden, Investitionen für die zunehmend aufwändige Cloud-Security bleiben erhalten.

Der Trend: Offene Cloud-Security-Plattformen

Auf dem Markt nimmt das Angebot an offenen Plattformen für Cloud-Sicherheit zu, eine zweifellos gute Entwicklung, um auf die steigende Komplexität, die anwachsenden Kosten und die dynamischen Cloud-Bedrohungen zu reagieren.

So hat zum Beispiel IBM Cloud Pak for Security vorgestellt, eine Sicherheitsplattform, die sich laut IBM mit jedem Sicherheitstool, jeder Cloud und jedem lokalen System verbinden kann. Die Security-Plattform enthält Schnittstellen für die vorgefertigte Integration mit Sicherheitstools von IBM, Carbon Black, Tenable, Elastic, BigFix, Splunk sowie Public Cloud-Anbietern, wie IBM Cloud, Amazon Web Services und Microsoft Azure. Cloud Pak for Security basiert auf offenen Standards und kann so zusätzliche Sicherheitstools und Daten aus der gesamten Infrastruktur eines Unternehmens verbinden, so IBM. Das Development-Framework von Cloud Pak für Security ermöglicht es anderen Security-Anbietern und Partnern zudem eigene Schnittstellen und Applikationen zu entwickeln.

Ein weiteres Beispiel kommt von McAfee. Die heutigen Herausforderungen im Bereich IT-Sicherheit erfordern offene Kooperationsansätze, um Bedrohungen zu erkennen, das Risiko zu verringern und Compliance zu gewährleisten, so McAfee auf der diesjährigen RSA Conference. McAfee SIA (Security Innovation Alliance) beschleunigt demnach die Entwicklung offener und interoperabler Sicherheitsprodukte, vereinfacht deren Integration mit den Kundenumgebungen und stellt ein integriertes, vernetztes Sicherheitsökosystem zur Nutzung der bereits getätigten Sicherheitsinvestitionen bereit.

Dies sind nur zwei Beispiele von vielen, die für mehr Offenheit in der Cloud-Sicherheit sorgen können.

Das Ziel: Offene Cloud-Sicherheit

Der Trend hin zu offenen Plattformen für Cloud-Sicherheit zeigt die Richtung, in die die Cloud-Security gehen muss. Wenn Multi-Clouds und Hybrid-Clouds das Cloud Computing dominieren, müssen auch Multi-Sicherheitsansätze gewählt werden, die aber über offene Schnittstellen und Standards integriert werden und nicht isolierte Inseln darstellen.

Anwenderunternehmen profitieren gleich mehrfach: Die Offenheit verringert die Anbieterabhängigkeit (Vendor Lock-In), schont getätigte Investitionen und ermöglicht die Umsetzung des sinnvollen Best-of-Breed-Ansatzes in der Security, also die Nutzung der jeweils besten Lösung für eine bestimmte Security-Aufgabe.

(ID:46607670)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst, Influencer und News Analyst / Commentator bei Insider Research