- Anzeige -


Sie sind hier: Startseite » Fachartikel » Hintergrund

Cloud-gestützte Sicherheitsmechanismen


Sicherheit aus der Cloud: Drei gute Gründe dafür – und drei mögliche Fallstricke
Während Cloud-Lösungen zwar Updates in der Regel schneller zur Verfügung stellen können, taucht bei manchen Anwendungsszenarien dennoch ein Problem auf, das mit der Geschwindigkeit zusammenhängt

- Anzeigen -





Cloud Computing-Lösungen sind auch im IT-Security-Bereich zunehmend verbreitet. Viele Anbieter verlagern Sicherheitsmechanismen und andere Dienste in ihre Rechenzentren, anstatt diese auf klassische Weise bei den Kunden vor Ort (On-Premises) zu betreiben. Doch ist die Anti-Malware-Lösung aus der Cloud tatsächlich die geeignete Variante für jeden Anwendungsfall? Und wo genau liegen eigentlich die möglichen Vor- und Nachteile des Virenschutzes aus der Wolke? Die IT-Sicherheits-Experten von Tabidus Technology nennen drei gute Gründe für die Cloud. Im Gegenzug weisen sie aber auch auf drei problematische Aspekte hin, die Unternehmen und IT-Verantwortliche unbedingt im Auge behalten sollten.

Das spricht für die Cloud:

Schnellere Reaktion und kleinere Updates
Schnelligkeit ist beim Schutz vor Viren und sonstiger Malware ein enorm wichtiges Kriterium. Eine Verzögerung von Stunden oder gar nur Minuten bei der Bereitstellung von neuen Virensignaturen zur Erkennung kann den entscheidenden Unterschied ausmachen, ob ein neuer Malware-Typ bereits erkannt wird oder aber eine folgenschwere Infektion verursacht. Hier hat die Cloud den klaren Vorteil, dass Updates sofort bereitstehen und nicht erst auf den lokalen Systemen vor Ort aktualisiert werden müssen. Gerade bei Zero Day-Bedrohungen hat dies eine große Bedeutung. Da die Signaturen auf Abruf in der Cloud bereitstehen, kann darüber hinaus auch die Größe der Update-Pakete deutlich reduziert werden.

Erweiterte Untersuchungstechniken
Beim Kampf gegen moderne Malware stellen klassische Virensignaturen längst nur noch eine Komponente in einem vielfältigen Abwehr-Mix dar. Innovative Antiviren-Hersteller betreiben in ihren Rechenzentren eine ganze Reihe von erweiterten Untersuchungsmöglichkeiten und Technologien, die beispielsweise auf Machine Learning oder Sandboxing basieren. Zusätzlich steht bei den großen Anbietern ein eigenes Team von Virenanalysten zur Verfügung, das sich rund um die Uhr um die aktuelle Bedrohungslage kümmert. Dies sind Mehrwerte, die mit einer rein lokalen Lösung nicht oder nur teilweise genutzt werden können, da die meisten Unternehmen nicht über das notwendige Equipment und/oder das entsprechende Know-how verfügen.

Schwarm-Intelligenz: Sicherheit durch die Community
Auch der Community-Gedanke spielt eine wesentliche Rolle beim Einsatz einer Cloud-Lösung im IT-Security-Umfeld. Die Sicherheitsanbieter betreiben in der Regel eine ganze Reihe von Rechenzentren in verschiedenen Regionen. Mit diesen erhält der Hersteller ein breites Feedback seiner Kunden und kann dieses bündeln.

Das hat zum einen den Vorteil, dass globale Muster erkannt werden können. Abhängig davon, welche Hash-Werte in welchen Regionen erscheinen und wie sich diese mit der Zeit ausbreiten, können daraus Schlüsse gezogen und neue Bedrohungen identifiziert werden. Zum anderen hat der Community-Ansatz den großen Vorteil, dass ein Kunde von dem Schaden eines anderen Kunden profitieren kann. Wenn in einem Teil der Welt eine neue Malware in Umlauf gerät, stehen diese Informationen sofort weltweit allen anderen Kunden zur Verfügung – die Sicherheits-Lösung ist auf das Eintreffen der Bedrohung vorbereitet.

Der Einsatz einer Cloud im Bereich Sicherheit hat aber nicht nur Vorteile, sondern auch die Schattenseiten müssen beachtet werden:

Welche Daten fließen ab?
Ein wichtiger Aspekt beim Einsatz von Cloud-Lösungen ist die Datenübertragung. Über welches Protokoll werden welche Informationen vom lokalen Netzwerk des Unternehmens in das Rechenzentrum des Anbieters hochgeladen? Die genaue Vorgehensweise der einzelnen Hersteller unterscheidet sich hierbei erheblich. Teilweise wird nur ein reiner Hash-Wert übertragen und ein Ergebnis abgefragt. In einem anderen Fall wird eine vollständige Datei hochgeladen, um sie analysieren zu können. Unter Umständen können auch weitere Informationen wie eine Kundenkennung, das eingesetzte Betriebssystem, installierte Software oder spezifische Events, die zur Beurteilung des Sicherheitsstatus erforderlich sind, mitgeschickt werden.

Es gilt also, sorgfältig abzuklären, welche Übertragung der jeweilige Anbieter vornimmt. Ist das Unternehmen als Nutzer der Cloud-Lösung damit einverstanden, dass unter Umständen Dokumente mit sensiblen, unternehmenskritischen Informationen in das Rechenzentrum des Herstellers kopiert werden? Ebenso wichtig: In welchem Land stehen die Server des IT-Security-Herstellers und ist eine solche Übertragung überhaupt Compliance-konform und aus rechtlicher Sicht einwandfrei?

Geschwindigkeit ist Trumpf
Während Cloud-Lösungen zwar Updates in der Regel schneller zur Verfügung stellen können, taucht bei manchen Anwendungsszenarien dennoch ein Problem auf, das mit der Geschwindigkeit zusammenhängt. Zur Überwachung und Identifizierung von Malware werden verschiedenste Untersuchungsmethoden eingesetzt. Diese können von zeitlich geplanten Überprüfungen (On-Demand Scans) bis hin zur Echtzeitüberwachung von Zugriffen (On-Access) reichen.

Der wesentliche Faktor ist dabei die Geschwindigkeit, in der eine Cloud-Abfrage stattfindet. In den meisten Fällen muss eine lokale Komponente den Vorgang auslösen, Daten in die Cloud transferieren und von dort ein Ergebnis empfangen. Das kann insgesamt ein paar Sekunden dauern. In jenen Anwendungsfällen, in denen die Bearbeitungsdauer vernachlässigt werden kann, etwa bei geplanten Scans oder bei der Überprüfung von E-Mails, mag das ausreichend sein. Im Falle von Echtzeitüberwachungen, in denen es auf jede Millisekunde ankommt, haben Cloud-gestützte Lösungen hier jedoch klar das Nachsehen. Eine lokale Technologie, die sich im Hochleistungs-Arbeitsspeicher des Computers befindet, ist jeder Netzwerkübertragung in dieser Hinsicht um Welten überlegen.

Die Verbindung zur Cloud ist weg – was nun?
Cloud-Lösungen werden in den Rechenzentren des jeweiligen Anbieters betrieben. Folglich muss kontinuierlich eine Netzwerkverbindung bestehen, um diese zu nutzen. Was passiert aber nun, wenn diese Verbindung temporär nicht zur Verfügung steht?

Die Gründe dafür können vielfältig sein. Dabei muss die Internetanbindung nicht einmal komplett ausfallen – schon einzelne Funktionsstörungen des Providers können zur Nichterreichbarkeit der Security-Lösung führen. Die Verbindung zur Cloud abzuschneiden, kann außerdem auch ein durchaus beabsichtigtes Angriffsziel von Malware, Hackern und Cyberkriminellen sein. Durch das Blockieren eines ganzen Netzwerkprotokolls oder von spezifischen Adressen und Ports ist der Informationsfluss aus der Cloud schnell unterbrochen.

Welches Sicherheitspotential im Falle eines Ausfalls der Cloud lokal noch zur Verfügung steht, ist abhängig vom jeweiligen Anbieter. Speziell bei ausschließlichen Cloud-Lösungen kann das jedoch schnell zu einem großen Problem werden. Denn durch die unterbrochene Verbindung steht dann vorrübergehend keinerlei Schutz zur Verfügung.

"Richtig eingesetzt, können Cloud-gestützte Sicherheitsmechanismen viele Vorteile hinsichtlich der Sicherheit und bei der Erkennung von Bedrohungen haben", sagt Thomas Lebinger, CTO von Tabidus Technology. "Wichtig ist aber, dass nach Möglichkeit keine Nur-Cloud-Ansätze verwendet werden und die Cloud-Unterstützung passend zum Anwendungsfall ausgewählt wird. Auch der Umgang mit den Daten durch den Anbieter sollte akribisch hinterfragt werden. Um den Schutz zu maximieren, können in einer cleveren Kombination mehrere unabhängige Anbieter zum Einsatz kommen. Auf diese Weise werden kritische Parameter wie Erkennungsrate und Ausfallsicherheit weiter optimiert."
(Tabidus Technology: ra)

eingetragen: 07.04.19
Newsletterlauf: 02.05.19

Tabidus Technology: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Datenmanagement fördert Compliance

    Unabhängig vom konkreten Anlass oder Thema: Sobald Daten eine Rolle spielen, bestimmen sofort Begriffe wie "Sicherheit", "Privatsphäre" und "Datenschutz" die Diskussion. Gleichzeitig gab es allerdings seit ihrem Inkrafttreten im Mai 2018 europaweit bereits über 160.000 Verstöße gegen die Datenschutz-Grundverordnung (DSGVO). Grund genug für einen Appell, die Datenhoheit der eigenen Kunden ernster zu nehmen. Seit Oktober vergangenen Jahres ist Gaia X in der IT-Landschaft und darüber hinaus in aller Munde: Das ambitionierte Cloud Computing-Projekt des Bundeswirtschaftsministers Peter Altmaier hat es sich zur Aufgabe gemacht, eine unabhängige Dateninfrastruktur für den europäischen Raum zu schaffen. Das Ziel dahinter: mehr Sicherheit, Rechte und Vertrauen für die Nutzer, weniger Abhängigkeit von den großen internationalen Cloud-Providern.

  • Vertrauen in die Cloud wächst - oder doch nicht?

    Security first - IT-Sicherheit bleibt eine ständige Herausforderung für die IT-Verantwortlichen in den Unternehmen. Dabei spielt die Cloud eine immer wichtigere Rolle, denn einerseits verlagern die Unternehmen mehr und mehr Anwendungen ins Web. Andererseits bleiben Sicherheitsverletzungen ein Hauptziel für Datendiebstahl und DDoS-Attacken. Eine Umfrage, die Barracuda unter seinen Kunden weltweit durchführte, zeigt ein beachtliches Vertrauen der 850 befragten Sicherheitsexperten verschiedenster Unternehmensgrößen und -industrien in Public-Cloud-Bereitstellungen.

  • Warum Netzwerksichtbarkeit wichtig ist

    Laut IHS Markit, einem Dienstleister für Analysen und Informationen, entstehen Unternehmen aufgrund von Ausfällen und Leistungsverlusten ihrer Netzwerke jährlich etwa 700 Milliarden US-Dollar (circa 615 Milliarden Euro) an Mehrkosten. Das Risiko hierfür steigt, wenn Unternehmen Kosten sparen wollen und sich deshalb für eine Multi-Vendor-Strategie entscheiden, bei der sie Leistungen beim jeweils günstigen Anbieter beziehen, anstatt diese Leistungen für ihr gesamtes Netzwerk bei einem Anbieter zu beziehen. Diese Multi-Vendor-Strategie erschwert die Übersicht über das gesamte Netzwerk und erhöht so die Komplexität des Netzwerkmanagements.

  • Zusammenarbeit an einer Automotive-Cloud

    Mit einer Cloud-basierten Plattform will der Automobilhersteller Volkswagen seine Prozesse in der Fertigung optimieren. Die "Volkswagen Industrial Cloud" soll Ende 2019 verfügbar sein und wird langfristig rund 1.500 Partner in die Abläufe für Logistik und Produktion einbinden. Der Datenaustausch über die Cloud wird die gesamte Automobilindustrie ergreifen und macht es notwendig, dass alle Teilnehmer des Ökosystems in der Lage sind, ihre bestehenden IT-Systeme mit einer Industrial-Cloud zu verbinden. Auf diesen Trend sollten sich alle Marktteilnehmer schon heute vorbereiten.

  • Appliances: Engpass im Rechenzentrum?

    Es scheint ein Widerspruch zu sein: Obwohl die meisten Unternehmen viele ihrer Anwendungen in die Cloud migrieren, erfreut sich das klassische Rechenzentrum nach wie vor großer Beliebtheit. Seit nun mehr als einem Jahrzehnt virtualisieren Unternehmen ihre Rechenzentren und führen Cloud-Technologien ein. Und sagten einige Experten vor gut zehn Jahren voraus, dass das Rechenzentrum der Zukunft vollständig in der Cloud betrieben würde, sehen wir heute, dass dies nicht eingetreten ist. Stattdessen führten Unternehmen Hybrid- und Multi-Cloud-Umgebungen ein, die ihnen die Wahl geben, ihren Anwendungen und Daten das ideale Zuhause zu geben.

  • Cloud-gestützte Sicherheitsmechanismen

    Cloud Computing-Lösungen sind auch im IT-Security-Bereich zunehmend verbreitet. Viele Anbieter verlagern Sicherheitsmechanismen und andere Dienste in ihre Rechenzentren, anstatt diese auf klassische Weise bei den Kunden vor Ort (On-Premises) zu betreiben. Doch ist die Anti-Malware-Lösung aus der Cloud tatsächlich die geeignete Variante für jeden Anwendungsfall? Und wo genau liegen eigentlich die möglichen Vor- und Nachteile des Virenschutzes aus der Wolke? Die IT-Sicherheits-Experten von Tabidus Technology nennen drei gute Gründe für die Cloud. Im Gegenzug weisen sie aber auch auf drei problematische Aspekte hin, die Unternehmen und IT-Verantwortliche unbedingt im Auge behalten sollten.

  • Cloud Computing ist Mainstream in der IT

    "Die Wolke" ist in der Unternehmens-IT deutscher Unternehmen angekommen. Auch hierzulande profitieren Firmen jeder Größe von niedrigeren Kosten bei größerer Skalierbarkeit und Zuverlässigkeit. Die Verantwortung für die Sicherheit ihrer Daten sollten Unternehmen jedoch nicht in die Hände von Cloud-Providern legen. Der Datenverschlüsselung und der Kontrolle über die Verschlüsselungs-Keys kommt in heterogenen IT-Landschaften besondere Bedeutung zu. Denn im Ernstfall ist Verschlüsselung die letzte Feste der IT-Security.

  • Vorteile von Security-as-a-Service

    Security-as-a-Service wird bei Großunternehmen und KMU immer beliebter: Die sich ständig erweiternde Bedrohungslandschaft und der Mangel an Fachkräften führt zur zunehmenden Akzeptanz von IT-Sicherheit als Dienstleistung. Denn der Arbeitsmarkt bleibt angespannt, in Deutschland gibt es laut Bitkom 82.000 offene Stellen für IT-Spezialisten, und die Nachfrage nach Sicherheitsexperten steigt branchenübergreifend. Für viele Unternehmen ist deshalb eine Auslagerung von Management, Implementierung und Überwachung des komplexen Security-Bereichs eine sinnvolle und kosteneffiziente Investition, um ihre internen IT-Ressourcen zu entlasten und zugleich ihr Sicherheitsprofil zu schärfen.

  • Einblick in jede Cloud-Instanz haben

    Die Vielzahl an Cloud Computing-Services eröffnet zahlreiche Möglichkeiten, einzelne Geschäftsprozesse zu optimieren. Die richtige Cloudstrategie hat sich damit längst zu einem Wettbewerbskriterium entwickelt. Viele Unternehmen setzen auf eine Multicloud-Strategie, um bei eventuellen Ausfällen den Geschäftsbetrieb aufrechterhalten zu können und nicht von nur einem Anbieter abhängig zu sein. Die Nutzung von Cloudservices sollte umfassend geplant werden. Bei lediglich punktuellen Migrationen einzelner Prozesse besteht das Risiko, dass das Optimierungspotential nicht vollständig genutzt wird. Doch neben dem Faktor Performance hat auch die Datensicherheit mittlerweile geschäftskritische Relevanz erreicht. Regulatorische Standards sollten daher frühzeitig in das Multicloud-Konzept einfließen, die Auswahl der Anbieter mitbestimmen und durch geeignete Sicherheitsmaßnahmen flankiert werden.

  • Cloud-Services für jedermann

    Datenschutz war 2018 ein zentrales Thema in allen Medien. Die EU-Datenschutzgrundverordnung (DSGVO) hat viele Unternehmen vor enorme Herausforderungen gestellt, und diese sind noch lange nicht gemeistert. Zahlreiche Firmen hinken bei der Umsetzung weit hinterher, dabei kommen 2019 bereits neue Richtlinien auf sie zu. Welche weiteren Entwicklungen können wir nächstes Jahr in Bezug auf den Umgang mit Daten erwarten?