Cloud-Sicherheit
Mehr Clouds – weniger Vertrauen
Fortsetzung des Artikels von Teil 1
Risiken und Chancen
Dabei spielt den Cyberkriminellen die zunehmende Komplexität der Infrastrukturen in die Hände. Heute können Anwendungen in verschiedenen Orten installiert werden, zum Beispiel Rechenzentren, Private und Public Clouds, Container oder SaaS-Plattformen. Die Verbreitung von Multi-Cloud-Architekturen kann jedoch, wenn diese nicht richtig verwaltet werden, zum Wildwuchs von Anwendungen und zu großer Komplexität bei den Sicherheitssystemen führen. Dadurch entstehen möglicherweise Schwachstellen.
Daher müssen Unternehmen ihre Prioritäten in der sich verändernden IT-Landschaft überdenken. Hier kommen neue Systeme zur Automatisierung und Orchestrierung von Sicherheit ins Spiel. Sie tragen dazu bei, IT-Prozesse zu optimieren und zu standardisieren, um so die Betriebskosten zu senken und die Einführungszeiten von Produkten zu verkürzen.
Eine optimale Automatisierung muss dabei die Konfiguration, Implementierung und Skalierung von Anwendungen und Servern umfassen. Wenn Entscheider in den Unternehmen manuelle Prozesse durch automatisierte Systeme ersetzen lassen, können Bedrohungen schneller identifiziert und der Schutz von Anwendungen aktiviert werden, bevor es zu spät ist. Darüber hinaus sind Unternehmen, die Datensicherheit von einem Punkt aus managen und Daten zwischen Public und Private Clouds bewegen können, in der Lage, die Performance zu verbessern und die sich wandelnden Bedürfnisse ihrer Kunden flexibel zu erfüllen.
Automatisierung wichtig
Laut dem SOAD-Report 2018 ist für drei von vier Unternehmen in Europa die Automatisierung der IT-Infrastruktur „wichtig“ bis „sehr wichtig“. Das bestätigen auch Entscheider auf Führungsebene und Sicherheitsexperten. Über die Hälfte der Befragten (55 Prozent) nutzt in der Produktion teilweise oder vollständig Automatisierung, weitere 28 Prozent haben entsprechende Pilotprojekte.
Flexibel programmierbare Lösungen für das Traffic-Management, die Sicherheitsrichtlinien dynamisch anpassen und proaktiv schädliche Bots stoppen, tragen zur optimalen Nutzung der Kapazitäten im Sicherheitsteam bei. Zusätzlich bieten robuste Lösungen zur Abwehr von Malware einen Rund-um-die-Uhr-Schutz vor automatisierten DDoS-Angriffen, Web Scraping und Brute-Force-Attacken, selbst wenn deren Methode neuartig ist.
Ein weiterer Best-Practice-Ansatz ist das Testen von Webanwendungen auf potenzielle Schwachstellen. Ein zuverlässiger Schutz für Webanwendungen und der Einsatz von Multifaktor-Authentifizierung erschweren es Bots, sich Zugang auf die Firmensysteme zu verschaffen. Entsprechend erweitert heute eine wachsende Anzahl von Unternehmen in Europa ihren Sicherheitsmix um Web Application Firewalls. Dem SOAD-Report 2018 zufolge nutzen bereits 61 Prozent der Befragten diese Technologie, um ihre Anwendungen in Public und Private Clouds abzusichern.
Vertrauensbeweis
Unternehmen, die aktuelle Lösungen zur Absicherung ihrer Applikationen sowie zur Transformation ihres operativen Betriebs durch Automatisierung und Orchestrierung einsetzen, profitieren nicht nur von einem großen Return on Investment. Sie werden auch die Anforderungen der Multi-Cloud-Welt mit größerer Zuversicht bewältigen.
Vertrauen ist aber ein wechselseitiger Prozess. Unternehmen, die ihre Sicherheitsstrategien anpassen und sich stärker auf Anwendungen fokussieren sowie auf neueste Security-Lösungen setzen, können Anwendungen mit wirksamer Kontrolle, Flexibilität und Sicherheit implementieren. Sie können aber auch innovativer werden und die geschäftliche Leistungsfähigkeit aufrechterhalten. Dies wird in Zukunft immer wichtiger. Denn die Kunden legen zunehmend Wert auf den Schutz ihrer Identität und ihrer Daten. So werden sie in wachsendem Maße nur noch Marken vertrauen, die glaubwürdig für sicheres Datenmanagement stehen.
Ralf Sydekum ist Technical Manager DACH bei F5 Networks
- Mehr Clouds – weniger Vertrauen
- Risiken und Chancen
Lesen Sie mehr zum Thema
