Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Sicherheitsvorfälle in der hybriden Cloud wirksam bekämpfen

Cloud Security

Sicherheitsvorfälle in der hybriden Cloud wirksam bekämpfen

11. Mai 2016, 13:21 Uhr | Autor: Angela Recino / Redaktion: Diana Künstler
Fortsetzung des Artikels von Teil 1

Vereinbarungen systematisch dokumentieren

Eine Zusammenarbeit der beiden Parteien nach dem „Shared Responsibility“-Prinzip setzt voraus, dass das Cloud-nutzende Unternehmen zuvor mit dem Provider vereinbart, welche Überwachungsmaßnahmen der Provider implementiert und welche Informationen der Cloud-Nutzer zu potenziellen Security Incidents, die für die Bewertung, Analyse und Behandlung erforderlich sind, erhält. Das Cloud-nutzende Unternehmen sollte alle Informationen in eigenen Incident Management-Prozeduren erfassen. Dazu gehört, alle Informationen vom und Vereinbarungen mit dem Provider systematisch zu dokumentieren. Wenn es um die Einhaltung der Vereinbarung, die Steuerung und die Interaktion mit dem Provider geht, ist es sinnvoll, das eigene Supplier Management einzubinden, um den Prozess zu überwachen.

Cloud-Modelle durchdringen
Seine Incident Response-Strategie auch auf die Cloud-Umgebung auszudehnen, ist für Unternehmen Compliance-relevant. Deshalb sollte die Möglichkeit, Sicherheitsvorfälle im hybriden Teil der Cloud zu bearbeiten, ein kritisches Merkmal bei der Auswahl von Cloud Services sein. Dabei gilt es, die Cloud-Modelle und deren Möglichkeiten für Incident Response wirklich zu durchdringen, die systematische Bearbeitung von Sicherheitsvorfällen genau zu planen und die eigenen Prozesse entsprechend anzupassen. Darüber hinaus sind Fragen wie die Integration des Monitoring in das eigene SIEM oder das des Providers sowie der möglicherweise erforderliche Einsatz eines CASB frühzeitig zu klären.

Daneben sind die Verfügbarkeit qualifizierten Personals sowie die Definition entsprechender Eskalationsprozeduren erfolgskritisch für die Abwehr von Sicherheitsvorfällen.

Angela Recino ist IT-Journalistin mit Sitz in Bonn

Anbieter zum Thema

nexspace data centers GmbH
G DATA CyberDefense AG
Rittal GmbH & Co. KG
WatchGuard Technologies
NFON AG
Matchmaker+
zu Matchmaker+
  1. Sicherheitsvorfälle in der hybriden Cloud wirksam bekämpfen
  2. Vereinbarungen systematisch dokumentieren
  3. Nachgehakt: Drei Fragen an TÜV Rheinland

Lesen Sie mehr zum Thema

TÜV Rheinland Energie und Umwelt GmbH TÜV Rheinland LGA Products GmbH TÜV Rheinland LGA Products GmbH Köln Public Cloud Viren-/Malware-Schutz Sicherheit
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu TÜV Rheinland Energie und Umwelt GmbH

Online-Penetrationstests

TÜV Rheinland startet neuen Onlineservice

TÜV Rheinland erläutert

Compliance Management mit neuer ISO-Norm 37301

Betriebliche Weiterbildung

Azubi- und Fachkräftemangel mit Einfacharbeitern auffangen

Industrie 4.0

Ohne den Faktor Mensch geht es nicht

Penetrationstests

Belastungs-EKG der IT-Sicherheit

Weitere Artikel zu TÜV Rheinland LGA Products GmbH

Digitalisierung von Lerninhalten

KI-basierte Lippenbewegungen

Cyberrisiken für Industrieanlagen

Operational Technology im Visier der Hacker

KI und Ethik

Noch eine Imitation?

Smart Home Services

Die finale Teststufe

Smart City Readiness Check

Smarte Cities stehen in Deutschland noch am Anfang

Weitere Artikel zu TÜV Rheinland LGA Products GmbH Köln

Umfrage des TÜV-Verbands

Die Lücke in der Cyberabwehrkette

Energieverbrauch

Wie grün sind die Telekommunikationsnetze wirklich?

TÜV Rheinland gemeinsam mit Ericsson

Device-Hub-Ökosystem bereitet IoT-Angebot vor für 5G

Autonomes Fahren

Der Zweifel fährt mit

Gesunde und agile Führung

Von Mythen und der Macht des "Freusinn"

Weitere Artikel zu Public Cloud

KI-Angebot für internationale Kunden

Alibaba Cloud mit neuen Funktionen

Grundsätze zur digitalen Souveränität

Eine Million Euro für souveräne Cloud-Dienste in Europa

Cloudspeicher

Api und Impossible Cloud kooperieren

Eperi rät zur Datenverschlüsselung

Erste Warnungen in Europa vor US-Clouds

FireCloud Internet Access

WatchGuard bringt hybride SASE-Lösung auf den Markt

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Matchmaker+
Zyxel Networks A/S

Zyxel Networks A/S
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
easybell GmbH

easybell GmbH
Vodia Networks GmbH

Vodia Networks GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
AixpertSoft GmbH

AixpertSoft GmbH