Cloud Security
Vectra AI untersucht Cloud-Sicherheit in Unternehmen
Eine internationale Studie der EMA (Enterprise Management Associates) hat im Auftrag des Unternehmens Vectra AI das Thema Cloud-Sicherheit im Detail analysiert. Es sollte so untersucht werden, in welchen Bereichen Cloud-Sicherheitspraktiken besser umgesetzt werden können. Die Umfrageteilnehmer informierten unter anderem darüber, ob die Verantwortlichkeiten im Unternehmen klar definiert sind, worin sie die größten Sicherheitsbedrohungen sehen und wie die Unternehmen bei der Cloud-Sicherheit vorgehen. Laut Vectra AI zeigt die Studie zusammenfassend, dass es neben moderner Technologie generell gilt, die richtige Kultur zu etablieren, um die optimale Sicherheit für cloud-basierte Daten, Anwendungen und Workloads zu realisieren.“
Modell der geteilten Verantwortung
Beim Cloud-Computing findet das Modell der geteilten Verantwortung Anwendung, das definiert, dass der Cloud-Provider für die Sicherheit der Cloud verantwortlich ist, während der Kunde für die Sicherheit in der Cloud verantwortlich ist. Es ist daher essenziell, dass Unternehmen festlegen müssen, wer intern die Sicherheit der Cloud-Assets sicherstellen muss. Spezialisten wie z. B. IT Boosting können helfen , die erforderlichen Schritte umzusetzen, wenn unternehmensintern keine Ressourcen dafür vorhanden sind.
46 Prozent der Befragten nannte das IT-Sicherheitsteam als Verantwortlich für die Cloud-Sicherheit, 28 Prozent das Cloud-Operations-Team und neun Prozent das Netzwerkbetriebsteam. In sechs Prozent der Unternehmen entfällt die Sicherheit der Cloud sogar auf zwei oder mehr Gruppen parallel. Dies sind häufig das IT-Sicherheitsteam in Kooperation mit dem Cloud-Operations-Team oder Infrastrukturteam.
Größte Risiken in der Cloud
Außerdem wurden die Teilnehmer zu den ihrer Meinung nach größten Sicherheitsproblemen für cloud-basierte Assets befragt. Diese sind laut ihnen:
- Datenverlust durch eine falsche Konfiguration (16 %)
- Datenexfiltration durch böswillige Außenstehende (14 %)
- Account-Hijacking (11 %)
- Fehlende Cloud-Sicherheitsarchitektur und -strategie (10 %)
- Insider-Bedrohungen (9 %)
Anwendungsentwicklung gemeinsam mit Sicherheitsexperten
„Sicherheitsexperten vertreten die Auffassung, dass Sicherheitsbeauftragte in die Anwendungsentwicklung einbezogen werden sollten, um die Erstellung von sichererem Cloud-Code zu gewährleisten“, erklärt Vectra AI. Außerdem halten die Umfrageteilnehmer einen kulturellen Wandel für nötig, in dessen Rahmen neue Tools und neue Ansätze eingeführt werden. Besonders zentral ist überdies, dass „Sicherheits- und Entwicklungsteams effektiv zusammenarbeiten, um Schwachstellen zu testen, zu identifizieren und zu beheben, bevor diese von bösartigen Akteuren ausgenutzt werden.“
Automatisierung zur Absicherung
Als entscheidend für die Sicherheit professioneller Cloud-Assets nennen die Teilnehmer der Studie auch die Automatisierung zur Absicherung von Cloud-Implementierungen. Zur Ermittlung des Ist-Zustandes wurde im Rahmen der Vectra AI Studie gefragt, welche von fünf verschiedenen Automatisierungsgraden die Unternehmen bisher zur Absicherung ihrer Cloud-Umgebungen implementiert haben. „Die meisten Unternehmen befinden sich irgendwo zwischen dem geringsten Automatisierungsgrad, also der manuellen Verwaltung von Richtlinien und Prozeduren, und dem höchsten Automatisierungsgrad, bei dem die Automatisierung umfassend ist und alle unternehmensweit genutzten Cloud-Domains abdeckt“, erklärt Vectra AI.
Cloud-Sicherheit hat besondere Anforderungen
Laut der Erfahrung der Umfrageteilnehmer haben sich Sicherheitskontrollen, die in internen Rechenzentrum sinnvoll sind, bei cloud-basierten Assets als kaum effektiv erwiesen. In den meisten Unternehmen wurde bei der Wahl der Tools zum Schutz der Cloud deshalb inzwischen ein deutlich höheres Niveau erreicht. Am häufigsten (35 %) werden moderne cloud-native Überwachungstechnologien eingesetzt, gefolgt von hybriden Lösungen (30 %), die sowohl, die sowohl interne Rechenzentren als auch Cloud-Instanzen überwachen können. Lediglich ein kleiner Teil (20 %) der Unternehmen hat alte On-Premises-Kontrollmaßnahmen nahezu 1-zu-1 auf ihre cloud-basierte Anwendungen übertragen.
„Dieser Prozentsatz ist erfreulicherweise rückläufig und wird wahrscheinlich weiter sinken. Nur sieben Prozent der Sicherheitsteams verlassen sich auf proprietäre Sicherheitskontrollen, die von den einzelnen Cloud-Anbietern angeboten werden, um ihre Workloads und Anwendungen zu schützen“, sagt Vectra AI.
Leider sind neuere Tools wie CSPM (Cloud Security Posture Management), die Probleme mit Fehlkonfigurationen in der Cloud erkennen und beheben können, noch kaum verbreitet. Ein Großteil (80 %) der Teilnehmer gab sogar an, dass sie nicht wüssten, dass NDR-Technologie den Cloud-Datenverkehr überwachen kann. Stattdessen sehen die den Hauptwert von NDR-Technologie darin, dass diese Bedrohungen und Anomalien in Echtzeit erkennt (48 %) und dass sie bei Reaktionsmaßnahmen wie Untersuchung und Schadensbegrenzung hilft (21).