Cloud-Sicherheit mit Observability lösen
Adrian Rowley, Leitender Direktor, Gigamon, befasst sich mit den Herausforderungen einer hybriden IT-Infrastruktur und berät, wie Unternehmen unrealistische Erwartungen überwinden und ihr Unternehmen mit Zero Trust absichern können.
Nach den letzten Gartner-Forschung, werden 88 % der Unternehmen bis 2025 einen „Cloud-First“-Ansatz haben. Dies bedeutet jedoch nicht unbedingt nur Cloud. Das Neueste Zustand der Wolke Der Bericht von Flexera ergab, dass 82 % der Unternehmen einen hybriden Ansatz verfolgen und die Nutzung von öffentlichen und privaten Clouds sowie On-Premises kombinieren – es scheint, dass die Hybridität bestehen bleibt.
Die Realität ist, dass die On-Premise-Infrastruktur nicht über Nacht verschwinden und vollständig durch virtuelle, containerisierte Umgebungen wie die ersetzt werden wird Cloud. Stattdessen müssen beide zusammenarbeiten. Hinzu kommt, dass eine vollständige Migration in die Cloud durchschnittlich zwei bis vier Jahre dauert, sodass Hybridität in irgendeiner Form kaum zu vermeiden ist. Daher stehen Sicherheitsteams vor dem Rätsel, die Transparenz zwischen Cloud und On-Premises auszugleichen, ohne blinde Flecken zu schaffen oder zu viel Geld für die digitale Transformation und das IT-Management auszugeben.
Der Wechsel in die Cloud öffnet die Tür für eine Vielzahl von Sicherheitsproblemen, und die Fähigkeit, Workloads effektiv zu überwachen und zu sichern, ist schwieriger denn je geworden. Faktoren wie IT-Komplexität, Änderungsrate, Mangel an Fähigkeiten und organisatorische Silos haben zur Komplexität beigetragen, wodurch die Beobachtbarkeit für IT- und Sicherheitsteams von entscheidender Bedeutung ist. Da Cyberangriffe weiterhin auf jede Umgebung abzielen, von lokalen, privaten, öffentlichen, Hybrid- und Multi-Clouds, ist es wichtig, Best Practices für die Erzielung eines sicheren Netzwerks zu verstehen, um eine hohe Investitionsrendite bei der Migration in eine Cloud zu gewährleisten Infrastruktur.
Die Herausforderungen einer Sichtbarkeitslücke
COVID-19 hat die Einführung von Cloud-Technologie beschleunigt und sie wurde zu einer Notwendigkeit für Unternehmen, die auf ein Remote-Arbeitsmodell umstellen. Die Eile, Workloads zu migrieren, hat jedoch häufig die Sicherheit beeinträchtigt. Dies kann zu Transparenzlücken führen – wo Netzwerktools Schwierigkeiten haben, in die Cloud zu sehen und umgekehrt – was NetOps-Teams daran hindert, einen ganzheitlichen Überblick über alle Daten in Bewegung zu behalten. Dies führt wiederum zu einer Situation, in der jede Umgebung in Silos betrieben wird, was es für diese Teams schwierig macht, genaue Vorhersagen zu treffen und sich vor Sicherheitsbedrohungen zu schützen.
Überwindung unrealistischer Erwartungen
Die Erwartung, dass Unternehmen ihre aktuelle Infrastruktur schnell und einfach transformieren und modernisieren können, ist oft unrealistisch. In Wirklichkeit riskieren Unternehmen, wenn sie direkt einsteigen oder keine durchdachte Wachstumsstrategie entwickeln, die Geschwindigkeit und Sicherheit ihrer bestehenden Infrastruktur zu beeinträchtigen. Bevor Unternehmen die Vorteile der Einführung komplexer, fortschrittlicher Sicherheitslösungen nutzen können, müssen sie ein Mindestmaß an Transparenz in ihrem gesamten Netzwerk sicherstellen. Wenn unrealistische Ergebnisse festgelegt und die Bedeutung einer klaren Sicht auf die Daten übersehen werden, wird die Transformation der aktuellen Infrastruktur wahrscheinlich scheitern.
Häufig ist mangelnde Beobachtbarkeit der Kern des Problems, selbst wenn es um komplexe Eingriffe geht. Die Etablierung einer ganzheitlichen, einzigartigen Plattformansicht und die Fähigkeit zur Analyse von Beobachtungen sind vielleicht nicht die Wunderwaffe für die Verteidigung, aber sie können SecOps-Teams eine starke Grundlage für die Erkennung ungewöhnlicher Aktivitäten und die Verhinderung von Angriffen geben.
Verwenden von Telemetriedaten, um Sichtbarkeit zu ermöglichen
Da Unternehmen weiterhin in die Cloud migrieren, sind sie zunehmend darauf angewiesen, Protokolle zum Sammeln von Telemetriedaten zu verwenden. Diese Daten liefern Sicherheitsteams wichtige Informationen über das Ausmaß des Vorfalls, seine Grundursache, die kompromittierten Systeme, die Auswirkungen des Verstoßes und viele andere wichtige Faktoren. Wenn diese Daten Lücken aufweisen, entsteht zusätzliche Komplexität für die Personen, die Protokolldateien verwalten. Ohne klare netzwerkbasierte Telemetrie, die aus der Sichtbarkeit des Netzwerks abgeleitet wird, können SecOps-Teams keinen zuverlässigen Informationsstrom liefern, selbst wenn Systeme kompromittiert oder infiltriert wurden. Unternehmen, die erfolgreich in die Cloud wechseln möchten, müssen Transparenz priorisieren und die ihnen zur Verfügung stehenden Daten nutzen, um die Sicherheit zu erhöhen, Kosten zu senken und konform zu bleiben.
Ein Zero-Trust-Framework
Für Organisationen, die ihre Cloud-Umgebung weiter sichern möchten, ist die Implementierung von a null vertrauen Architektur kann eine großartige Lösung sein. Es funktioniert auf der Grundlage, dass alle Daten authentifiziert werden sollten, und beseitigt das implizite Vertrauen, das normalerweise internen Benutzern entgegengebracht wird. Dieser Ansatz gewinnt sowohl in der Sicherheitswelt als auch darüber hinaus schnell an Bedeutung. In der Tat, Forschung von Gigamon fanden heraus, dass 61 % der leitenden Entscheidungsträger in der gesamten EMEA-Region glauben, dass Zero Trust ihre IT-Strategie verbessert oder verbessern würde.
Zero Trust behebt jedoch nicht nur Sicherheitsprobleme, sondern trägt auch zur Optimierung von Geschäftsprozessen bei. Dieselbe Gigamon-Studie ergab, dass 87 % der Teams angaben, dass die Produktivität seit Beginn ihrer Zero-Trust-Reise gestiegen ist, und Berichten zufolge hat dies zur Effizienz beigetragen und die Anzahl der Sicherheitsverletzungen verringert. In den letzten 18 Monaten ist ein dramatischer Anstieg der Attacken zu verzeichnen – insbesondere bei Ransomware zur größten Online-Bedrohung für das Vereinigte Königreich zu werden – wodurch viele Unternehmen verwundbar und gefährdet sind. Zero Trust kann Unternehmen dabei helfen, dieses Problem zu lösen.
WEITERLESEN:
- Über die Cloud hinaus denken
- Organisationen vernachlässigen die DevOps-Sicherheit im neuesten Cloud Threat Report
- 3 Top-Tipps zur Gewährleistung der Compliance in der Cloud
- Implementierung einer erfolgreichen Hybrid-Cloud-Strategie
Sichtbarkeit ist das Herzstück eines Zero-Trust-Frameworks. Sie können nicht verwalten oder überwachen, was Sie nicht sehen können, und die Beobachtbarkeit ist für SecOps-Teams unerlässlich, um zu autorisieren, was sicher ist, und vor dem zu schützen, was nicht sicher ist. Wenn vollständige Transparenz erreicht ist, kann Zero Trust dazu beitragen, verdächtiges Verhalten zu erkennen und Metadaten zu analysieren, die den Ursprung und die Bewegung eines Cyberangriffs kontextualisieren. Anhand dieser Erkenntnisse können Sicherheitsanalysten fundiertere Entscheidungen treffen und ihre Richtlinien ändern, die dabei helfen, die Herausforderungen einer zunehmend komplexen Bedrohungslandschaft zu bewältigen.
Hybridität wird bleiben und Unternehmen müssen sicherstellen, dass sie darauf vorbereitet sind – mit starken Cybersicherheitslösungen, die alles von den Servern vor Ort bis zu den virtuellen Workloads schützen. Einen klaren Überblick über zuverlässige, relevante Echtzeitdaten zu behalten, erreichbare Ziele in ihrer digitalen Transformationsstrategie zu setzen und einen Zero-Trust-Ansatz zu implementieren, wird Unternehmen dabei helfen, die Sicherheitsherausforderungen des Betriebs in einem Hybrid-Cloud-Modell zu meistern.
Folge uns auf LinkedIn und Twitter
