Sie sind hier: Startseite » Fachartikel » Hintergrund

Immer mehr Daten werden in der Cloud geboren


Mehr Sicherheit in der Cloud - dank Machine Learning und Analytik
Cloud-bedingte Bedrohungen sind auf einem Allzeithoch


Von Egon Kando, Exabeam

Heutzutage nutzen die meisten Betriebe bereits in der einen oder anderen Form Cloud Computing-Lösungen. Neben den vielen Vorteilen, die die Cloud bieten kann, vergrößert sie jedoch auch die Angriffsfläche. Um ein hohes Maß an Sicherheit auch in der Cloud zu garantieren, können moderne Sicherheitslösungen mit Maschinellem Lernen, Analytik und Automatisierung helfen.

Die meisten IT-Abteilungen sind gut damit vertraut, die Netzwerksicherheit vor Ort zu gewährleisten. Wie dies im Detail in der Cloud funktioniert, ist vielerorts jedoch noch relativ neu. Darüber hinaus sind viele Organisationen bereits mit der Absicherung ihrer bestehenden Infrastruktur ausgelastet und tun sich damit schwer, zusätzlich auch noch Cloud-Infrastrukturen abzusichern. Mit fortschrittlichen Technologien, die Machine Learning und Analytik nutzen, lassen sich jedoch auch komplexe hybride Infrastrukturen mit überschaubarem Cybersecurity-Budget absichern.

In fast allen Branchen wird die Cloud bereits als effektive Erweiterung oder Ersatz für einen Teil der Rechenzentrumsressourcen genutzt. Und wer noch nicht in der Cloud ist, der plant diesen Schritt sehr wahrscheinlich derzeit. Doch vor dem Schritt in die Cloud sollte man sich vergewissern, dass kritische Fragen zur Sicherheit und Regulierung beantwortet sind. Denn mit zunehmendem Vertrauen in die Cloud werden auch die Daten immer sensibler, die dort gespeichert werden. Und in der Praxis zeigt sich, dass so manche Daten in der Cloud geboren werden und dann ihre ganze "Lebensdauer" dort bleiben. Zu keinem Zeitpunkt werden sie überhaupt innerhalb der physikalischen Grenzen des Rechenzentrums gespeichert. Erstellt ein Mitarbeiter etwa eine Tabelle in Google Sheets und arbeitet darin mit Kollegen, so ist das Dokument niemals auf einem lokalen Computer oder im LAN vorhanden. Es existiert nur in der Cloud. Und die Frage, wie Sicherheitslösungen damit umgehen können, stellt sich immer dringender, denn die Bedrohungslage in der Cloud war noch nie so hoch wie heute.

Es ist nicht überraschend, dass sich Cloud-bedingte Bedrohungen vermehrt haben, und es gibt keinen Grund zu glauben, dass sich dies in naher Zukunft ändern würde. Eine Studie von Skyhigh Networks kam jüngst zu dem Ergebnis, dass jede Organisation, die in der Cloud tätig ist, pro Monat dort fast zwei Sicherheitsvorfälle verzeichnet. Dazu gehören: Insider-Bedrohungen (sowohl versehentlich als auch böswillig), Bedrohungen privilegierter Benutzer, kompromittierte Konten oder Daten-Exfiltration. Dies sind tatsächlich die gleichen Bedrohungsszenarien, mit denen die meisten Unternehmen bei ihren Vor-Ort-Operationen konfrontiert sind. Und dies zeigt, dass Daten prinzipiell unabhängig vom Speicherort gefährdet sind. Für die Absicherung dieser Daten ist – entgegen der oft fälschlichen Annahme -keinesfalls der Anbieter der Cloud zuständig. Zum Beispiel erklärt AWS, dass sie für die Sicherheit der Cloud an sich verantwortlich sind, aber ihre Kunden für die Sicherheit innerhalb der Cloud. Damit fällt die Verantwortlichkeit in die IT-Sicherheit der nutzenden Unternehmen, die oft weder das passende Personal noch Knowhow zur Verfügung hat, um die Sicherheit auch in der Cloud zu gewährleisten. Welche konkreten Schritte kann man in diesem Fall unternehmen, um auch in der Cloud die Sicherheit zu gewährleisten?

Next Generation SIEM garantiert Sicherheit auch in hybriden Umgebungen
Ein robustes Cloud-Sicherheitsprogramm umfasst Technologien für Schutz, Erkennung, Untersuchung und Reaktion von Sicherheitsvorfällen. Als die effektivsten Cloud-Sicherheitstechnologien gelten die Verschlüsselung von Daten, die Netzwerk-Verschlüsselung und SIEM (Security Information and Events Management). Mit Ausnahme von SIEM konzentrieren sich die meisten Technologien vor allem auf den Schutz und den Aufbau einer Verteidigung. SIEMs der nächsten Generation umfassen jedoch auch die proaktive Überwachung und Analyse, um die Erkennung, Untersuchung und Reaktion auf Sicherheitsvorfälle zu verbessern. Dies macht SIEMs der neuesten Generation zur idealen Lösung auch hybride Umgebungen abzusichern. Einige SIEM-Produkte verfügen sogar über automatisierte Playbooks, die mit Hilfe von Sicherheitsorchestrierung funktionieren. Diese Kombination wird als Sicherheitsorchestrierung und automatisierte Reaktion (SOAR) bezeichnet. Über vorgefertigte Konnektoren können Playbooks Daten abrufen oder Aktionen über die gesamte Palette gesicherter IT-Geräte ausführen.

UEBA nutzt Algorithmen um alle Benutzer und Entitäten zu analysieren
UEBA (User and Entity Behaviour Analytics) ist eine weitere Technologie, die dabei helfen kann, Bedrohungen zu verhindern, bevor sie überhaupt auftreten. UEBA liefert eine Baseline des normalen Verhaltens aller Benutzer- und Entitäten, wobei seine Algorithmen Daten analysieren, bevor Bedrohungen auftreten. Richtig eingesetzt, kann Maschinelles Lernen so wichtige Zusammenhänge zwischen scheinbar unzusammenhängenden Teilen von Identitäten entdecken. So erhalten IT-Sicherheitsteams eine detaillierte Übersicht der Aktivitäten eines Benutzers, auch wenn verschiedene Identitätskomponenten nicht explizit miteinander verknüpft sind. Wie oft greift ein bestimmter Benutzer beispielsweise auf seine Web-E-Mail zu, und wie groß ist einer seiner durchschnittlichen Anhänge? Oder, welche Benutzer stellen eine Verbindung zu einer Datenbank her und wie sind ihre normalen Zugriffsrechte? Wenn man eine Baseline jedes Benutzers, jeder Anlage und jedes Geräts hat, kann man sofort erkennen, wenn fragwürdige Verhaltensweisen außerhalb des Bereichs der normalen Cloud-Nutzungsaktivitäten eines Unternehmens liegen. Durch die Nutzung von Algorithmen entfernt UEBA den Ballast, der mit dem Aufbau und der Pflege unzähliger Korrelationsregeln verbunden ist. Es liefert aussagekräftige Ergebnisse, ohne die Lawine an Fehlwarnung, die das SOC oft lähmen.

Maschinelles Lernen kann der IT-Sicherheit in der Cloud Flügel verleihen
Begriffe wie "Data Science" oder "Maschinelles Lernen" begannen in der IT-Branche vor langer Zeit als Schlagworte. Schon seit einiger Zeit helfen die schlauen Algorithmen jedoch in vielen Bereichen dabei, Muster zu erkennen - und tun dies auch schon in der IT-Sicherheit. Viele Unternehmen in zahlreichen Branchen stehen derzeit vor der Herausforderung, bestehende oder zukünftige Infrastrukturen in der Cloud abzusichern. Technologien der neuesten Generation wie SIEM oder UEBA können dabei helfen, diese Hürde zu überspringen. Die schlauen Algorithmen der modernen Lösungen entlasten die SOCs der Unternehmen immens und erhöhen somit die Sicherheit der Unternehmen gleich auf mehreren Ebenen. (Exabeam: ra)

eingetragen: 13.05.20
Newsletterlauf: 19.05.20

Exabeam: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Datensicherheit auf mehreren Ebenen

    Unternehmen verlassen sich bei der Verwaltung und Bereitstellung ihrer Daten zunehmend auf Cloud-Dienstleistungen. Dadurch müssen sich die Datenverantwortlichen zunehmend mit der nötigen Datensicherheit und -integrität auseinandersetzen.

  • Schock über die Cloud-Rechnung?

    Die Relevanz von Cloud Computing-Technologie hat im vergangenen Jahrzehnt rasant zugenommen und damit auch die Anzahl an Geschäftsprozessen und Services, die Unternehmen in die Cloud auslagern. Viele Unternehmen verfolgen dabei einen "Cloud first"-Ansatz als zentralen Bestandteil ihrer digitalen Transformationsbemühungen.

  • Einführung in CRaaS

    In der Datenwelt findet ein Sicherheitswettlauf statt. Mit dem Fortschritt der Technologie entwickeln sich aber auch die Waffen und Taktiken der Cyberkriminellen weiter. Unternehmen müssen deshalb ständig ihre Performance optimieren und bessere Methoden entwickeln, um sich vor neuen Attacken und Angriffsmethoden zu schützen.

  • Wenn das Flussdiagramm in die Cloud zieht

    Business-Process-Management (BPM) hat in den letzten Jahren eine steile Weiterentwicklung hingelegt. Das Dokumentationstool von einst, dessen Zweck vorwiegend darin bestand, eine möglichst große Zahl von Prozessen präzise zu visualisieren, hat sich zu einer vielseitig vernetzbaren Technologie entwickelt, die Geschäftsprozesse systemübergreifend analysiert und überwacht, mit dem Ziel Optimierungspotenziale zu nutzen.

  • Kenntnisse über AWS-Cloud-Mechanismen

    Das Sysdig Threat Research Team entdeckte kürzlich eine ausgeklügelte Cloud-Operation, genannt Scarleteel, welche in einer Kundenumgebung, zum Diebstahl geschützter Daten führte. Der Angreifer nutzte eine containerisierte Arbeitslast aus und verschaffte sich so Zugang zu einem AWS-Konto, um geschützte Software und Anmeldeinformationen zu stehlen.

  • Den richtigen Cloud-Service-Anbieter auswählen

    Vorschriften zur Datenhoheit, wie der Data Governance Act in Europa, können für Unternehmen eine Herausforderung darstellen. Eine der Hauptschwierigkeiten besteht darin, den Überblick darüber zu behalten, wo Daten gespeichert sind. Zudem müssen Unternehmen sicherstellen, dass die Speicherung mit den lokalen Datenschutzbestimmungen übereinstimmt.

  • Compliance vs. oder sogar mit IT-Sicherheit?

    Kleine und mittelständische Unternehmen (KMU) sehen sich seit Jahren mit Cyberattacken konfrontiert, die vor allem auf ihre Daten abzielen. In den letzten Jahren hat sich diese Perspektive dahingehend geändert, dass sie sich mit immer mehr Ransomware-Bedrohungen auseinandersetzen müssen. Beispiele dafür lassen sich so viele finden, dass sie nicht einzeln erwähnt werden müssen, allerdings sind in jüngster Zeit bereits Fahrradhersteller, Chemieproduzenten oder Nachrichtenmagazine darunter zu finden.

  • Data Act könnte schon 2024 in Kraft treten

    Wir erleben es jeden Tag: Datenmengen steigen ins Unermessliche. Die Prognose der EU-Kommission erwartet allein in der EU zwischen 2020 und 2030 einen Anstieg des Datenflusses in Cloud- und Edge-Rechenzentren um 1500 Prozent - kein Tippfehler. Entsprechend riesig ist das wirtschaftliche Potential, denn Daten sind der zentrale Rohstoff etwa für das Internet of Things.

  • Mit richtiger Unterstützung zum MSSP-Erfolg

    Auch kleine und mittlere Unternehmen (KMU) benötigen heute eine ganzheitliche IT-Sicherheitsstrategie, inklusive einer 24/7-Überwachung durch ein Security Operations Center (SOC). Sie verfügen aber meist nicht über die nötigen personellen und finanziellen Ressourcen, um diese Aufgabe selbst zu stemmen. Mit den richtigen Managed-Security-Angeboten schließen Reseller diese Lücke.

  • Keine Bestnoten für Deutschlands Rechenzentren

    Rechenzentren werden geplant, gebaut, in Betrieb genommen und dann viele Jahre lang mehr oder minder unverändert genutzt. Doch die Anforderungen der betreibenden Unternehmen, die technologischen Möglichkeiten und die gesetzlichen Rahmenbedingungen ändern sich im Laufe der Zeit. Um böse Überraschungen zu verhindern, Kosten zu sparen und Risiken zu vermeiden, ist es notwendig, Defizite in Bestandsrechenzentren zu entfernen und Optimierungspotentiale zu nutzen. Hierzu sollten Rechenzentren regelmäßig einer ganzheitlichen Betrachtung unterzogen werden.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen