Cloud Security mit Sophos Cloud Optix

Best Practices von Sophos für die Cloud-Sicherheit

14.07.2020, München, Sophos | Autor: Herbert Wieler

Sophos Cloud Optix 30 Tage kostenlos testen

Die Analyse öffentlicher Cloud-Konten in Amazon Web Services, Microsoft Azure und Google Cloud Platform zeigt einen Silberstreifen beim Schutz von Cloud-Daten.

Neue Untersuchungen zeigen, dass im letzten Jahr 70% der Unternehmen, die öffentliche Cloud-Dienste nutzten, einen Sicherheitsvorfall hatten. Zu diesen Vorfällen gehörten Angriffe von Ransomware und anderer Malware (50%), offen gelegte Daten (29%), kompromittierte Konten (25%) und Cryptojacking (17%). 96% dieser Unternehmen sind besorgt über ihre derzeitige Cloud-Security, wobei 44% von ihnen die Datensicherheit im Vordergrund sehen. Es ist ein guter Zeitpunkt, um die Grundlagen der Best Practices für Cloud-Sicherheit zu erörtern: Den Zugriff auf Cloud-Umgebungen und Schutz sensibler Daten.

Sicher sein, wer reinkommt

Identitätssicherheit ist eine große Herausforderung für Unternehmen. Eine Überprüfung der Cloud-Konten durch den Sophos Cloud Optix Dienst für die Verwaltung der Cloud-Sicherheitslage ergab besorgniserregende Trends im Security Level von Unternehmen in Bezug auf den Zugriff auf Cloud-Konten. 91% der Unternehmen haben überprivilegierte Rollen für Identitäts- und Zugriffsverwaltung und davon 98% ohne MFA auf ihren Cloud-Provider-Konten aktiviert. Die Verwaltung des Zugriffs auf Cloud-Konten ist eine enorme Herausforderung, und dennoch sah nur ein Viertel der Unternehmen in der Sophos Analyse dies als Hauptanliegen an, während ein Drittel berichtete, dass Cyberkriminelle durch den Diebstahl von Kontoanmeldeinformationen von Cloud-Anbietern Zugriff erhalten hätten.

Warum ist es wichtig, den Zugang zu sichern?

Das Gewähren umfassender Zugriffsberechtigungen für IAM-Benutzer, Gruppen und Cloud-Dienste sind ein riskantes Unterfangen. Wenn solche Anmeldeinformationen kompromittiert werden, erhalten Cyberkriminelle möglicherweise Zugriff auf alle Dienste und Daten, die diese Berechtigungen gewähren. Für alle Benutzerkonten sollte MFA aktiviert sein, da zusätzlich zu Benutzernamen und Kennwörtern eine zusätzliche Schutzschicht hinzugefügt wird.

Sichern Sie, was herauskommen kann

Sie müssen nicht lange suchen, um Berichte über Verstöße gegen gemeinsam genutzten Speicherdaten zu finden, die durch eine Fehlkonfiguration verursacht wurden, bei der Sicherheitseinstellungen mit öffentlichen Lese- / Listenberechtigungen aktiviert wurden. AWS hat sogar ein Update veröffentlicht, um Kunden dabei zu unterstützen, dies nicht zu beanstanden – eine der Hauptursachen für Cloud-Datenverletzungen. Bei der Überprüfung von Cloud-Konten hat Sophos festgestellt, dass die versehentliche Datenexposition durch falsch konfigurierte Speicherdienste weiterhin Unternehmen plagt. 60% lassen Informationen unverschlüsselt. Organisationen erleichtern Angreifern das Suchen und Identifizieren neuer Ziele.

Der Silberstreifen bei all dem ist, dass die Anzahl der Organisationen, die Daten dem öffentlichen Internet zugänglich machen, abnimmt. Sophos Cloud Optix stellte fest, dass nur 13% der Organisationen Datenbank-Ports für das Internet offen ließen und 18% der Organisationen Speicherdienste mit öffentlichem Lesen / Listenberechtigungen aktiviert hatten. Unter der Annahme, dass immer Anwendungsfälle für den öffentlichen Zugang verfügbar sein werden, beginnen Unternehmen, die Türen zu schließen – der häufigsten Angriffsmethode zum Abrufen sensibler Unternehmens- und Kundendaten.

Warum sichere Konfigurationen wichtig sind

Die Verschlüsselung ist von entscheidender Bedeutung, um zu verhindern, dass Cyberkriminelle gespeicherte Informationen sehen und lesen können und ist eine Voraussetzung für viele Best-Practice-Standards für Compliance und Security. Der „öffentliche Modus“ – eine Einstellung, die auf Datenbanken, gemeinsam genutzten Speichern und anderer Cloud-Provider-Dienste angewendet werden kann – ist eine Hauptursache für Datenverletzungen. Durch die Fehlkonfiguration von Cloud-Diensten im „öffentlichen Modus“ können Cyberkriminelle ihre Suche nach Sicherheitslücken automatisieren. Leitfäden sollten vorhanden sein, um solche Fehlkonfigurationen zu vermeiden.

Denken Sie, Sie wissen, was Sie in der Cloud haben?

Übernehmen Sie die Kontrolle über Ihre Cloud-Sicherheit mit einer kostenlosen Bestandsbewertung und Sicherheitsüberprüfung , beispielsweise durch Sophos Cloud Optix . Aktivieren Sie dazu eine kostenlose Testversion, um 30 Tage eine unverbindliche Nutzung zu erhalten, einschließlich:

umfassender Bestandsaufnahme von allem, was Sie in der Cloud haben: virtuelle Maschinen, Speicher, Container, IAM-Rollen usw.
Visualisieren Sie IAM-Rollen wie nie zuvor und verhindern Sie, dass überprivilegierte Zugriffsrollen und gestohlene Anmeldeinformationen bei Cyberangriffen ausgenutzt werden
Härten Sie Amazon Web Services, Microsoft Azure, die Google Cloud Platform, Kubernetes-Cluster und Infrastruktur-als-Code-Umgebungen ab, um die Angriffsfläche zu verringern
Automatische Erkennung von Sicherheits- und Compliance-Schwachstellen, verdächtigem Zugriff, Netzwerkverkehr und Cloud-Ausgabenanomalien
Kein Agent, keine Installation, keine Einbindung

Befolgen Sie nach dem Einrichten eines Cloud Optix-Kontos die schrittweisen Anweisungen auf dem Bildschirm, die Sie durch das Hinzufügen Ihrer AWS-, Azure- und GCP-Umgebungen führen. Weitere Informationen finden Sie dazu im Handbuch: Erste Schritte .

object(WP_Post)#2309 (24) { ["ID"]=> int(20819) ["post_author"]=> string(1) "4" ["post_date"]=> string(19) "2019-08-02 16:38:38" ["post_date_gmt"]=> string(19) "2019-08-02 14:38:38" ["post_content"]=> string(4266) "##Sophos Security für die Public Cloud - Cloud Security leicht gemacht Die Verlagerung Ihrer Daten, Assets und Anwendungen in die Public Cloud bringt oft enorme Vorteile – aber auch große Herausforderungen. Mit den Cloud-Lösungen von Sophos bewältigen Sie selbst die schwierigsten Herausforderungen: Sie erhalten Transparenz über Ihre Assets, sowie kontinuierliche Compliance und Sicherheit für Ihre kritischen Daten und Anwendungen. [bild id="21072" lightbox="ja" url="https://www.infopoint-security.de/media/sophos-cloud-optix-campaign-infographic.pdf"] ###Cloud Security und Compliance als gemeinsame Verantwortung Amazon Web Services, Microsoft Azure und Google Cloud Platform bieten ein hohes Maß an Flexibilität. Während sie für den physischen Schutz im Rechenzentrum sorgen, liegt die virtuelle Trennung von Kundendaten und -umgebungen, unabhängig vom Inhalt der Cloud, in Ihrer Verantwortung. ###Intelligente Cloud-Transparenz, Compliance und Reaktion auf Bedrohungen Sophos Cloud Optix ist eine Ki-basierte Next-Gen Security-Plattform für die Cloud-Infrastruktur, die eine kontinuierliche Sicherheitsüberwachung, Compliance, Analyse und Bereinigung ermöglicht – und zwar über mehrere Public-Cloud-Konten und Plattformen hinweg ###Unterstützung von Cloud-Plattformen Sophos Cloud Optix unterstützt die Integration mit Amazon Web Services (AWS), Microsoft Azure und der Google Cloud Platform (GCP). ###Agentenlose SaaS-Lösung Sophos bietet eine SaaS-Lösung ohne Agent, die sich dank der APIs, Protokolle und Cloud-Services nativer Cloudanbieter in Ihre Cloudkonten integrieren lässt ###In 10 Minuten eingerichtet Mithilfe fertiger Scripts können Sie eine Verbindung zu Ihren Public-Cloud-Konten herstellen und erhalten in nur 10 Minuten Reports über Assets und Topologie ###Next-Gen-Sicherheit speziell für die Cloud Was Sie sehen, können Sie schützen. Sobald Cloud Optix läuft, können Sie verschiedene Sicherheitslösungen von Sophos zum Schutz Ihrer Infrastruktur installieren – egal ob lokal, in der Cloud oder in einer Kombination aus beidem. - All-in-One-Schutz dank Next-Gen-Firewall - Auto Scaling schützt Ihre Workloads vor Malware und Ransomware - Eine bekannte, einheitliche Technologie für verschiedene Umgebungen - Einfache Bereitstellung innerhalb von Minuten - Umfassende Transparenz mit detaillierten Berichten über Sicherheitsereignisse - Flexible Abrechnungs- und Lizenzmodelle, die auf Ihre Anforderungen zugeschnitten sind ###Sophos Security für Amazon Web Services Sophos UTM for AWS ist Ihre umfassende Sicherheitsplattform für die Web Application Firewall, IPS, Advanced Threat Protection, Cloud Sandboxing, Web Content Filtering, Reporting und VPN Gateway. Intercept X for Server schützt virtuelle Maschinen in AWS-Umgebungen. Vertrauenswürdige Services werden innerhalb von Minuten auf die Whitelist gesetzt und Updates intelligent zugelassen. [videoplayer typ="vimeo" id="318775445"] ###Sophos Security für Microsoft Azure Die Sophos XG Firewall schützt Ihrer Azure-basierten Workloads vor komplexen Bedrohungen. Dank erweiterter Netzwerke werden Schutzmaßnahmen wie Intrusion Prevention (IPS) und Web Application Firewalls (WAF) sowie Benutzer- und Anwendungskontrollen über eine einzige Konsole verwaltet. Intercept X for Server schützt Ihr Unternehmen und Ihre Daten vor Malware und Ransomware. Vertrauenswürdige Services werden innerhalb von Minuten auf die Whitelist gesetzt und Updates intelligent zugelassen. ###Sophos Security für die Google Cloud Platform Sophos hat einen eigenen, speziellen Server-Schutz für die Google Cloud Platform (GCP) entwickelt, um Ihre Workloads noch einfacher zu schützen. Schützen Sie geschäftskritische Server mit etablierten und Next-Gen-Methoden wie CryptoGuard Anti-Ransomware, Malicious Traffic Detection, Application Whitelisting und One-Click-Lockdown. [button text="Kontakt" url="https://secure2.sophos.com/de-de/solutions/public-cloud/contact-request.aspx"] [button text="Online Demo" url="https://secure2.sophos.com/de-de/products/cloud-optix/demo.aspx"] [button text="Kostenlos testen" url="https://www.sophos.com/de-de/products/cloud-optix/free-trial.aspx"] " ["post_title"]=> string(11) "Cloud Optix" ["post_excerpt"]=> string(230) "Mit den Cloud-Lösungen von Sophos bewältigen Sie selbst die schwierigsten Herausforderungen: Sie erhalten Transparenz über Ihre Assets, sowie kontinuierliche Compliance und Sicherheit für Ihre kritischen Daten und Anwendungen." ["post_status"]=> string(7) "publish" ["comment_status"]=> string(6) "closed" ["ping_status"]=> string(6) "closed" ["post_password"]=> string(0) "" ["post_name"]=> string(11) "cloud-optix" ["to_ping"]=> string(0) "" ["pinged"]=> string(0) "" ["post_modified"]=> string(19) "2019-08-29 16:30:05" ["post_modified_gmt"]=> string(19) "2019-08-29 14:30:05" ["post_content_filtered"]=> string(0) "" ["post_parent"]=> int(0) ["guid"]=> string(42) "https://www.infopoint-security.de//p20819/" ["menu_order"]=> int(0) ["post_type"]=> string(7) "produkt" ["post_mime_type"]=> string(0) "" ["comment_count"]=> string(1) "0" ["filter"]=> string(3) "raw" }