Cloud Security
Adaption von Cloud-Infrastrukturen sorgt für Sorgenfalten bei Security-Experten
Umfrage des SANS Institutes zu den Herausforderungen bei der Absicherung von Cloud-Infrastrukturen
SANS Institute, weltweit führender Anbieter von Cybersicherheitsschulungen und -zertifizierungen, zeigt in seiner Umfrage „Securing Infrastructure Operations“ auf, wie Cloud-Infrastrukturen weltweit abgesichert werden. Eine Mehrheit der Befragten (85 %) wird innerhalb der nächsten 24 Monate IT-Assets in die Cloud verlagern, wobei der größte Teil davon im nächsten Jahr geplant ist. Die drei am häufigsten abzusichernden Cloud-Plattformen sind aktuell AWS, Microsoft Azure und Microsoft Office 365. Zu den wichtigsten Cyberrisiken beim Lift and Shift von Anwendungen in die Cloud gehören jedoch eigens entwickelte Applikationen.
Immer noch werden IT-Sicherheitsteams viel zu wenig in die Cloud-Strategien der Unternehmen mit einbezogen, diese Entwicklung führt zu Shadow Clouds. Allerdings gibt es auch vorbildliche Ausnahmen, die das Gegenteil beweisen. IT-Sicherheitsteams monitoren bei den Plattformen vor allem die Telemetriedaten aus Web- (73 %) sowie Authentifizierungs- und Anwendungsprotokollen (66 % bzw. 62 %). Bei der Auswertung von Anwendungsdaten stehen vor allem der Traffic Flow (60 %), gefolgt von Anwendungs- und Authentifizierungsprotokollen (55 % bzw. 51 %) im Fokus.
- Die Adaption von Enterprise Cloud Infrastrukturen wächst. IT-Sicherheitsteams haben oft Schwierigkeiten, mit diesen Veränderungen Schritt zu halten.
- 74 Prozent der IT-Sicherheitsteams verfügen über das nötige Wissen zwischen Cloud- und Nicht-Cloud-Sicherheitsmaßnahmen zu unterscheiden.
- Bei mehr als der Hälfte der Teilnehmer an der Umfrage werden mehr als 40 Prozent der IT-Assets in der Cloud betrieben.
- Etwa 85 Prozent der Befragten werden zusätzlich zu den bisherigen noch mehr IT-Assets in die Cloud zusätzlich verlagern.
- Die meisten DevOps-Teams (73 %) sind verpflichtet, das IT-Sicherheitsteam über neue Risiken zu informieren, wenn sie Anwendungen bereitstellen.
Matt Bromiley, SANS-Instructor und Autor der Studie fasst die Ergebnisse zusammen: „Die Absicherung von Cloud-Infrastrukturen und in die Cloud verlagerten Anwendungen bleibt eine Herausforderung für Unternehmen weltweit ganz gleich wie weit sie mit ihrer Cloud-Strategie fortgeschritten sind. Die Cloud Sicherheit steht und fällt mit dem Monitoring der Infrastrukturen, je mehr Überblick und Einblick die IT-Sicherheitsfachleute erhalten, desto besser können sie diese auch schützen. Nur mit dieser Transparenz, Schulung und Threat Intelligence werden Unternehmen in der Lage sein, ihre Cloud-Infrastrukturen wirksam gegen eine Vielzahl von Angreifern zu schützen.“
Die Umfrage wurde von den Herstellern Cadre, Check Point und Ivanti gesponsert.
Zum On Demand Webcast