AWS GuardDuty

Mehrschichtige Sicherheitsstrategien erhöhen die Cloud Security

Mehrschichtige Sicherheitsstrategien erhöhen die Cloud Security

Menschen, Prozesse und Intelligenz

Immer mehr Unternehmen wechseln in die Cloud. Cloud-Dienste bieten hoch verfügbare, kostengünstige und flexible Optionen für die Berechnung von Ressourcen mit einer schnelleren Markteinführungszeit. Organisationen aller Größen nutzen Amazon Web Services (AWS) und ähnliche Cloud-Service-Provider, um eine Vielzahl von Geschäftsanforderungen zu erfüllen.

Der Umzug in die Cloud ist nicht ohne Risiken. Die Sicherung der Cloud-Umgebung – von innen und außen – ist für Security Teams zu einer Priorität geworden. Während die meisten Anbieter mehrere verschiedene Sicherheitslösungen anbieten, ist der Schutz der Cloud eine gemeinsame Verantwortung, die eine gesunde Dosis des „Heiligen Grals“ erfordert: Menschen, Prozesse und Intelligenz.

Viele Sicherheitsanbieter bieten mittlerweile Cloud-Versionen für ihre Produkte an. Diese Systeme tun ihr Bestes, um Angriffe innerhalb ihrer einzigartigen Gültigkeitsbereiche zu erkennen oder zu stoppen, aber sie können nicht alle Fälle vorhersehen. Es ist nur eine Frage der Zeit, wann Angreifer, wie in einem herkömmlichen physischen Netzwerk, mit ihrem Angriff durchkommen.

Die AWS hat letzte Woche GuardDuty angekündigt, einen Sicherheitsdienst, der AWS-Umgebungen überwacht und Ereignismeldungen auslöst, wenn gefährliche, anomale oder ungewöhnliche Aktivitäten entdeckt werden. Mit GuardDuty können sich AWS-Kunden dafür entscheiden, ihre Umgebung überwachen zu lassen und dann die Ergebnisse und Warnungen aus ihrer Cloud-Infrastruktur selbst zu verwalten.

Ereignisanalysen richtig interpretieren

Lösungen wie GuardDuty sind ein guter Anfang, aber nur ein Teil einer soliden Sicherheitsstrategie. Sicherheitsereignisse nehmen mit alarmierender Geschwindigkeit zu und bilden eine wachsende Herausforderung für überlastete Sicherheitsteams. Je mehr Ihre Cloud-Infrastruktur wächst (gut), desto mehr Sicherheitsereignisse müssen Sie aber auch bewältigen (schlecht).

In vielen Organisationen existiert ein mehrstufiges System zur Analyse von Sicherheitsereignissen. Das traditionelle Tiering – eins, zwei und drei – ist erfolgreich, weil es funktioniert. Die erfahrensten Leute verbringen ihre Zeit mit den komplexesten Ereignissen.

Aber wie funktioniert das mit der Ereignisanalyse von Ihrem Cloud-Sicherheitsanbieter? Wie wenden Sie externe Intelligenz an, um die Überlastung von Ereignissen zu reduzieren und Ihre Sicherheitsressourcen dort zu konzentrieren, wo sie den größten Nutzen bieten?

Trustwave Managed Threat Detection sammelt z.B. die Ereignisse von AWS GuardDuty und wendet entsprechende Bedrohungsdaten aus den SpiderLabs darauf an, um zu verdeutlichen, welche Ereignisse besondere Aufmerksamkeit benötigen. Mithilfe der Bedrohungsdaten der globalen Trustwave TrustKeeper-Plattform ist Managed Threat Detection ein Tier-2-Intelligence-Service, der das Security Team bei der Auswahl und der Interpretation der AWS-Sicherheitsereignisse unterstützt.

Fazit

Alle AWS-Kunden sollten ernsthaft in Betracht ziehen, GuardDuty zu nutzen. Es bietet eine solide Grundlage für den Aufbau einer Cloud-Sicherheitsinfrastruktur. Die lokale Sicherheitshistorie hat jedoch gezeigt, dass es nie ausreicht, sich auf eine einzige Lösung zu verlassen. Unternehmen sollten immer nach Möglichkeiten Ausschau halten, um ihre gesamten Cloud-Investitionen einschließlich ihrer Cloud-Sicherheitsinvestitionen zu maximieren.