:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/d3/06d3967cfc56de4bab965f987f7588c3/0114255798.jpeg "Abkehr von standardisierten Anwendungen: Hinter dem Begriff fluider Software steckt ein innovatives Prinzip modularer Software-Stacks, die beliebig kombinierbar sind. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/89/6f8943f3ceb69a6f4d303568195b8ea0/0114061951.jpeg "Google erhöht die Sicherheit für Gmail- und Workspace-Konten. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e6/bde68cb5cbcb09ecc922d2d089521b80/0114077593.jpeg "Infomaniak Mail ist eine sichere und nachhaltige Alternative zu den E-Mail-Diensten großer Anbieter. (Bild: Infomaniak)")
:quality(80)/p7i.vogel.de/wcms/e2/e3/e2e3e4eb09a5fa547b1b9b81a2c79c17/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/40/a2/40a2de8e83ea37138865faa62827cd8c/0114169299.jpeg "Teil 24 der Cloud-Speicherserie auf CloudComputing-Insider führt von Europa, über Kanada nach Israel. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/e4/c5e40e5cd6d11fca4ed9b745c9777344/0114059384.jpeg "Das Kostenmanagement einer Cloud-Bereitstellung ist herausfordernd für viele Organisationen, um nicht nur die Ausgaben für orchestrierte Cloud-Dienste im Blick zu behalten. (Bild: mrmohock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/4c/c24c2e6f72fe947e845defbd19dce1a7/0114014847.jpeg "Rumänische Dienstleister helfen remote andernorts bei Fachkräftemangel aus. (Bild: suns07butterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a21a28b29e74e23aa60c362e1e856/0114106074.jpeg "Angreifer nutzen Anmeldedaten mit überprivilegiertem Zugriff, die häufig im Klartext auf Endpunkten offengelegt werden, um tiefer in die Umgebung vorzudringen oder auf sensible Informationen zuzugreifen. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/34/873483a16ed032b44513f8bea4b7e4e1/0113989637.jpeg "Die Cloud ist aus dem Business-Alltag vieler Unternehmen nicht mehr wegzudenken. Doch eignet sie sich für alle Daten gleichermaßen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/3d/c7/3dc7ea1284f4474148924b07ab3511bb/0114061928.jpeg "Die Cloud bleibt wichtig und empanzipiert sich in neue Bereiche, wie das "Infosys Cloud Radar 2023" zeigt. (Bild: Roman)")
:quality(80)/p7i.vogel.de/wcms/a4/e8/a4e8488082f585702caa666ae387b4b1/0114054929.jpeg "Durch verbesserte Technologien, Geschäftspraktiken und regulatorische Änderungen können auch KMU inzwischen bedenkenlos die Vorteile der Cloud nutzen. (Bild: Vitaly Krivosheev - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a0/b4a0a87b7ecc4d19b12eb439d5227cd3/0114318147.jpeg "Die offizielle Eröffnung der Digital X oblag Hagen Rickmann, Schirmherr der Digital-X-Initiative und Chef der Geschäftskundensparte der Telekom Deutschland. (Bild: Deutsche Telekom AG)")
:quality(80)/p7i.vogel.de/wcms/81/50/815057430b24fe7d32fe767d90be4b83/0114167648.jpeg "Einer der bekanntesten IT-Juristen in Deutschland, RA Wilfried Reiners, ist Gast der neuen Folge von CLOUD ON AIR. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/42/ad42163e7facb4a6b08d1e5919bc6cc7/0114039867.jpeg "Die Foxit PDF Editior Suite wurde um verschiedene zusätzliche Funktionen ergänzt. (Bild: Screenshot / Foxit)")
:quality(80)/p7i.vogel.de/wcms/6c/83/6c8380a91e0ae5d95acdb3b96f76d3d2/0113164823.jpeg "Was treibt moderne Unternehmen dazu, Daten in die Cloud zu verlagern? (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a120ed40dbee2737fec5998650f42917/0113952630.jpeg "OneDrive in Kombination mit Microsoft 365 synchronisiert lokale Daten mit der Cloud. (Bild: SweetBunFactory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/e5/2ee52786a48b54c8bf86bcf173f625b4/0113914703.jpeg "Mit ihren Plattformen ermöglichen die Hyperscaler einer breiten Masse von Unternehmen den Einstieg in die KI-Nutzung. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170b8be128ba7eb2b683fbb71d9a897f/0114000732.jpeg "Mit dem Setzen extrinsischer Reize können Unternehmen dem Thema Nachhaltigkeit den nötigen Nachdruck verleihen und nicht nur Klima- und Umweltschutzziele vorgeben, sondern Nachhaltigkeit in der Unternehmensführung verankern. (Bild: Sidekick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
Trends in der Cloud-Sicherheit Was sich hinter Cloud Security Posture Management verbirgt
Cloud Security Posture Management (CSPM) ist vielen Verantwortlichen für Cloud-Sicherheit noch nicht bekannt genug. Das sollte sich ändern, denn CSPM soll dafür sorgen, dass die gefährlichen Fehler bei Cloud-Konfigurationen zurückgehen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
Kaum haben sich die Unternehmen an CASB als Abkürzung für Cloud Access Security Broker gewöhnt, kommen schon die nächsten Cloud-Sicherheitslösungen mit neuen Abkürzungen, so scheint es. Doch es lohnt sich, die Bedeutung von CSPM, also Cloud Security Posture Management, zu kennen, zu wissen, was das Besondere daran ist, wie es zu den aktuellen Cloud-Trends passt und welche entsprechenden Lösungen es schon auf dem Markt gibt.
Tatsächlich versteckt sich hinter CSPM nicht etwa „alter Wein in neuen Schläuchen“, also Sicherheitslösungen für die Cloud, die nun einen neuen, von Gartner-Analysten inspirierten Namen tragen. Es geht vielmehr darum, die hohe Dynamik der Cloud-Konfigurationen und damit auch der Cloud-Risiken zu berücksichtigen. Wie schnell sich zum Beispiel die Art und der Umfang der Cloud-Nutzung verändern können, haben Remote Work und Home-Offices während der Corona-Pandemie mehr als deutlich gemacht.
Empfehlungen der Analysten für die Cloud-Sicherheit
Um eine umfassende Cloud-Sicherheitsstrategie zu implementieren, empfiehlt Gartner den Verantwortlichen für Sicherheit und Risikomanagement Lösungen für Zugriffsmanagement, Verschlüsselung, ZTNA, CSPM und SIEM bereitzustellen. ZTNA (Zero Trust Network Access) und SIEM (Security Information and Event Management) tauchen schon länger in den Diskussionen zur Cloud-Sicherheit auf. Auch CSPM ist nicht brandneu, aber noch weniger bekannt.
Die Beantwortung der kritischen Frage „Sind meine öffentlichen Cloud-Anwendungen und -Dienste sicher konfiguriert?“ wird immer komplexer und zeitaufwändiger, so Gartner. Selbst einfache Fehlkonfigurationsprobleme stellen ein erhebliches Risiko dar. Für Unternehmen mit einer Multi-Cloud-Strategie soll Cloud Security Posture Management (CSPM) sicherstellen, dass ihre Dienste auf sichere und konforme Weise über mehrere Infrastructure-as-a-Service-(IaaS)-Anbieter hinweg implementiert werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1272200/1272263/original.jpg "Cloud Access Security Broker: Absicherung des Zugriffs auf Cloud-Dienstleistungen. (gemeinfrei (geralt / pixabay))")
Definition: CASB
Was ist ein Cloud Access Security Broker?
Die Empfehlung von Gartner lautet: „Fast alle Cloud-Angriffe sind das Ergebnis von Fehlkonfigurationen, Missmanagement und Fehlern der Kunden. Berücksichtigen Sie CSPM-Prozesse und -Tools, um Cloud-Risiken zu minimieren“. Wenn ein Unternehmen nur eine IaaS-Plattform verwendet, sollte man prüfen, ob dieser Anbieter Optionen für CSPM hat. Wenn nicht, sollte man einen CSPM-Anbieter nutzen, der die Clouds unterstützt, die das Unternehmen verwendet. Wenn ein Unternehmen bereits CASB verwendet (oder darüber nachdenkt), könnten sich auch bei diesen Lösungen Erweiterungen finden mit CSPM-Optionen, so Gartner.
Das Ziel: Fehlkonfigurationen bei den Clouds erkennen und verhindern
Die Marktforscher von Gartner sehen deutliche Vorteile von CSPM für die Cloud-Sicherheit: Bis 2024 sollen Organisationen, die eine CSPM-Lösung implementieren und diese auf die Entwicklung ausweiten, Cloud-bezogene Sicherheitsvorfälle aufgrund von Fehlkonfigurationen um 80 Prozent reduzieren können.
Die Bedeutung sicherer Cloud-Konfigurationen wird schnell sichtbar, wenn man bedenkt, dass jede einzelne Cloud-App, die ein Unternehmen nutzt, fehlerhaft konfiguriert sein kann, zum Beispiel hinsichtlich möglicher Zugriffe. Dadurch können Schwachstellen entstehen, die Angreifer ausnutzen können.
Bedenkt man nun, dass Unternehmen zunehmend auf Hybrid Clouds und Multi-Clouds setzen und die Verwendung von Cloud-Apps, auch durch Remote Work und Homeoffices, weiter zunimmt, kann man ein Gefühl dafür bekommen, wie viele fehlerhafte Cloud-Konfigurationen entstehen können oder bereits vorhanden sind.
Eine CSPM-Lösung sammelt Informationen über die Konfigurationen der vom Unternehmen genutzten SaaS-, IaaS- und PaaS-Dienste, identifiziert darin mögliche Sicherheitsprobleme und Compliance-Abweichungen, bestimmt die damit verbundenen Risikowerte und leitet dann eine Behebung der Fehlkonfigurationen ein. Dabei findet dieser Prozess nicht einmalig, sondern fortlaufend statt.
Als Unterstützung bei der Wahl einer CSPM-Lösung hat das SANS Institute Tipps zusammengestellt, auf welche Funktionen man achten sollte:
- Konfigurierbare und automatisierbare Abhilfefunktionen: Im Idealfall können alle entdeckten Probleme automatisch oder mit minimalen manuellen Eingriffen behoben werden.
- Benutzerdefinierte Richtlinien- und Regel-Engine, die in Provider-Umgebungen durchsetzbar ist: Die Granularität und Flexibilität einer Richtlinien- und Regel-Engine ist eines der wichtigsten Merkmale jeder CSPM-Lösung. Richtlinien müssen die Einstellungen und die Anlagenkonfiguration des Cloud-Service-Providers richtig und genau bewerten.
- Integration mit DevOps Pipeline-Stufen und Tools: Für alle Code- oder Image-Repositorys und Build-Tools, zum Beispiel, sollte eine CSPM-Plattform idealerweise in der Lage sein, auch hier Aktivitäten zu integrieren und zu monitoren. Sie sollte auch in der Lage sein, IaC-Templates (Infrastructure as Code) für Konfigurationsprobleme zu evaluieren. Auch die Fähigkeiten zum Schutz der Workload durch integrierte Agenten und Dienstintegrationen können die gesamte Sicherheitslage von Implementierungen erheblich verbessern.
- Detailliertes und konfigurierbares Reporting: Da das CSPM im Grunde genommen ein Monitoring-Instrument ist, ist das Reporting von entscheidender Bedeutung.
Es zeigt sich: CSPM ist wirklich mehr als eine neue Abkürzung in der Cloud-Sicherheit, es ist vielmehr ein elementarer Baustein für jede erfolgreiche Cloud-Sicherheitsstrategie.
:quality(80)/images.vogel.de/vogelonline/bdb/1461000/1461002/original.jpg "Schematische Übersicht der Funktionsweise von Netskope Cloud XD. (Netskope)")
Sicherheit in der Multi-Cloud-Ära
Abgeschirmt: Cloud Access Security Broker (CASB)
(ID:47016392)
:quality(80)/p7i.vogel.de/wcms/db/34/db34eb07a45ab048edb6d8b138d3c3be/0105475807.jpeg "Cloud-Anbieter, die großen Wert auf Sicherheit und Compliance legen, können gut im europäischen und deutschen Markt mitspielen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/07/cc/07cc1cf7902bd162cf65e45efe9c5846/0110594536.jpeg "„You Have to Be at CloudFest if You Work in the Cloud“ – wer mit der Cloud arbeitet, Infrastruktur und Services für Cloud Computing anbietet kommt am CloudFest im Europapark Rust nicht vorbei. (Bild: VIT / ewg)")