DIE NEUEN GESICHTER DER CLOUD-SICHERHEIT

Next Article

NOTEBOOKS & MAINBOARD

Acronis Cyber Protect Cloud, wenn diese nun auch EDR-Funktionen umfasst.

Die Sicherheit der Cloud hat mehr Facetten als das, was man klassisch unter Cloud Security versteht. Wenn sich die CloudBranche trifft, wie dies beim CloudFest 2023 im Europapark Rust der Fall war, wird das wahre Ausmaß der notwendigen Sicherheit sichtbar.

Nicht nur die Zahl der Teilnehmenden auf dem CloudFest 2023 hat sich im Vergleich zu früheren Ausgaben des BranchenEvents nochmals deutlich erhöht. Auch die Anzahl der Security-Anbieter unter den Ausstellern ist spürbar gestiegen.

Wenn man aber ganz genau hinsah, waren neben den ausgesprochenen IT-Sicherheitsanbietern auch viele andere Aussteller mit Themen und Lösungen vor Ort, die die Security der Cloud betreffen. Wie wichtig eine wirklich umfassende Sicherheit für den Erfolg der Cloud ist, zeigten auch die CloudFest-Vorträge, darunter mehrere Sessions zu WordPress Security, zu den Folgen von Quantencomputing für die Sicherheit der Cloud-Infrastrukturen, zu Shift-Left in der Cloud-Sicherheit und zu Zero Trust im Cloud Computing.

Aussteller wie Check Point zusammen mit NTT und Palo Alto Networks präsentierten Cloud-Native Application Protection Platforms (CNAPP), also ein Cloud-natives Sicherheitsmodell, das zum Beispiel Cloud Security Posture Management (CSPM), Cloud Service Network Security (CSNS) und Cloud Workload Protection Platform (CWPP) in einer ganzheitlichen Plattform umfasst. Cloud-Sicherheit darf nicht erst mit dem Betrieb von Cloud-Diensten beginnen, sondern startet bereits bei der Erstellung von Cloud-Anwendungen, mit sicherem Code und geprüften Softwaremodulen. Doch nicht nur Code-Security muss als Teil der Cloud-Sicherheit verstanden werden.

Wer auf dem CloudFest unterwegs war und Security-Anbieter wie Crowdstrike, Eset oder Greycortex erblickte, war vielleicht im ersten Moment überrascht. Endpoint Detection and Response (EDR) und Network Detection and Response (NDR) haben aber grundlegend mit Cloud-Sicherheit zu tun. Nur wenn die Endpoints, die auf CloudDienste zugreifen, und die Netzwerke, die die Verbindung zu den Cloud-Services herstellen, überwacht und geschützt werden, kann eine sichere Cloud entstehen. Da ist es auch eine logische Fortentwicklung der

Eine der großen Cyberbedrohungen sind Ransomware-Attacken, die auch auf Daten in der Cloud und deren Backups abzielen. Cloud-Sicherheit ohne RansomwareSchutz und ohne sichere Backups wäre undenkbar. CloudFest-Aussteller wie StorPool und Fujifilm adressierten deshalb zu Recht die Gefahr von Ransomware. Snapshots, zum Beispiel, sind schreibgeschützte Point-in-Time-Images eines Volumes. Sie werden einmalig erstellt und können nicht geändert werden. Sie können als schreibgeschützte Blockgeräte an Hosts angeschlossen werden. Das bedeutet, dass die Implementierung von StorPool sogenannte „unveränderliche Snapshots“ bereitstellt, die auch als Disaster Recoveryund Ransomware-Schutz-Tools verwendet werden können.

Fujifilm Object Archive ist eine Software, mit der Daten in einem Bandspeicher mit großer Kapazität unter Verwendung des gleichen Datenformats und der gleichen Verwendung wie viele Cloud- und Objektspeicher gespeichert werden können. Die Auslagerung der Backup-Daten ermöglicht das für den Ransomware-Schutz so wichtige Air Gapping, also die Trennung der Daten von Online-Zugriffen, bei denen das Risiko für Attacken hoch ist.

Mit der zunehmenden Verlagerung von Geschäftsanwendungen und lokalen Infrastrukturen in die Cloud wird es für die Sicherheitsteams immer schwieriger, die Cyberrisiken über alle Cloud-Workloads, -Dienste, -Ressourcen, -Nutzer und -Anwendungen hinweg im Griff zu behalten. Das auf dem CloudFest vorgestellte Qualys TotalCloud bietet zum Beispiel ein Dashboard für den Status von Multi-Cloud-Umgebungen. Die Security-Teams können Fehlkonfigurationen ermitteln und priorisieren und erhalten Kontext zur Anfälligkeit von Workloads und zum Sicherheitsstatus.

Mehr unter: https://voge.ly/vgli6hg/

Autor: Oliver Schonschek