Cloud Security

Mit Cloud-native Sicherheitsplattformen ins neue Zeitalter der Cybersicherheit

, München/Wien/Zürich, Palo Alto Networks | Autor: Herbert Wieler

Mit Cloud-native Sicherheitsplattformen ins neue Zeitalter der Cybersicherheit

Herkömmliche Sicherheitstools und -methoden erweisen sich zunehmend als ungeeignet, um die entwicklergetriebenen und infrastrukturunabhängigen Multi-Cloud-Modelle der Cloud-Native-Ära zu schützen. Palo Alto Networks sieht darin den Beginn eines neuen Zeitalters in der Cyber Security, das dominiert wird vom Konzept einer Cloud Native Security Platform (CNSP) – einer Sicherheitsplattform, bei der Cloud-native Technologien im Mittelpunkt stehen.

Bei Infrastructure-as-a-Service (IaaS) ging es vor allem darum, bestehende Infrastruktur- und Betriebsmodelle in Umgebungen zu verlagern, die sich leichter skalieren lassen. Das zugrundeliegende Geschäftsmodell war weitgehend verbrauchsorientiert. Da sich die Grundmuster und der Technologie-Stack weitgehend nicht änderten, konnten die damaligen Sicherheitstools bei diesem Übergang weitergenutzt werden. Dies erfolgte einfach nach dem „Lift and Shift“-Prinzip, um sie auf den IaaS-Plattformen zu betreiben. In den letzten vier Jahren ist nach Erfahrung von Palo Alto Networks für viele Unternehmen das Cloud-native-Zeitalter angebrochen.

Cloud native steht auch für die digitale Transformation, die Unternehmen die Möglichkeit gibt, sich auf die Entwicklung und den Betrieb von Anwendungen zu konzentrieren, die ihnen Wettbewerbsvorteile verschaffen, ihre Belegschaft vernetzen oder ihre Kunden bedienen. Die Cloud Native Computing Foundation hat dies folgendermaßen definiert:

Cloud-native-Technologien ermöglichen es Unternehmen, skalierbare Anwendungen in modernen, dynamischen Umgebungen wie öffentlichen, privaten und hybriden Clouds zu erstellen und auszuführen. Container, Service-Mesh-Netze, Microservices, Immutable Infrastructure und deklarative APIs sind Beispiele für diesen Ansatz

CNSPs sind für diese applikationszentrierte, infrastrukturunabhängige Welt optimiert. Sie integrieren sich in den Entwicklungszyklus, sind über APIs programmatisch zugänglich und laufen überall dort, wo die Anwendungen betrieben werden. Als umfassende Plattformen müssen CNSPs ein breiteres Spektrum an Sicherheitsfunktionen bieten gegenüber den punktuellen Lösungen des Zeitalters von IaaS.

CNSPs umfassen nach Meinung von Palo Alto Networks die folgenden Funktionen:

  • Inventarisierung und Klassifizierung
  • Compliance-Management
  • Netzwerksicherheit
  • IAM-Sicherheit (Identity and Access Management)
  • Datensicherheit
  • Schwachstellenmanagement
  • Workload-Sicherheit
  • Automatisierte Untersuchung und Reaktion

Einige dieser Funktionen sind in bestimmten Phasen des Lebenszyklus oder auf bestimmten Schichten des Stacks relevanter als andere. Im Idealfall sollten alle Funktionen nahtlos zusammenarbeiten, um eine stärkere Sicherheit zu gewährleisten, als es selbst mit erstklassigen punktuellen Lösungen für sich allein möglich wäre. So wird beispielsweise der Runtime-Schutz in der Entwicklungsphase des Lebenszyklus einer Anwendung möglicherweise nicht durchgeführt. Eine CNSP sollte in der Lage sein, ein Entwicklungsteam automatisch über eine neue, in der Produktion identifizierte Bedrohung für seine Anwendung zu informieren und Methoden zur Behebung dieser Bedrohung beim nächsten Build vorzuschlagen.

Cloud-native Unternehmen benötigen eine Cloud-native Sicherheitsplattform

Das Zeitalter der CNSP stellt nach Meinung von Palo Alto Networks eine grundlegende Veränderung in der Art und Weise dar, wie die Security von Unternehmen gewährleistet wird. Das Cloud-native Ökosystem und die Betriebsmentalität schaffen Herausforderungen, denen herkömmliche Sicherheitsansätze nicht gewachsen sind. Sie bieten aber auch die Möglichkeit, eine stärker integrierte, autonomere und letztlich effektivere Sicherheit zu erzielen. CNSPs gewährleisten Schutz während des gesamten Lebenszyklus von Anwendungen, für die Gesamtheit der Technologie-Stacks, auf denen sie laufen, und alle Clouds, in denen sie betrieben werden. CNSPs werden als echte Plattformen aufgebaut, die reichhaltige APIs und offene Datenformate verwenden. So wie die Cloud selbst die Art und Weise, wie die Cloud genutzt wird, grundlegend verändert hat, so strukturieren CNSPs in Zukunft die Art und Weise, wie sie geschützt wird, grundlegend um.