Cloud Security - Cloud Migration

Mit solider Sicherheitsstrategie auf dem Weg in die Cloud

, München/Wien/Zürich, Palo Alto Networks | Autor: Herbert Wieler

Mit solider Sicherheitsstrategie auf dem Weg in die Cloud

Palo Alto Networks erinnert an Sorgfaltspflicht

Die Cloud hat sich in Unternehmen weltweit etabliert: Laut der CIO-Umfrage 2018 von Deloitte geben 90 Prozent der CIOs und C-Führungskräfte an, dass ihre Unternehmen Cloud-basierte Dienste nutzen. Die Kosten- und Effizienzsteigerungen sind unbestreitbar. Palo Alto Networks stellt vor diesem Hintergrund die Frage: Wie sieht es mit der Cloud-Sicherheit aus? Nach Meinung der Experten für Cybersecurity genügt es aber natürlich nicht, nur die Daumen zu drücken und zu hoffen, von einem Sicherheitsvorfall verschont zu bleiben. Palo Alto Networks erinnert Unternehmen an ihre Sorgfaltspflicht, die Sicherheit ihrer Daten in der Cloud zu gewährleisten.

86 Prozent der Unternehmen setzen auf eine Multi-Cloud-Strategie und 40 Prozent der Unternehmen planen, in diesem Jahr eine Hybrid-Cloud* zu nutzen – viele müssen bei der Sicherheit nachrüsten

Einige Fakten

  • Dem Veritas 2017 Truth in Cloud Report zufolge glaubten 83 Prozent der Befragten (fälschlicherweise), dass der Cloud Service Provider ihres Unternehmens sich um den Schutz ihrer Daten in der Cloud kümmert.
  • Wie im 2018 Cloud Security Report hervorgehoben, gaben 84 Prozent der Unternehmen an, dass herkömmliche Sicherheitsmaßnahmen in Cloud-Umgebungen nicht funktionieren.
  • Laut Gartner werden bis 2022 mindestens 95 Prozent der Cloud-Sicherheitsvorfälle auf die Schuld der Nutzer zurückzuführen sein.

Die Cloud-Einführung erfordert, dass sicherheitsrelevante Richtlinien, Prozesse und Best Practices auf Geschäftsebene während des gesamten Entwicklungs- und Bereitstellungslebenszyklus berücksichtigt werden. Um ihren Teil des Shared-Responsibility-Modells zu erfüllen, müssen Unternehmen außerdem über die richtigen Sicherheitstools verfügen. Die meisten Unternehmen sind der Meinung, dass sie eine Kombination aus nativen Cloud-Service-Provider-Funktionen und Produkten von Drittanbietern benötigen, um alle ihre Sicherheits- und Governance-Anforderungen zu erfüllen. Eine entscheidende Fähigkeit des kombinierten Sicherheitsansatzes besteht nach Aussage von Palo Alto Networks darin, mit der Geschwindigkeit und dem Umfang sowohl von Cloud- als auch von lokalen Umgebungen Schritt zu halten.

Palo Alto Networks hat dazu kürzlich eine neue Version des Betriebssystems für seine Next-Generation-Firewalls, einschließlich der VM-Reihe für virtualisierte Umgebungen vorgestellt. In Verbindung damit kamen neue Funktionen für die VM-Reihe hinzu, die eine breite Palette von Cloud-fokussierten Funktionen und Verbesserungen beinhalten. Diese basieren auf maschinellem Lernen, Automatisierung und einfach zu implementierenden Best Practices, mit dem übergeordneten Ziel, den Kunden zu ermöglichen, ihre Cloud-Initiativen sicher voranzutreiben.

Nahtloser Schutz diverser Hybrid- und Multi-Cloud-Anwendungen

Neue Firewalls der VM-Reihe bieten jetzt konsistente, skalierbare Sicherheit in einer Vielzahl von virtualisierten Rechenzentren und Public-Cloud-Umgebungen. Für Unternehmen bietet dies die erforderliche Flexibilität, um Workloads in Hybrid- und Multi-Cloud-Umgebungen auszuführen und zu schützen, um den sich ständig ändernden geschäftlichen und rechtlichen Anforderungen gerecht zu werden.

In der Public Cloud unterstützen VM-Firewalls nun Oracle Cloud und Alibaba Cloud und runden so die bereits bestehende Unterstützung für AWS, Microsoft Azure und Google Cloud Platform ab. Für virtualisierte Rechenzentrums-/SDN- und Hybridumgebungen steht nun auch Unterstützung für das Cisco Enterprise Network Compute System (ENCS) und Nutanix zur Verfügung. Außerdem unterstützt die VM-Reihe jetzt den nicht-verwalteten Modus von Cisco ACI, mit einem Plugin für Palo Alto Networks Panorama, die Managementlösung für zentralisierte Überwachung und Verwaltung der Sicherheitsumgebung.

Verbesserungen bei Leistung, Kapazität und Verfügbarkeit

Mit cloudbasierten Diensten und Infrastrukturerweiterungen kann die VM-Reihe sowohl in Auto-Scaling- als auch in transitiven Architekturen eingesetzt werden, so dass Kunden dynamische und umfangreiche Implementierungen automatisch schützen können. Sowohl bei AWS als auch bei Azure hat sich die Durchsatzleistung der Firewalls der VM-Reihe durch die Nutzung von Technologien zur Schnittstellenbeschleunigung und neuen Instanzgrößen um das 2,5-Fache erhöht. Diese Verbesserungen reduzieren den Verwaltungsaufwand und ermöglichen einen effizienteren und kostengünstigeren Einsatz von Sicherheitsressourcen. Für Unternehmen, die einen rechenzentrumsorientierten Ansatz für die Verfügbarkeit benötigen, kann die VM-Reihe auf Azure jetzt in einer aktiv-passiven, zweistufigen Hochverfügbarkeitskonfiguration eingesetzt werden. Das neue Betriebssystem für Next Generation Firewalls bietet zudem eine neue Plugin-Architektur für die VM-Reihe, um das Hinzufügen neuer Sicherheitsfunktionen für Clouds und virtualisierte Rechenzentren zu beschleunigen. Die Unterstützung für Azure HA wird mit dieser Version über das Plugin für die VM-Reihe bereitgestellt. Andere mögliche Anwendungsfälle könnten neue Hypervisoren, Lizenzierung, Bereitstellung und Stilllegung sein.

Sicherer Weg in die Cloud

Einige Unternehmen betreiben den Großteil ihrer Produktions-Workloads in der Cloud und nutzen sogar neue Cloud-Technologien wie Container und Serverless. Andere Unternehmen befinden sich noch in einem frühen Stadium und nutzen die Cloud eher für kleine Proof-of-Concept-Projekte oder als Mechanismus für Kapazitätsfreigaben. Unabhängig davon, wie weit Unternehmen in ihrer Cloud-Strategie sind, müssen sie die Sicherheit ihrer Daten gewährleisten. Mit einer Next-Generation-Firewall für virtualisierte Umgebungen können Unternehmen eine konsistente, skalierbare Sicherheit für ein breites Spektrum von Public Clouds und virtualisierten Rechenzentren umsetzen. Auf diese Weise lassen sich dynamische, groß angelegte Implementierungen automatisiert schützen.