Anzeige

Cloud

Das SANS Institute, der Anbieter von Cybersecurity-Trainings und -Zertifizierungen, gibt die SANS 2021 Cloud Security Survey bekannt. Ein wesentliches Ergebnis ist, dass die Nutzung, aber auch die Risiken der Cloud zunehmen.

Da immer mehr Unternehmen ihre IT-Strategien auf eine Cloud-basierte Infrastruktur umstellen, entwickeln sich auch die Sicherheitsteams weiter und nutzen Cloud-Sicherheitsdienste, die neue und effektivere Maßnahmen und Funktionen bieten. Dazu gehören u. a. Dienste und Tools, die Netzwerkkonnektivität und -sicherheit für Endnutzer und Bürostandorte, Sicherheitsüberwachung und Richtlinienkontrollen sowie Identitätsdienste bieten. Diese SANS-Umfrage untersuchte, welche Arten von Diensten Unternehmen nutzen, welche Arten von Maßnahmen und Tools den größten Nutzen bieten und wie effektiv Cloud Security Brokering für eine Reihe von Anwendungsfällen ist.

Was zeichnet das Jahr 2021 aus? Hier sind einige der wichtigsten Ergebnisse der diesjährigen Umfrage:

  • Serverless belegt den zweiten Platz bei Sicherheitsautomatisierungstechnologien (hinter Infrastruktur-as-code), noch vor Sicherheits-Orchestrierungsplattformen
  • Weitere Integration von Cloud SIEM und Event Management, zusätzlich zu IR- und Forensik-Tools
  • Nur 18 Prozent der 2021 Befragten gaben an, dass sie frustriert waren, weil sie versuchten, Low-Level Logs und Systeminformationen für die Forensik zu erhalten. Dies bedeutet einen signifikanten Rückgang, der wahrscheinlich die Fortschritte bei den Cloud-Anbietern zeigt

„Die Cloud ist aus unserer aktuellen Welt nicht mehr wegzudenken. Natürlich gehen einige Gefahren davon aus, potentiell kritische Informationen im Internet und nicht mehr lokal abzusichern. Mit diesem Trend müssen wir umgehen, er ist nicht mehr kleinzureden. Vielmehr müssen Cloudanbieter dafür sorgen, dass die komfortable Nutzung keinen Sicherheitsrisiken mehr gegenübersteht“, so Dave Shackleford, Senior Instructor bei SANS Institute und Verfasser der Studie.

Die Studie sollte hier zum Download verfügbar sein.

https://www.sans.org


Artikel zu diesem Thema

Cloud Security
Apr 27, 2021

Cloud Security: 5 Ansätze mit Zukunftspotenzial

Für große Unternehmen ist das Cloud Computing einer der wesentlichen Treiber ihrer…

Weitere Artikel

Ransomware

Ransomware: „Das Übel an der Wurzel packen“

Sven Moog, Geschäftsführer der COGNITUM Software Team GmbH und Experte für Datensicherheit, über die zuletzt besorgniserregende Steigerung von Ransomware-Attacken und mögliche Ansätze zur Behebung dieses Problems, bevor es überhaupt zum Problem wird.
Schwachstelle

Wachsende Risiken durch Improper Authentication

Bei dem US-amerikanische Hersteller von Fitnessgeräten Peloton ist es aufgrund einer fehlerhaft konfigurierten API zu einem Datensicherheitsvorfall gekommen. Ein Kommentar von Ben Sadeghipour, Head of Hacker Education bei Hackerone.
Cybersecurity

Warum ein Penetrationstest durchgeführt werden muss

Nahezu jede Woche ist in den Medien von Angriffen auf sensible IT-Systeme zu lesen. Für Unternehmen bedeuten diese sowohl finanzielle Schäden als auch den Verlust von Vertrauen und Ansehen bei ihren Geschäftspartnern und Kunden. Zum Teil sind die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.