Hybride Infrastrukturen, Multi-Cloud und die wachsende Rolle der Identität

Von Spencer Brown, Product Manager Cloud Agent bei Qualys

Hybride IT: Kein Übergang, sondern Dauerzustand

2025 war ein Jahr der Veränderungen in der IT-Sicherheit – sowohl technisch als auch organisatorisch. Unternehmen haben zunehmend verstanden, dass hybride IT-Landschaften – also die Kombination von On-Premises-Systemen und Cloud-Workloads – nicht mehr nur eine Übergangslösung sind. Die Cloud ersetzt die bestehende IT nicht, sie ergänzt sie. Sicherheitsarchitekturen mussten sich an diese Realität anpassen. Entsprechend standen Sichtbarkeit, Konsolidierung und Plattformvielfalt im Zentrum vieler Strategien.

Ein Beispiel dafür ist die breite Einführung von leichten Security-Agents, die mehrere Funktionen in einem Tool vereinen. Damit lösen sie die bisher weit verbreitete Zersplitterung durch spezialisierte Einzellösungen ab. Für viele Unternehmen bedeutet das weniger Komplexität, zentralisierte Kontrolle und gleichzeitig mehr Sicherheit.

Parallel dazu beschleunigte sich der Umstieg auf moderne Plattformen. Windows- und Linux-Workloads wuchsen stabil weiter, besonders stark waren jedoch Apple-Silicon-Geräte und ARM-basierte Linux-Instanzen. Dieser Trend spiegelt den Übergang zu energieeffizienten, Cloud-nativen Architekturen wider, die bei Unternehmen immer beliebter werden. ARM-Systeme in der Cloud bieten nicht nur Performance- und Kostenvorteile, sondern werden auch durchgängig aktiv für Sicherheitsprozesse genutzt – ein Zeichen dafür, dass Sicherheitsstrategien reifer und nachhaltiger implementiert werden.

Plattformvielfalt, Multi-Cloud und moderne Sicherheitsanforderungen

Auch die Cloud-Nutzung wuchs 2025 über alle großen Anbieter hinweg: AWS, Azure, Google Cloud und OCI. Multi-Cloud ist kein Experiment mehr, sondern eine bewusste Strategie für mehr Flexibilität, Resilienz und Performance. Gleichzeitig bringt diese Vielfalt die Herausforderung mit sich, Sicherheitslösungen konsistent über alle Plattformen hinweg zu betreiben – Einheitlichkeit wird hier zum entscheidenden Qualitätsfaktor.

Technologisch gab es Fortschritte bei Deep-Scan-Techniken, die tief in Dateisysteme, Container und ungewöhnliche Softwarepfade blicken. Gerade weil Software immer modularer wird, ermöglicht diese Detailtiefe realistischere Risikoeinschätzungen. Zudem trennten Unternehmen klar zwischen Sicherheitsanalysen während der Runtime und im Entwicklungsprozess. Risiken lassen sich so sowohl im Build-Prozess als auch im laufenden Betrieb erkennen und priorisieren. Erweiterte Software-Atlanten geben nun einen bislang unerreichten Überblick über Abhängigkeiten, Libraries und deren Sicherheitsrelevanz.

Identität als neue Angriffsfläche

2025 zeigte auch, dass Identitäten zunehmend zum kritischen Sicherheitsfaktor werden. Agent-basierte Authentifizierungen erlauben automatisierte Sicherheits- und Compliance-Prüfungen – ohne kompliziertes Credential-Management und klassische Netzwerkscans. Gleichzeitig wurden sichere Update-Mechanismen eingeführt, die Updates vorhersehbar und überprüfbar ausrollen, selbst in großen, verteilten Umgebungen.

Unternehmen begannen zudem, Benutzer-, Maschinen- und Dienstidentitäten systematisch zu erfassen und deren Risiko zu bewerten. Visualisierte Angriffspfade und Vertrauensbeziehungen erlauben eine neue, kontextbezogene Einschätzung, wie leicht Privilegien eskalieren könnten. Das Verständnis von IT-Sicherheit verschiebt sich damit weg vom reinen Endpoint hin zur Identität als zentralem Sicherheitsobjekt.

Von klassischen Systemen bis zu Container-Plattformen

Auch traditionelle Betriebssysteme wie AIX oder BSD bekamen erweiterte Sicherheitsfunktionen, etwa On-Demand-Scans, File-Integrity-Monitoring und verbessertes Lifecycle-Management. Für Solaris wird eine ähnliche Modernisierung 2026 erwartet.

Parallel dazu wuchs die Absicherung containerisierter Umgebungen, insbesondere Bottlerocket-Deployments auf ARM-Systemen. Sicherheitsplattformen selbst wurden modularisiert, um Skalierbarkeit, Performance und Innovation zu steigern. Neue Benutzeroberflächen erleichtern Bedienung und Automatisierung, der vollständige Übergang auf diese Architektur ist für Anfang 2026 geplant. Regulatorische Anforderungen nahmen ebenfalls zu: Compliance-Standards, HMAC-Integritätsprüfungen, TLS 1.3 und FIPS-konforme Kryptografie werden zunehmend Pflicht – ein Trend, der sich 2026 fortsetzen dürfte.

Ausblick: Trends für 2026

Für 2026 zeichnen sich klare Schwerpunkte ab:

• Kontextbasierte Risikobewertung durch die Verknüpfung von Software-, Identitäts- und Infrastrukturinformationen gewinnt weiter an Bedeutung.
• Automatisierung ersetzt zunehmend manuelle Prozesse, vor allem in Cloud- und Datenbanksicherheit.
• Multi-Cloud-Sicherheit muss noch homogener gestaltet werden, während Identitätsrisiken weiter im Fokus bleiben.
• Die Absicherung containerisierter und serverloser Architekturen wird immer wichtiger. Die Sicherheitsmechanismen müssen dabei schlank, permanent verfügbar und tief integriert sein, um in hochdynamischen Umgebungen zuverlässig zu wirken. 2026 verspricht damit, ein weiteres Jahr zu werden, in dem Unternehmen ihre IT-Sicherheit nicht nur technologisch, sondern auch strategisch auf ein neues Level heben.