Cloud- vs. Netzwerksicherheit: Was ist der Unterschied?

Was ist Netzwerksicherheit?

Netzwerksicherheit konzentriert sich auf Werkzeuge, die zum Schutz von Daten, Anwendungen und Ressourcen auf der Netzwerkebene eingesetzt werden. Der primäre Schwerpunkt liegt auf dem Schutz vor unbefugtem Zugriff in oder zwischen Teilen der gesamten Netzwerkinfrastruktur.

Wenn die meisten Menschen über unbefugten Zugang nachdenken, neigen sie dazu, sich eine Person oder ein Gerät vorzustellen, das versucht, sich unberechtigterweise mit dem drahtgebundenen Netzwerk oder WLAN zu verbinden. Zu den Netzwerksicherheitswerkzeugen, die gegen diese Art von unbefugtem Zugriff schützen sollen, gehören Plattformen zur Netzwerkzugangskontrolle (NAC) und für Enterprise Mobility Management (EMM), sowohl für LANs und WLANs.

Eine weitere Möglichkeit, sich vor unberechtigtem Zugriff zu schützen, besteht darin, eine Firewall und ein Intrusion Prevention System (IPS) an der Internetgrenze des Unternehmensnetzwerks zu platzieren. Diese Tools schützen vor unbefugten Akteuren, die darauf abzielen, Netzwerk-, Server- und Anwendungsschwachstellen mit böswillig gestalteten Paketen zu missbrauchen, um Zugang zu internen Ressourcen zu erhalten.

Weitere externe Angriffsmethoden sind E-Mail-Angriffe, bösartige Websites, Brute-Force-Attacken und DDoS-Angriffe (Distributed Denial-of-Service). Eine Firewall, IPS, E-Mail-Schutz und ein Secure Web Gateway können auch diese Probleme bewältigen.

Die Netzwerksicherheit bietet auch eine Möglichkeit für Remote-Benutzer im Internet, sicher auf interne Daten und Anwendungen zuzugreifen, während der Zugang für alle anderen verhindert wird. Sowohl Site-to-Site VPNs als auch Remote Access VPNs erfüllen diesen Zweck.

Schließlich ist die Netzwerkebene ein hervorragender Ort, um böswillige Aktivitäten innerhalb der Unternehmensinfrastruktur zu überwachen. Moderne Systeme für Network Detection and Response verwenden Packet Capture, NetFlow und andere Streaming-Netzwerk-Telemetrie-Methoden, um das normale Netzwerkverhalten zu analysieren. Sie alarmieren Sicherheitsadministratoren, wenn Änderungen im Netzwerkverhalten auf einen Netzwerkverstoß hindeuten.

Was ist Cloud-Sicherheit?

Cloud-Sicherheit und Netzwerksicherheit unterscheiden sich, weil der Begriff Cloud-Sicherheit mehr die gesamte Unternehmensinfrastruktur als nur die Netzwerksicherheit umfasst.

Wenn von Cloud-Sicherheit die Rede ist, dann ist es im Allgemeinen im Kontext von IaaS-Cloud-Umgebungen, die Drittanbieter von Diensten offerieren. In diesem Fall umfasst Cloud Security nicht nur Tools für die Netzwerksicherheit, sondern auch Server-, Container-, Anwendungs- und Service-Level-Sicherheit.

Sicherheitstools für Cloud-Netzwerke können die gleichen sein wie im privaten Unternehmensnetzwerk – oder auch nicht. In den meisten Fällen werden IaaS-Anbieter ihre eigenen proprietären Netzwerksicherheitsdienste wie Firewalls, IPS und VPN-Konnektivität anbieten.

Über das Netzwerk hinaus kann Cloud-Sicherheit auch die folgenden Schutzmaßnahmen umfassen:

• Datenverschlüsselung
• Multifaktor-Authentifizierung
• Software zur Verhinderung von Malware für Server und Anwendungen
• Scan- und Analysetools sowie Monitoring von Servern, Anwendungen und Datenbanken

Was ist der Hauptunterschied zwischen Cloud-Sicherheit und Netzwerksicherheit?

IT-Profis sollten Netzwerksicherheit sowohl als einen Begriff aus dem lokalen Umfeld als auch als einen Begriff aus dem Cloud Computing betrachten. Die Netzwerksicherheit ist jedoch ein Teilbereich der allgemeinen Sicherheitslage in der Cloud.