
stock.adobe.com
Cloud-Malware-Schutz erweitert Objektspeicherfunktionalität
Hyperscaler fügen herkömmlichen Objektspeicher Funktionen zur Erkennung oder Beseitigung von Malware hinzu, die ein Schritt zur Verbesserung der Sicherheitsstandards sind.
Verwaltete Ransomware-Erkennungsdienste von AWS und Microsoft Azure bringen neue Sicherheitsfunktionen in den Cloud-Objektspeicher, der lange Zeit als reine Mülldeponie oder Speicherhalde für Unternehmensdaten betrachtet wurde. Diese neuen Sicherheitsmaßnahmen unterstreichen die zunehmende Bedeutung von Cyberschutzstrategien für gespeicherte Unternehmensdaten.
AWS hat im Rahmen der re:Inforce-Konferenz 2024 die Amazon GuardDuty Malware Protection for S3 vorgestellt. Dieser verwaltete Dienst erkennt schädliche Dateien, die in ausgewählte S3-Objektspeicher-Buckets hochgeladen werden. Die Funktion ergänzt bestehende Sicherheitsmechanismen für andere AWS-Dienste, darunter Blockspeicher in EBS, Rechenleistung mit EC2 und Container. Bereits 2023 hatte Microsoft mit Azure Malware Scanning in Defender for Storage eine ähnliche Lösung für Azure Blob Storage eingeführt. Beide Dienste sollen Malware-Infektionen im Cloud-Speicher erkennen und dadurch Sicherheitsrisiken minimieren.
Solche Erkennungsdienste spielen eine wichtige Rolle im Kampf gegen Malware, insbesondere für Unternehmen, die ihre Netzwerke für das Internet öffnen müssen. Allerdings sind sie nur ein Bestandteil umfassender Cybersicherheitsstrategien. Laut Krista Macomber, Analystin bei der Futurum Group, ist Cyberspeicher ein breiteres Konzept, das neben der Erkennung von Bedrohungen auch Schutzmaßnahmen, Reaktionsstrategien und Wiederherstellungslösungen umfasst. Gartner definiert Cyberspeicher als aktive Verteidigungstechnologien, die speziell Ransomware-Angriffe auf unstrukturierte Datenspeicher adressieren.
Macomber betont, dass eine ausgereifte Cyberspeicherstrategie nicht nur auf einzelne Dienste wie GuardDuty Malware Protection angewiesen ist, sondern eine umfassende Planung erfordert. Eine enge Zusammenarbeit zwischen Sicherheits- und Infrastrukturteams sei essenziell, um die Resilienz von primären und sekundären Speicherlösungen zu gewährleisten. Dabei gehe es nicht um eine einzige Lösung, sondern um eine Checkliste mit den wesentlichen Maßnahmen für nachhaltigen Schutz.
Amazon GuardDuty Malware Protection for S3 ist eine agentenlose Scan-Funktion, die neue Objekte in S3-Buckets nahezu in Echtzeit analysiert. Hierfür werden Malware-Engines von Drittanbietern eingesetzt, um schädliche Inhalte zu identifizieren. AWS betont, dass der Dienst speziell auf neue Uploads fokussiert ist, während andere AWS-Dienste wie Amazon EventBridge zusätzliche Sicherheitsmaßnahmen wie Tagging und Quarantäne übernehmen können. Die Preisgestaltung des Dienstes basiert auf dem gescannten Volumen in Gigabyte und der Anzahl der untersuchten Objekte pro Monat. Zudem bietet AWS eine eingeschränkte Free-Tier-Version an.
Auch Microsofts Azure Malware Scanning in Defender for Storage bietet eine vergleichbare Funktionalität für Azure Blob Storage. Während Hyperscaler wie Google Cloud und Oracle Cloud Infrastructure Referenzarchitekturen für ähnliche Sicherheitslösungen bereitstellen, bieten sie derzeit keine verwalteten Dienste für das Scannen von Objektspeichern an. Diese Entwicklung zeigt, dass große Cloud-Anbieter verstärkt auf Sicherheit setzen, um die Integrität ihrer Objektspeicherlösungen zu gewährleisten. Laut Jerome Wendt, Gründer und Präsident der Data Center Intelligence Group, haben Hyperscaler den Vorteil, Sicherheitsdienste schnell weiterzuentwickeln und in großem Maßstab bereitzustellen.
Wendt weist jedoch darauf hin, dass der verwaltete GuardDuty-Dienst für S3 lediglich Überwachung und Warnmeldungen bietet. Unternehmen müssen daher ergänzende Sicherheitsmaßnahmen implementieren, um Malware zu stoppen und unter Quarantäne zu stellen. Besonders Sicherheitsfunktionen für Backups, wie unveränderliche Snapshots, könnten problematisch sein, da sie potenziell infizierte Daten dauerhaft speichern. Wendt betont daher, dass Unternehmen weiterhin für die Sicherheit ihrer Daten verantwortlich bleiben und sich nicht allein auf Cloud-Sicherheitsmaßnahmen verlassen sollten.
Cyberfunktionen werden essenziell
Laut Gartners Bericht Magic Quadrant for Distributed File Systems and Object Storage aus dem Jahr 2023 werden bis 2028 alle Speicherprodukte über Cyberspeicherfunktionen verfügen, die über die reine Wiederherstellung nach Cyberangriffen hinausgehen. Dennoch bieten derzeit nur etwa 10 Prozent der verfügbaren Speicherprodukte umfassende Cyberspeicher-Funktionalitäten nach aktueller Gartner-Definition.
Jeff Vogel, Analyst bei Gartner, sieht in der primären Speicherumgebung eine zentrale Sicherheitsherausforderung für Unternehmen, da sie zunehmend Ziel von Malware-Angriffen wird. Während Anbieter von Hybrid-Infrastrukturspeichern wie HPE, IBM und Pure Storage ausgereifte Speicherlösungen mit Service-Level-Vereinbarungen (SLAs) anbieten, basiert das Sicherheitsmodell der Cloud-Anbieter auf einer geteilten Verantwortung. Dadurch bleibt eine zusätzliche Absicherung auf Unternehmensebene notwendig. Vogel betont, dass Cloud-Dienste mit On-Premises-Speicherung konkurrieren, da geschäftskritische Infrastrukturen oft vor Ort angelegt wurden und viele Unternehmen weiterhin auf lokale Lösungen setzen.
Trotzdem sind SLAs und Sicherheitslösungen nur ein Teil einer umfassenden Cybersicherheitsstrategie. Unternehmen sollten etablierte Sicherheitsrahmen wie NIST nutzen, um ihre Infrastruktur weiter zu stärken. Ein Hackerangriff betrifft oft nicht nur Dateibeschädigungen oder -exfiltration, sondern kann schwerwiegende betriebliche Auswirkungen haben. Vogel weist darauf hin, dass reine Wiederherstellungsmechanismen nicht ausreichen, um die Bedrohung durch Cyberangriffe zu minimieren.
Da Hyperscaler ihre Speicherangebote zunehmend in Richtung Cyberspeicher ausbauen, erwartet Vogel, dass Cloud-Anbieter verstärkt mit traditionellen Speicherunternehmen zusammenarbeiten werden. Bereits jetzt haben Azure, AWS und Google Partnerschaften mit NetApp geschlossen, um ihre Speicherlösungen zu erweitern. Diese Entwicklungen zeigen, dass sich der Objektspeicher von einer sekundären Backup-Lösung hin zu einer primären Speicherlösung entwickelt hat. Krista Macomber fasst diese Entwicklung treffend zusammen: Objektspeicher ist längst keine digitale Müllhalde mehr, sondern ein essenzieller Bestandteil moderner Unternehmens-IT.