Mehr Sicherheit auf dem Weg in die Cloud

Bedrohungen im Blick behalten

Mit der zunehmenden Verlagerung des Traffics in die Cloud ordnen sich die Security-Aufgabenstellungen neu. Neben On-premises-Systemen geraten fortan Cloud-Umgebungen in den Blick der Sicherheitsmaßnahmen. Unternehmen stehen vor der Hürde, die unternehmenseigenen Daten durch eine aufeinander abgestimmte Security Sensorik zwischen der Cloud und den On-premises-Systemen optimal zu orchestrieren. Ein umfassender Schutz entsteht oft durch das kontinuierliche Security Monitoring der Ressourcen. Die permanente Analyse erlaubt es, hohe Sicherheitsbarrieren einzurichten und notwendige Maßnahmen zum Schutz der Unternehmens-IT vorzunehmen. Hybride IT-Landschaften setzen meist angewandte Regeln wie etwa für Benutzerkonten und Zugriffsrechte außer Kraft, da nicht nachvollziehbar ist, wer von wo auf welche Daten zugreift. Das ist riskant, da eine einzige kompromittierte Cloud-Plattform oder Anwendung ein Einfallstor für Angreifer ins Unternehmen darstellt. Neben der Datensicherheit gerät über diese Lücke auch der Datenschutz in ernsthafte Gefahr. Die Sicherheit in den On-premises-Systemen und cloudbasierten Umgebungen besitzt daher höchste Priorität.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Um die Sicherheit der IT zu gewährleisten, gibt es verschiedene Technologien und Tools. Die Herausforderung besteht darin, die unterschiedlichen Ansätze zu einem schlüssigen Konzept zu kombinieren. Im Idealfall vereint die Lösung die individuellen Bedürfnisse sowie die Geschäftsprozesse. Ein Security Operations Center (SOC) schärft den Blick auf die aktuelle Bedrohungslage. Tools wie ein Security Information and Event Management (SIEM) und ein Risk-Management-Werkzeug bilden die technischen Kernbausteine eines SOC. Während das SIEM Informationen verhaltensbasiert auswertet, setzt das Risk-Management-Tool die getroffenen Sicherheitsmaßnahmen, wie zum Beispiel Firewalls und Schadcode-Scanner, zueinander in Beziehung. Eine Analyse zeigt Unternehmen die Angriffsflächen auf und gibt Vorschläge, welche Sicherheits-Richtlinien zu verbessern sind. Dabei integriert die SOC-Sensorik über die Aufnahme nativer API der Cloud Service Provider in die SOC-Konsolen auch Cloud-Architekturen. Mit dem Fokus auf Identitäten und verhaltensbasierten Analysen hält das SOC Use Cases vor, die auf Angriffs-
szenarien in hybriden Umgebungen abzielen und die veränderte
Bedrohungslage adressieren. Wie bei On-premises-Systemen setzen die Sicherheitsinstanzen am Ende die Richtlinien in den cloudnativen Umgebungen durch. Hilfreich dabei ist ein Security Broker, der als Wächter zwischen Anwendern,  On-premises-Systemen und der Cloud agiert.

Wächter schützen hybride Umgebungen
Der Security Broker hat die Aufgabe, die Zugriffe von Anwendern zu analysieren und entsprechend der internen Compliance-Vorgaben des Unternehmens zu steuern. Ein integriertes SOC beim Security Broker erlaubt eine lückenlose Dokumentation der ausgeführten Aktionen – ganz gleich, ob der Anwender auf Daten aus der Cloud oder on-premises zugreift. Einheitliche und sichere Zugangsvoraussetzungen unterbinden die unerwünschte Nutzung der Cloud-Ressourcen und setzen unternehmenseigene Security-Policies durch. Grundlage dafür bildet eine Analyse. Sie stellt Informationen über Nutzer, ihre Aufgaben und Rollen, über Geräte und Anwendungen, sowohl lokal als auch im Netzwerk und in der Cloud, zusammen.

Mit der Abnahme der Interaktion mit physischen Netzwerken verändern sich die Sicherheitslösungen in Unternehmen. Neue, dezentrale Modelle der Netzwerksicherheit entstehen und legen ihren Schwerpunkt auf cloudbasierte Sicherheit. In der Praxis führen die Sicherheitsinstanzen eine kontextbezogene Nutzungskontrolle durch. Es geht nicht länger darum, Sicherheits-Policies für einzelne Anwendungen durchzusetzen, sondern darum, den Datenverkehr während des gesamten Weges von einem Anwender zu seiner Anwendung zu betrachten. Die Schutzmechanismen liegen somit auf der Gesamtinfrastruktur und nicht nur auf dem eigenen Rechenzentrum. Datenschutz und Datensicherheit lassen sich auf diese Weise regulierungskonform und nachweisbar in hybriden Umgebungen gewährleisten.

Tim Cappelmann ist Leiter Managed Services bei AirITSystems

1. Mehr Sicherheit auf dem Weg in die Cloud
2. Bedrohungen im Blick behalten

Lesen Sie mehr zum Thema

Weitere Artikel zu AirITSystems

SOC als Dienstleistung

Die letzte Verteidigungslinie

Risiko-Management

Besserer Schutz durch proaktive Meldesysteme

funkschau ITK-Produkte des Jahres 2016

Safety first - die besten Cybersecurity-Lösungen sind gefragt

IT-Sicherheitsgesetz

Nur nicht in Hysterie verfallen

Sandboxing

Einzelhaft für Schadsoftware

Weitere Artikel zu Public Cloud

Pharia AI-as-a-Service

Souveräne KI-Komplettlösung von Aleph Alpha und Schwarz Digits

Business Backup-Cloud

Geschäftsdaten georedundant sichern mit M-net

Hybrid-Cloud-Security-Studie von Gigamon

Komplexität und Sichtbarkeitslücken als Risiken

Virtualisierung

Morpheus-Software ins HPE-Portfolio integriert

Erstes Quartal 2025

Ionos mit starkem Wachstum

Weitere Artikel zu Digitale Transformation

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Studie zur Digitalisierung der Medizin

Jede siebte Praxis nutzt schon KI

Plattform-Soli

Digitalabgabe für Internetkonzerne: Gesetzesinitiative in Planung

Digitale Transformation auf Bundesebene

Jetzt wird’s digital – oder?

Logitech-Studie zeigt Belastung

Online-Konferenzen bedeuten für viele noch immer Stress

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied