Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Penetrationstests im Zeitalter der Cloud

Cloud-Security

Penetrationstests im Zeitalter der Cloud

9. Mai 2017, 11:09 Uhr | Autor: Florian Hartmann / Redaktion: Axel Pomper
© Yuri Krasnoshchek-23rf

Da zunehmend mehr Unternehmen ihre Daten der Cloud anvertrauen, müssen sie damit einhergehend auch alternative Wege gehen, um die Sicherheit der neuen Infrastrukturen zu erheben.

Angesichts der steigenden Anzahl an Hackerangriffen tun Unternehmen gut daran, die Sicherheit ihrer IT-Systeme und Infrastrukturen regelmäßig zu evaluieren. Da dem Thema Sicherheit aufgrund der finanziellen Folgen von Cyber-Angriffen wachsende Bedeutung zukommt, entsteht auch auf Ebene der Firmenspitze ein Bewusstsein für Handlungsbedarf. Unternehmen möchten die Sicherheitslage ihrer IT einschätzen können und sicherheitsrelevante Entscheidungen im Kontext der vorhandenen Infrastruktur fällen. Um moderne Angriffsvektoren möglichst lückenlos auszuschalten, sind Cyber Security Assessments auch auf Infrastrukturen in der Cloud auszuweiten.

Im Zuge der zunehmenden Cloudifizierung müssen Unternehmen dabei abwägen, ob die klassischen Penetration Tests (kurz Pentests) dafür nach wie vor ein adäquates Mittel sind. Im Rahmen solcher Pentests werden fingierte Attacken auf IT-Systeme, Netzwerke und Anwendungen ausgeführt, um potenzielle Lücken der Infrastruktur aufzuspüren. Es kommen dabei ähnliche Tools und Techniken, wie sie auch von Hackern verwendet werden, zum Einsatz, um über Schwachstellen in Systeme einzudringen. Durch den dadurch gewonnenen Einblick ist der CISO im Unternehmen in der Lage, aufgedeckte Schwachstellen und Lücken zu schließen. Auch wenn durch ein solches Vorgehen Angriffe und Datendiebstahl nie gänzlich ausgeschaltet werden können, ermöglicht es doch eine bessere Risikoabwägung für die Unternehmen.

Mit der Einführung der Cloud gehen neue Anforderungen an eine solche Sicherheitsevaluierung der unternehmensweiten IT-Infrastruktur einher, da die Netzwerke die Unternehmensgrenzen überschreiten. Anwendungen und Daten werden nicht mehr ausschließlich innerhalb des Perimeters vorgehalten. Unternehmen müssen sicherstellen, dass sie die Daten, die in die Cloud geschickt werden, klassifiziert haben und angemessene Sicherheitsmaßnahmen für diese Daten existieren. Es gilt also zu evaluieren, ob sicherheitsspezifische Vorkehrungen getroffen wurden, die das Risiko von Datenverlusten minimieren. Wer ist aber für die Sicherheitsüberprüfung der Cloud-Infrastrukturen zuständig und wie kann sie durchgeführt werden, um den heutigen Sicherheitsanforderung hinsichtlich der Überprüfung aller Umgebungen gerecht zu werden, unabhängig davon, wo Anwendungen und Daten vorgehalten werden? Ist die Cloud die Black Box oder muss der Anbieter in die Prüfung einbezogen werden?

Anbieter zum Thema

WatchGuard Technologies
Rittal GmbH & Co. KG
Securepoint GmbH
Riello UPS GmbH
Zyxel Networks A/S
Matchmaker+
zu Matchmaker+
  1. Penetrationstests im Zeitalter der Cloud
  2. Vorgehensweise: Trust but Verify

Lesen Sie mehr zum Thema

connect professional Viren-/Malware-Schutz Sicherheit Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Ein Smartphone in Gold

„Trump Mobile“: Präsidentenfamilie will Handys verkaufen

Smarter als so manche Großstadt

Wie das kleine Dorf Etteln digitaler wurde als Hongkong

E-Autos für alle attraktiver machen

Lies fordert wirtschaftlichere Rahmenbedingungen für E-Mobilität

Privatsphäre? Fehlanzeige!

Gericht in NRW erlaubt versteckte Kamera in WG-Zimmer

Kaisers Kolumne

Wenn KI unsere Mails schreibt – was könnten wir verlieren?

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Matchmaker+
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
Vodia Networks GmbH

Vodia Networks GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
Plusnet GmbH

Plusnet GmbH
easybell GmbH

easybell GmbH