thodonal - stock.adobe.com
Die Multi-Cloud-Sicherheit in den Griff bekommen
Mit jeder zusätzlichen Cloud-Bereitstellung in Unternehmen erhöht sich die Komplexität der Sicherheit. Mit bewährten Verfahren können IT-Teams dieser Herausforderung begegnen.
Multi-Cloud-Umgebungen werden für viele Unternehmen immer mehr zu einem gängigen Bereitstellungsmodell. Vom Standpunkt der Sicherheit aus gesehen bringen sie jedoch zusätzliche Komplexität mit sich.
Eine Hauptursache für diese Komplexität ist die Vergrößerung der Bedrohungsfläche sowie der Fähigkeiten und Kenntnisse, die für den Umgang mit den verschiedenen Tools, Diensten, Softwareobjekten und Sicherheitsrichtlinien der einzelnen Cloud-Service-Anbieter (CSP, Cloud Service Provider) erforderlich sind. Aus diesem Grund sehen sich Unternehmen mit den folgenden wesentlichen Multi-Cloud-Sicherheitsherausforderungen konfrontiert:
- Konfigurationsmanagement
- Protokollierung und Überwachung
- Reaktion auf und Erkennung von Vorfällen
- Einhaltung von Vorschriften und gesetzlichen Bestimmungen
Grund genug, die einzelnen Herausforderungen einmal näher zu betrachten und wie man diese bewältigen kann.
Herausforderungen der Multi-Cloud-Sicherheit
Neben den bereits vorhandenen Herausforderungen für die Cloud-Sicherheit muss das Sicherheitsteam eines Unternehmens auch die folgenden Herausforderungen für die Multi-Cloud-Sicherheit berücksichtigen.
1. Konfigurationsmanagement
Die Konfigurationsverwaltung ist eines der häufigsten Probleme, mit denen Unternehmen konfrontiert werden. Und angesichts der Geschwindigkeit von Änderungen und Aktualisierungen in Cloud-Umgebungen ist es eines, das immer wieder auftritt.
Die Bandbreite und Komplexität der in einer Single-Cloud-Umgebung verfügbaren Dienste und Objekte kann zu Fehlkonfigurationen führen. Diese Vielfalt und Komplexität nimmt mit jeder zusätzlichen Cloud in Multi-Cloud-Bereitstellungen zu.
Zu den typischen Konfigurationsproblemen gehören die folgenden: die Verwendung veralteter Server- und Containerkomponenten und -Images, die versehentliche Freigabe von Speicherknoten für das Internet oder die unsachgemäße Implementierung und Abstimmung von Identitäts- und Zugriffsverwaltungsrichtlinien. All das kann zu Sicherheitsschwachstellen und einer möglichen Gefährdung in der Cloud führen.
2. Konsistente Sichtbarkeit über alle Cloud-Umgebungen hinweg
Die Protokollierung und Überwachung sind in gängigen IaaS- und PaaS-Clouds relativ einfach zu realisieren. Aber viele Unternehmen haben Probleme mit der Menge der erzeugten Cloud-bezogenen Ereignisse. Dies wird noch schwieriger, wenn mehrere Clouds beteiligt sind.
Viele Unternehmen wissen auch nicht, wie sie Playbooks für die Überwachung und Alarmierung über verschiedene Serviceumgebungen hinweg koordinieren und kontextualisieren können, was zu weiterer Komplexität führt.
3. Erkennung von und Reaktion auf Vorfälle
Die Erkennung von und Reaktion auf Vorfälle ist für Unternehmen mit Multi-Cloud-Implementierungen oft ein Problem. Sie erfordern eine frühzeitige Vorbereitung der Forensik- und Reaktionstools und -dienste in jeder Cloud sowie spezifische Arbeitsabläufe und Playbooks, die alle Cloud-Umgebungen abdecken. Arbeitsabläufe und Playbooks können noch komplizierter werden, wenn hybride Cloud-Architekturen zum Einsatz kommen. Darüber hinaus verfügen die Mitarbeiter, die auf Vorfälle reagieren, oft nicht über die entsprechenden Fähigkeiten, um auf Vorfälle in jeder spezifischen Cloud-Umgebung zu reagieren.
4. Compliance und regulatorische Anforderungen
Je nach Branche eines Unternehmens kann es schwierig sein, die Compliance- und Regulierungsanforderungen in einer Vielzahl von Cloud-Umgebungen zu erfüllen. Die meisten größeren Cloud-Anbieter verfügen über Compliance-spezifische Berichte, die den Zustand der Kontrollen und Prozesse auf ihrer Seite des Modells der geteilten Verantwortung belegen. Der Status der Kundenkontrollen und die Berichterstattung müssen jedoch noch gesammelt und zusammengefasst werden.
Bewährte Verfahren für die Multi-Cloud-Sicherheit
Die folgenden branchenüblichen Best Practices sowie Sicherheitstools und -prozesse können Unternehmen dabei helfen, die Herausforderungen der Multi-Cloud-Sicherheit zu meistern:
- Führen Sie Cloud Security Posture Management ein. Eine CSPM-Plattform (Cloud Security Posture Management) mag für eine einzelne Cloud-Bereitstellung übertrieben sein, ist aber fast eine Notwendigkeit, um den Status von Konfigurationen und Schwachstellen über mehrere Clouds hinweg zu überwachen und darüber zu berichten. CSPM-Plattformen helfen in vielen Fällen auch bei der Einhaltung von Vorschriften und der Erstellung von Berichten.
- Einsatz von Cloud-nativem SIEM. Das Exportieren und Übertragen von Cloud-Protokollen und anderen Ereignisdaten in SIEM-Systeme ist bereits möglich, aber Sicherheitsteams können ihre Sichtbarkeit - und damit ihre Erkennungs- und Reaktionsmöglichkeiten – erhöhen. Dies, indem sie die integrierten und flexiblen Überwachungs-, Warn- und Erkennungs-Playbooks in Cloud-nativen SIEM-Plattformen nutzen.
- Implementieren Sie Cloud-native Schutzmechanismen. Viele führende Cloud Provider bieten Sicherheitsdienste und -tools an, die bei der Transparenz, der Berichterstattung sowie der Erkennung von und Reaktion auf Bedrohungen helfen. Google Cloud Security Command Center, Microsoft Azure Security Center und Amazon GuardDuty sind native Tools, die zusätzliche Sicherheitsüberwachung und -kontrollen bieten können.
- Verwenden Sie Tools, die über mehrere Cloud-Anbieter hinweg funktionieren. Viele Plattformen für Endpoint Detection and Response (EDR), Extended Detection and Response (XDR) und Cloud-nativen Anwendungsschutz bieten Sicherheitstelemetrie und Bedrohungssuche sowohl für IaaS- als auch für PaaS-Bereitstellungen. Diese Tools haben sich in den letzten Jahren stark weiterentwickelt. Die Verwendung eines Tools, das in einer Multi-Cloud-Umgebung funktioniert, kann den betrieblichen Aufwand reduzieren.
