Cloud Security

Agentenlose oder agentenbasierte Sicherheit: Die Kombination ist der beste Weg

, Palo Alto Networks | Autor: Herbert Wieler

Agentenlose oder agentenbasierte Sicherheit: Die Kombination ist der beste Weg

Einem Bericht von Facts & Factors zufolge wird die Cloud-Computing-Branche bis 2028 eine atemberaubende jährliche Wachstumsrate von über 15 Prozent verzeichnen, wenn die Marktkapitalisierung die Marke von einer Billion US-Dollar überschreitet. Angesichts von 90 Prozent der Unternehmen, die in irgendeiner Form die Cloud nutzen, entscheiden sich Unternehmen weltweit für die Leistungsfähigkeit und Flexibilität des Cloud-Computing.

Die Risiken, die mit der Entwicklung neuer Produkte und Dienstleistungen in der Cloud verbunden sind, nehmen jedoch ebenfalls zu. Eine Umfrage von Ermetic ergab, dass alarmierende 98 Prozent der Befragten in den letzten 18 Monaten mindestens eine Datenschutzverletzung in der Cloud erlebt haben.

In diesem Zusammenhang diskutieren Experten ob Lösungen, die auf agentenbasierte Sicherheit setzen, mehr Erfolg versprechen als agentenlose Konzepte setzen. Palo Alto Networks nimmt beide Ansätze unter die Lupe.

Agentenbasierte Sicherheit: Ein granularer Ansatz

Agentenbasierte Sicherheitstools sind spezialisierte Software, die direkt auf einem Gerät installiert wird, um Sicherheitsscans und -aufgaben durchzuführen. Es ist wichtig zu wissen, dass agentenbasierte Sicherheitsprogramme zwar hervorragende Arbeit leisten, aber nur das Gerät schützen können, auf dem sie installiert sind.

Um besser zu verstehen, wie agentenbasierte Sicherheit funktioniert, ist ein genauerer Blick auf das Cloud-native Universum hilfreich. Wenn die Cloud-Infrastruktur ein Cloud-Universum bildet, kann man sich die Cloud-nativen Systeme und Netzwerke als Sonnensysteme voller Planeten vorstellen. Unternehmen müssen sich nun in ein bestimmtes Sonnensystem namens Alpha hineinzoomen.

Die außerirdische Spezies, die das Sonnensystem Alpha bewohnt, muss die Sicherheit in den Vordergrund stellen, um intergalaktische Eindringlinge in Schach zu halten. Zu diesem Zweck hat sie auf jedem Planeten und Mond – ob groß oder klein – in ihrem Heimatsystem einen Sicherheitsposten eingerichtet. Jeder Sicherheitsposten führt Missionen durch, um die Sicherheit seines Planeten zu gewährleisten, und sendet regelmäßig Berichte an ein riesiges, komplexes galaktisches Sicherheitshauptquartier. Das galaktische Hauptquartier sammelt Informationen von jeder über das System verstreuten Kommandozentrale und gibt seinen Besitzern einen Überblick über die Sicherheit ihres Sonnensystems.

Angenommen, es tritt ein Problem auf oder eine Invasion bricht aus: Das Hauptquartier kann einen Befehl an jeden Sicherheitsposten senden und ihn anweisen, ein schützendes Kraftfeld um den Planeten zu errichten, auf dem er sich befindet. Mit ihrem agentenbasierten Sicherheitssystem erhalten die Bewohner von Sonnensystem Alpha tiefe Einblicke – allerdings nur in die Planeten, auf denen sie Sicherheitsposten eingerichtet haben. Von Sicherheitsvorfällen auf einem Planeten, der nicht durch einen Sicherheitsposten gesichert ist, bekommen sie nichts mit.

Auf der Erde funktioniert die agentenbasierte Sicherheit auf die gleiche Weise. Auf jedem Rechner sind einzelne Instanzen eines Sicherheitsprogramms installiert, die Daten an eine zentrale Stelle zurücksenden, wo sie zu einem Überblick über den Sicherheitsstatus des gesamten Systems zusammengefasst werden.

Agentenbasierte Sicherheitslösungen liefern den Anwendern granulare Sicherheitsinformationen in Echtzeit und eignen sich daher ideal für die Überwachung, Prävention und Abwehr von Bedrohungen. Obwohl agentenbasierte Lösungen einen hervorragenden Echtzeitschutz bieten können, haben diese Lösungen einige Grenzen:

  • Agentenbasierte Sicherheit kann nur das Gerät schützen, auf dem sie installiert ist.
  • Agentenbasierte Sicherheitslösungen verfügen nicht über die umfassenden Informationen, um ganze Netzwerke zu schützen.
  • Agentenbasierte Sicherheit erfordert erhebliche Ressourcen für den Betrieb.

Agentenlose Sicherheit: Ein rationalisierter Ansatz

Direkt neben dem Sonnensystem Alpha befindet sich das Sonnensystem Beta. Die außerirdischen Bewohner brauchen ebenfalls Sicherheit, haben aber eine etwas andere Strategie gewählt. Anstatt auf jedem Planeten Sicherheitsposten zu installieren, haben sie herausgefunden, wie sie ihr gesamtes Sonnensystem regelmäßig scannen können, um nach Risiken und Bedrohungen zu suchen.

Mit ihrem agentenlosen Sicherheitskonzept können sie sich schnell einen Überblick über den Sicherheitsstatus ihres Sonnensystems verschaffen – von der größten Sonne bis hin zum kleinsten Asteroiden. Dies verschafft ihnen einen unvergleichlichen Überblick über ihr System. Dieses Konzept hat jedoch auch einen Nachteil. Da sie nicht wie die Bewohner des Sonnensystems Alpha auf jedem Planeten einen Kommandoposten eingerichtet haben, können sie nicht sofort Kraftfelder aktivieren, um eingehende Angriffe zu verhindern.

Agentenlose Sicherheit nutzt die Cloud, um Arbeitslasten und Systeme zu scannen, was bedeutet, dass Unternehmen nicht auf jedem Gerät im Netzwerk einen Agenten installieren müssen. Da sie viel unkomplizierter ist als agentenbasierte Sicherheitslösungen, kann sie in der Regel vollständig automatisiert werden. Die Kombination aus Einfachheit und Automatisierung spart Zeit, Geld und technisches Kopfzerbrechen. Allerdings verfügen agentenlose Lösungen nicht über agentenbasierte Fähigkeiten, um Echtzeitschutz vor Malware oder anderen bösartigen Angriffen zu bieten.

Agentenbasierte und agentenlose Sicherheit: Ein Weg in die Zukunft

Agentenbasierte und agentenlose Sicherheitslösungen bieten verschiedene Vorteile, haben aber auch Nachteile, die es bei der Entwicklung einer ganzheitlichen Sicherheitslösung zu berücksichtigen gilt. Durch die Kombination der beiden Lösungen können Unternehmen eine vollständige Netzwerkabdeckung gewährleisten und gleichzeitig auf spezifische Angriffe und Sicherheitsbedenken reagieren.

Um dies zu veranschaulichen, kehren wir noch einmal ins Weltall zurück und werfen einen Blick auf das Sonnensystem Gamma. Es hat von ihren Nachbarn in den Sonnensystemen Alpha und Beta gelernt und ein Sicherheitskonzept entwickelt, das ihre beiden Methoden kombiniert. Es verfügt über ein systemweites Scanning-Tool, das einen umfassenden Sicherheitsüberblick verschafft. Zudem sind auf den wichtigsten Planeten des Systems Sicherheitsposten installiert, um sie bei Bedarf mit einem Kraftfeld zu schützen.

Sicherheitsingenieure auf der Erde könnten von den Bewohnern des Sonnensystems Gamma lernen. Die Kombination von agentenbasierten und agentenlosen Sicherheitstools bietet mehrere Vorteile für die Sicherung von Systemen:

  • Sich entwickelnde Workload-Typen: Viele Cloud-Systeme sind unglaublich komplex. Während agentenlose Systeme Sicherheitsdaten zu Hosts und serverlosen Funktionen liefern können, werden Workload-Typen wie Container as a Service zweifellos von agentenbasierten Optionen profitieren.
  • Unterschiedliche Sicherheitsempfindlichkeitsstufen: Viele Netzwerke und Workloads erfordern unterschiedliche Sicherheitsniveaus. Agentenbasierte Optionen sind ideal für hochsensible Daten und kritische Workloads, werden aber nicht für jeden Workload benötigt. Mit dem zusätzlichen Vorteil des automatischen agentenlosen Scannens lässt sich ständig bewerten, was zusätzliche Sicherheit benötigt und was nicht.
  • Effiziente Nutzung von Ressourcen: Einer der Hauptvorteile von Cloud-Computing ist die Flexibilität. Agentenlose Sicherheit ermöglicht es Unternehmen, flexibel zu bleiben und temporäre Workloads zu schützen, ohne die zusätzlichen Ressourcen zu beanspruchen, die durch agentenbasierte Lösungen entstehen.
  • Umfassende Datenerfassung: Die Kombination von agentenbasierter und agentenloser Sicherheit bietet eine unübertroffene Datenerfassung. Agentenlose Scans können systemweite Einblicke auf hoher Ebene liefern, während Agenten detaillierte Informationen über bestimmte Teile von Workloads zurückmelden können.

Kombinierte Lösungen für eine sichere Zukunft

Auf dem Weg in die Zukunft des Cloud-Computing ist die Kombination von agentenbasierten und agentenlosen Sicherheitslösungen nach Meinung von Palo Alto Networks der beste Weg, um Cloud-Systeme und Workloads zu sichern. Die Nutzung der granularen Scan- und Echtzeitschutzfunktionen der agentenbasierten Optionen bedeutet, dass die sensibelsten Daten und Workload-Funktionen sicher bleiben. Im Gegensatz dazu bieten die Scan-Funktionen von agentenlosen Sicherheitslösungen einen unvergleichlichen Einblick in den Zustand und die Sicherheit des gesamten Systems. Durch den kombinierten Einsatz beider Lösungen sind Unternehmen besser vor Datenschutzverletzungen und Cyberangriffen geschützt und erhalten tiefe Einblicke in ihre Netzwerk- und Cloud-Workloads.