Cloud-Malware-Schutz erweitert Objektspeicherfunktionalität

Verwaltete Ransomware-Erkennungsdienste von AWS und Microsoft Azure bringen neue Sicherheitsfunktionen in den Cloud-Objektspeicher, der lange Zeit als reine Mülldeponie oder Speicherhalde für Unternehmensdaten betrachtet wurde. Diese neuen Sicherheitsmaßnahmen unterstreichen die zunehmende Bedeutung von Cyberschutzstrategien für gespeicherte Unternehmensdaten.

AWS hat im Rahmen der re:Inforce-Konferenz 2024 die Amazon GuardDuty Malware Protection for S3 vorgestellt. Dieser verwaltete Dienst erkennt schädliche Dateien, die in ausgewählte S3-Objektspeicher-Buckets hochgeladen werden. Die Funktion ergänzt bestehende Sicherheitsmechanismen für andere AWS-Dienste, darunter Blockspeicher in EBS, Rechenleistung mit EC2 und Container. Bereits 2023 hatte Microsoft mit Azure Malware Scanning in Defender for Storage eine ähnliche Lösung für Azure Blob Storage eingeführt. Beide Dienste sollen Malware-Infektionen im Cloud-Speicher erkennen und dadurch Sicherheitsrisiken minimieren.

Solche Erkennungsdienste spielen eine wichtige Rolle im Kampf gegen Malware, insbesondere für Unternehmen, die ihre Netzwerke für das Internet öffnen müssen. Allerdings sind sie nur ein Bestandteil umfassender Cybersicherheitsstrategien. Laut Krista Macomber, Analystin bei der Futurum Group, ist Cyberspeicher ein breiteres Konzept, das neben der Erkennung von Bedrohungen auch Schutzmaßnahmen, Reaktionsstrategien und Wiederherstellungslösungen umfasst. Gartner definiert Cyberspeicher als aktive Verteidigungstechnologien, die speziell Ransomware-Angriffe auf unstrukturierte Datenspeicher adressieren.

Macomber betont, dass eine ausgereifte Cyberspeicherstrategie nicht nur auf einzelne Dienste wie GuardDuty Malware Protection angewiesen ist, sondern eine umfassende Planung erfordert. Eine enge Zusammenarbeit zwischen Sicherheits- und Infrastrukturteams sei essenziell, um die Resilienz von primären und sekundären Speicherlösungen zu gewährleisten. Dabei gehe es nicht um eine einzige Lösung, sondern um eine Checkliste mit den wesentlichen Maßnahmen für nachhaltigen Schutz.

Amazon GuardDuty Malware Protection for S3 ist eine agentenlose Scan-Funktion, die neue Objekte in S3-Buckets nahezu in Echtzeit analysiert. Hierfür werden Malware-Engines von Drittanbietern eingesetzt, um schädliche Inhalte zu identifizieren. AWS betont, dass der Dienst speziell auf neue Uploads fokussiert ist, während andere AWS-Dienste wie Amazon EventBridge zusätzliche Sicherheitsmaßnahmen wie Tagging und Quarantäne übernehmen können. Die Preisgestaltung des Dienstes basiert auf dem gescannten Volumen in Gigabyte und der Anzahl der untersuchten Objekte pro Monat. Zudem bietet AWS eine eingeschränkte Free-Tier-Version an.

Auch Microsofts Azure Malware Scanning in Defender for Storage bietet eine vergleichbare Funktionalität für Azure Blob Storage. Während Hyperscaler wie Google Cloud und Oracle Cloud Infrastructure Referenzarchitekturen für ähnliche Sicherheitslösungen bereitstellen, bieten sie derzeit keine verwalteten Dienste für das Scannen von Objektspeichern an. Diese Entwicklung zeigt, dass große Cloud-Anbieter verstärkt auf Sicherheit setzen, um die Integrität ihrer Objektspeicherlösungen zu gewährleisten. Laut Jerome Wendt, Gründer und Präsident der Data Center Intelligence Group, haben Hyperscaler den Vorteil, Sicherheitsdienste schnell weiterzuentwickeln und in großem Maßstab bereitzustellen.

Wendt weist jedoch darauf hin, dass der verwaltete GuardDuty-Dienst für S3 lediglich Überwachung und Warnmeldungen bietet. Unternehmen müssen daher ergänzende Sicherheitsmaßnahmen implementieren, um Malware zu stoppen und unter Quarantäne zu stellen. Besonders Sicherheitsfunktionen für Backups, wie unveränderliche Snapshots, könnten problematisch sein, da sie potenziell infizierte Daten dauerhaft speichern. Wendt betont daher, dass Unternehmen weiterhin für die Sicherheit ihrer Daten verantwortlich bleiben und sich nicht allein auf Cloud-Sicherheitsmaßnahmen verlassen sollten.