Transparenz trotz Komplexität
Deep Observability in Hybrid-Cloud-Infrastrukturen
Die Komplexität nimmt zu: Die Anzahl angebundener IT-Systeme sowie Datenvolumen und -durchsatz wachsen weiter an. Hybrid-Cloud-Infrastrukturen sind mittlerweile der Standard. Viele Unternehmen sind im Blindflug durch ihre IT-Landschaft unterwegs. Dagegen helfen Tools, die mehr Transparenz schaffen.
87 Prozent der IT-Entscheider setzen laut einer globalen Umfrage von Flexera auf Multi-Cloud. 72 Prozent von ihnen haben dafür eine Hybrid-Cloud-Umgebung aufgebaut. Diese Infrastrukturformen, bei denen lokale und (mehrere) Cloud-Netzwerke parallel im Einsatz sind, halten viele Vorteile bereit, durch die sich Unternehmen schnell an die steigendenden Anforderungen moderner IT-Umgebungen anpassen können.
Dennoch kommt die Arbeit mit Hybrid- oder Multi-Cloud-Infrastrukturen nicht ganz ohne Herausforderungen aus. Neben den anfallenden IT-Ausgaben und dem Mangel an Ressourcen/Expertise betrachten 79 Prozent den Faktor Sicherheit als eine der größten Hürden. Und auch deutsche Unternehmen im Speziellen berichten von Herausforderungen, die sie an der Umsetzung von Cloud-Projekten hindern. Laut Bitkom sind ihnen die Anforderungen entweder an die IT-Sicherheit (59 Prozent) oder an den Datenschutz (56 Prozent) zu hoch. Diese Sorge ist nicht unbegründet.
Hybride IT-Landschaften: Ein Nährboden für Blind Spots
Im Lauf der Zeit haben Unternehmen – abhängig von den Ansprüchen an ihren IT-Stack – ihre Hybrid- und Multi-Cloud-Umgebungen um viele verschiedene Komponenten ergänzt. Solch ein schnelles organisches Wachstum führt irgendwann zu immer mehr Komplexität und Intransparenz. Das Management von Anwendungen und Verbindungen wird undurchsichtig, was zwangsläufig das Sicherheitsrisiko erhöht.
Oft setzen Netzwerk-Teams Insellösungen für das Management und Monitoring einzelner Cloud-Plattformen ein, um Störungen, Anomalien und potenzielle Bedrohungen identifizieren und analysieren zu können. Dieses Vorgehen birgt allerdings einen entscheidenden Nachteil: Herkömmliche Sicherheitslösungen decken in der Regel nicht den gesamten Traffic ab, der durch das Hybrid-Cloud-Netzwerk fließt, wodurch dem verantwortlichen Team die ganzheitliche Sicht fehlt. Zum Beispiel erkennen Endpoint-Detection-and-Response Lösungen lediglich Sicherheitsverletzungen an Endpunkten, können jedoch keine Aussage über ihre Ursache treffen.
Angesichts der immer gefährlicher werdenden Bedrohungslandschaft und den ausgeklügelten Angriffsmethoden von Cyber-Kriminellen stellt dies ein großes Problem dar. So nutzen sie vermehrt verschlüsselten Datenverkehr, um ihre Malware in Netzwerke zu schleusen. Laut einer aktuellen Analyse von Watchguard Threat Lab verbergen sich mittlerweile 93 Prozent solcher Schad-Codes hinter einer SSL- oder TLS-Verschlüsselung.
Bislang zeigen sich Sicherheitsteams von dieser Entwicklung wenig beeindruckt, da Verschlüsselungstechniken ursprünglich die Sicherheit erhöhen sollten. Aus einer aktuellen Hybrid-Cloud-Studie von Gigamon geht hervor, dass nur 21 Prozent der deutschen IT- und Security-Entscheider über die nötigen Mittel verfügen, um verschlüsselten Datenverkehr überhaupt einsehen zu können. Gleiches gilt für den horizontalen Datenverkehr (East-West Traffic): Für 47 Prozent der deutschen Unternehmen ist dieser Teil des Traffics ein „blinder Fleck“.
- Deep Observability in Hybrid-Cloud-Infrastrukturen
- Deep Observability: Der Seitenblick fürs Netzwerk
Lesen Sie mehr zum Thema
