VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Cloud SecurityEine wachsende Zahl von Unternehmen setzt mittlerweile auf eine Mischung aus lokal betriebener Hardware und Cloud-Computing-Anwendungen, um die Gesamtbetriebskosten in den Griff zu bekommen und die betriebliche Effizienz zu steigern.

Mit großen Veränderungen gehen aber auch große Herausforderungen einher. So weist Palo Alto Networks darauf hin, dass es entscheidende Unterschiede gibt zwischen den Sicherheitsmaßnahmen für Cloud-basierte Technologien und traditionelle Hardware-basierte Rechenzentren beziehungsweise lokal betriebene Infrastrukturen.

„Ein Rechenzentrum ist eine feste Umgebung, in der Anwendungen auf dedizierten Servern ausgeführt werden, auf die nur autorisierte Benutzer zugreifen können. Im Gegensatz dazu ist eine Cloud-Umgebung dynamisch und automatisiert. Rechenressourcen-Pools stehen bei Bedarf zu jeder Zeit, von jedem Gerät aus zur Verfügung, um Anwendungsarbeitslasten zu unterstützen“, erklärt Thorsten Henning, Senior Systems Engineering Manager Central & Eastern Europe bei Palo Alto Networks. „Es scheint fast so, dass viele der Prinzipien, die Cloud Computing gerade so attraktiv machen, konträr sind zu bewährten Sicherheitspraktiken sind.“

Palo Alto Networks hat die Sicherheit von traditionellen und Cloud-basierten Rechenzentren gegenübergestellt und die drei wichtigsten Anforderungen für Cloud-Sicherheit definiert.

1. Cloud Computing reduziert vorhandene Netzwerksicherheitsrisiken nicht

Die Sicherheitsrisiken, die ein Rechenzentrum und Netzwerk heute bedrohen, verändern sich, sobald Anwendungen in die Cloud verlagert werden. Zum Beispiel verwenden viele Anwendungen im Rechenzentrum eine breite Palette von Ports, was herkömmliche Sicherheitsmaßnahmen ineffektiv macht, wenn diese Anwendungen in die Cloud verschoben werden. Cyberkriminelle kreieren anspruchsvolle, Port-unabhängige Angriffsszenarien, um über verschiedene Angriffsvektoren mithilfe gängiger Anwendungen ihr Ziel zu kompromittieren.

2. Sicherheit erfordert Trennung und Segmentierung – die Cloud basiert jedoch auf gemeinsam genutzten Ressourcen

Seit Jahrzehnten geben Best Practices für Informationssicherheit vor, dass geschäftskritische Anwendungen und Daten in sicheren, getrennten Segmenten im Netzwerk vorgehalten werden sollen. Oft wird dies als Zero-Trust-Prinzip bezeichnet: Nie vertrauen, immer überprüfen. Auf einem physischen Netzwerk innerhalb des eigenen Rechenzentrums ist Zero Trust relativ einfach mithilfe von Firewalls und VLANs umzusetzen. Hinzu kommen Regeln auf Basis der Anwendungs- und Benutzeridentität.

In einer Cloud-Umgebung hingegen erfolgt eine ständige Kommunikation zwischen den virtuellen Maschinen innerhalb eines Servers, in einigen Fällen über verschiedene Vertrauensebenen hinweg. Dies macht die Segmentierung zu einer schwierigen Aufgabe, zumal Cloud-Anwendungen auf gemeinsam genutzten Ressourcen basieren. Unterschiedliche Vertrauensebenen in Kombination mit mangelnder Sichtbarkeit des Datenverkehrs durch virtualisierte Port-basierte Sicherheitslösungen können die Sicherheitslage gefährden.

3. Sicherheitskonfigurationen sind prozessorientiert, Cloud-Umgebungen sind dynamisch

Virtuelle Arbeitslasten können in wenigen Minuten erstellt oder geändert werden. Die Einrichtung der Sicherheitskonfiguration für die jeweiligen Arbeitslasten kann Stunden, Tage oder Wochen erfordern. So entstehen Diskrepanzen zwischen Sicherheitspolitik und Bereitstellung von Arbeitslasten in der Cloud. Das Ergebnis ist eine geschwächte Sicherheitslage, wodurch wichtige Daten und geistiges Eigentum gefährdet werden. Zudem kann es zu Verstößen gegen Compliance- und Governance-Richtlinien und entsprechende gesetzliche Verordnungen kommen.

Palo Alto Networks hat daher drei Schlüsselanforderungen für die Absicherung der Cloud definiert:

  1. Konsequente Sicherheit in physischen und virtualisierten Formfaktoren. Das gleiche Niveau für Anwendungskontrolle, gefälschte und falsch konfigurierte Anwendungen sowie Bedrohungsabwehr ist nötig, um sowohl die Cloud-Umgebung als auch das physische Netzwerk zu schützen.
     
  2. Segmentierung von Geschäftsanwendungen entsprechend Zero-Trust-Grundsätzen. Um die Auslastung von IT-Ressourcen zu maximieren, ist es eine relativ gängige Praxis, Vertrauensebenen für Anwendungs-Workloads auf der gleichen Rechenressource zu mischen. Ziel muss es sein, den Verkehr zwischen Workloads zu kontrollieren und die seitliche Bewegung von Bedrohungen zu verhindern.
     
  3. Zentrale Verwaltung von Sicherheitsimplementierungen und optimierte Aktualisierung von Sicherheitsregeln. Physische Netzwerksicherheit wird nach wie vor in den meisten Unternehmen eingesetzt. Entscheidend ist es, sowohl Hardware- als auch virtuelle Umgebungen von einem zentralen Standort aus verwalten zu können – über die gleiche Management-Infrastruktur und -Schnittstelle. Die gewählte Lösung muss in der Lage sein, physische und virtuelle Umgebungen vollständig abzudecken durch ein einheitliches Policy-Management und Regelwerk zur Durchsetzung der Sicherheitsregeln. Features für eine automatische Aktualisierung von Sicherheitsregel-Updates ergänzen den Funktionsumfang.

www.paloaltonetworks.com

Das könnte Sie ebenfalls interessieren:

Whitepaper: Security Framework - Ein Leitfaden für Führungskräfte

 
GRID LIST
Tb W190 H80 Crop Int E9da0303902a814cc9295ed544bbcbb6

Tenable erweitert Sicherheitsportfolio für Cloud und Applikationen

Tenable kündigt neue Produkte und Erweiterungen seines Ökosystems rund um Tenable.io an,…
Tb W190 H80 Crop Int 454d4f23d0f7f0f72b8d99c289393a0b

Malware in der Cloud - Best Practices

Das enorme Wachstum von Cloud Services in der Geschäftswelt hat einen leidigen, aber…
Tb W190 H80 Crop Int 1cc249adc87dd12d5b12b915fca30bb3

Der Mittelstand im Cloud-Zeitalter: Toshiba gibt Tipps zur IT-Security

Cloud-Computing, Cloud-Services, Cloud-Speicher – der Begriff ist in aller Munde. Doch…
Tb W190 H80 Crop Int D0056b181c01db247eae98c08298b41c

Cloud, Compliance und OT: Das wird wichtig bei der Cybersecurity

Die Bedrohung durch Cyberkriminalität hat im vergangenen Jahr neue Ausmaße erreicht.…
Tb W190 H80 Crop Int 4af3435e2cda495d376effd0fa1bcc7b

A10 Networks stellt on-premise Enterprise-Lösung für Cloud-Scrubbing vor

A10 Networks stellt gemeinsam mit Verisign die neue A10 DDoS Protection Cloud sowie seine…
Tb W190 H80 Crop Int Acaebebf6c43a1b7a1bbe75789fd2550

Tipps für DSGVO-konformen Datenschutz in der Cloud

Ab 25. Mai 2018 wird die EU-Datenschutzgrundverordnung (DSGVO) verbindlich - doch die…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security