Cloud-Security
Wie sich die Bedrohungsfläche verringern lässt
Die Cloud bringt nicht nur Vorteile – es gibt auch "tote Winkel" in Cloud-Umgebungen, die sich Cyberkriminelle zunutze machen können. Drei Themen, die hier eine Rolle spielen, hat das Unternehmen Radware zusammengestellt.
Radware ist Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das Unternehmen hat einige sicherheitsrelevante Aspekte zusammengetragen, die in Cloud-Umgebungen zum Problem werden könnten. In einer solchen Infrastruktur könnten sich laut Radware Hacker über Standard-Verbindungsmethoden, Protokolle und öffentliche APIs einen ähnlichen Zugang zu den Workloads verschaffen wie IT-Administratoren.
Die drei wesentlichen Gründe für Sicherheitslücken in der Cloud sind laut Radware folgende:
Diskrepanz zwischen genutzten und gewährten Berechtigungen
Das Verständnis des Unterschieds zwischen genutzten und gewährten Berechtigungen sei laut Radware eine solche Grauzone, in der es zu einem Datenschutzverstoß kommen kann. Unnötige Berechtigungen ergeben sich dabei aus der Differenz zwischen dem, was Benutzer für ihre Arbeit benötigen, und dem was sie tatsächlich für Berechtigungen haben – und das sind mitunter mehr. Doch in einer Cloud-Umgebung, in der die Ressourcen außerhalb des Unternehmens gehostet werden, definieren die Zugriffsberechtigungen auf das Netzwerk auch die Bedrohungsfläche des Unternehmens. Die Lücke zwischen genutzten und gewährten Berechtigungen sollte somit überwacht und analysiert werden, rät Radware.
Flut an Cybersecurity-Warnungen
In der Überlastung mit Warnungen sieht Radware ebenfalls einen wichtigen Grund dafür, dass relevante Meldungen übersehen werden beziehungsweise in der Menge von Warnungen verloren gehen. Daher sei es laut Radware wichtig, dass Sicherheitsteams eine einheitliche Ansicht über mehrere Cloud-Umgebungen und Konten hinweg haben.
Fehlende Korrelation
Radware weist darauf hin, dass sich Datenschutzverletzungen mitunter über einen längeren Zeitraum entwickeln. Angreifer würden in dieser Zeit in kleinen Schritten und Aktivitäten ausprobieren, was möglich ist. Diese einzelnen Aktivitäten für sich genommen hätten jedoch oft nur niedrige oder mittlere Priorität. Somit werden sie entweder übersehen oder aber vergessen, wenn das nächste verwandte Ereignis entdeckt wird. Das verhindert es, dass die einzelnen Verstöße miteinander in Verbindung gebracht werden. Daher sei es laut Radware wichtig, solche Einzelereignisse in einen Zusammenhang zu bringen.
Lesen Sie mehr zum Thema
