Anzeige

Anzeige

VERANSTALTUNGEN

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

Anzeige

Anzeige

Cloud Security

Dr. Chris Brennan, Regional Director DACH, Eastern Europe, Russia and Israel von Skybox Security erläutert, wie die Migration in die Cloud und dabei zu berücksichtigende Sicherheitsaspekte in Einklang gebracht werden können.

Unternehmen setzen vermehrt auf Cloud-Umgebungen. Einer der Vorteile dabei ist, dass die Cloud eine hohe Skalierbarkeit und Agilität aufweist. Wenn dabei aber die Sicherheitsrisiken vernachlässigt werden, die dieser Schritt mit sich bringt, kann daraus ein großer Nachteil erwachsen. Ein gängiger Fehler dabei ist, dass viele Entscheider denken, dass der Cloud Security Provider (CSP) mehr Verantwortung für die Sicherheit trägt, als er tatsächlich tut.

Denn in Wirklichkeit bedeutet das „Shared Responsibility"-Modell für die Sicherheit in Cloud-Umgebungen lediglich, dass der CSP nur für seinen Teil des Netzwerks verantwortlich ist. In einem typischen Infrastructure-as-a-Service (IaaS)-Modell verwaltet der CSP die Sicherheit „der Cloud“ an sich, während die Sicherheit „innerhalb der Cloud“ in der Verantwortung des Kunden liegt. Der Kunde behält damit die Kontrolle über die Sicherheit, die er zum Schutz seiner eigenen Inhalte, Plattformen, Anwendungen, Systeme und Netzwerke implementieren muss. Dies ist eine sehr wichtige Unterscheidung.

Sichtbarkeit ist die Grundlage der Cloud-Sicherheit – und gleichzeitig deren Herausforderung

Die Verwaltung der Sicherheit „innerhalb der Cloud“ ist jedoch nicht einfach. Netzwerke sind bereits komplex und mit der Migration in die Cloud gewinnen sie noch einmal an Komplexität. Hinzu kommt, dass der Umfang der Cloud-Technologien und die Tatsache, dass die meisten Unternehmen mehr als einen CSP verwenden, die Sichtbarkeit der Netzwerkinfrastruktur zu einer zusätzlichen Herausforderung machen.

Eine effektive Cloud-Sicherheitsstrategie sollte deshalb auf vollständiger Transparenz beruhen, so wie das bei lokalen Netzwerken der Fall ist. Dies erfordert Transparenz im gesamten hybriden Netzwerk, einschließlich aller Assets, Sicherheitskontrollen, Netzwerktopologien, Schwachstellen und Bedrohungen. Nur mit dieser Transparenz können IT-Abteilungen die Sicherheitslage des Unternehmens und die drohenden Risiken verstehen und definieren, wie sie mit diesen Risiken am besten umgehen.

Um Compliance sicherzustellen und eine sichere IT-Umgebung in der Cloud zu gewährleisten, müssen sich Unternehmen auf Partner verlassen können, die diese Transparenz bieten und gleichzeitig die Durchsetzung bestehender Sicherheitsrichtlinien ermöglichen. Bei der Migration in die Cloud geht es um mehr als nur um das Verschieben von Workloads. Unternehmen verfügen über bestehende Sicherheitsrichtlinien und -praktiken und müssen diese Prozesse zusammen mit ihren Workloads effizient in ihre Cloud-Umgebungen migrieren. Die Sichtbarkeit der gesamten Angriffsfläche, einschließlich der Cloud, ist hierbei entscheidend.

Bei Skybox werden Daten aus verschiedenen Silos über hybride Netzwerke hinweg zusammenzugeführt, indem mehr als 120 Netzwerk- und Sicherheitstechnologien, darunter alle großen Cloud Service Provider, integriert werden. Auf dieser Grundlage kann ein umfassendes Netzwerkmodell aufgebaut werden, das die erforderliche Transparenz und den Kontext bietet, um die Sicherheit – zusammen mit den Workloads – effizient in die Multi-Cloud-Umgebungen zu verlagern.

www.skyboxsecurity.com/DACH
 

GRID LIST
Public Cloud

Wie sicher ist die (Public) Cloud?

Laut der heute veröffentlichten Bitkom-Studie zum Thema Cloud Computing nutzten im Jahr…
Tb W190 H80 Crop Int 46ad5e31f85ea99e76210e0d0bc3debe

Die Sicherheit von Cloud-basierten Softwaretools

Spätestens seit den großen Datenlecks der letzten Jahre ist klar, dass die Sicherheit…
Tb W190 H80 Crop Int 5b5d4b59bc27d873d3a4b5b89e39f6d0

Die Cloud ist nicht unantastbar

Bedrohungen, denen Cloud-Umgebungen ausgesetzt sind, decken sich in vielen Punkten mit…
Tb W190 H80 Crop Int 97baf047fc209bc2933723c0c6658f57

SEAL KIT-SUITE: EIN SURVIVAL KIT FÜR DIE IT-SECURITY

Die Gronau IT Cloud Computing GmbH hat sich im Security-Umfeld einen Namen gemacht. Über…
Tb W190 H80 Crop Int C7ec4121533b0efd43b60d6b621b8f97

NIOS-Plattform erweitert Sicherheits- und Multi-Cloud-Funktionalität

Infoblox veröffentlicht ein Update für seine Network Identity Operating System…
Cloud Security

Public Cloud ohne eigene DNS ist Einfallstor für Angriffe

Öffentliche Cloud-Dienste bieten über ihr DNS zahlreiche Eingangstore für…