- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Schwachstellen in Cloud-Assets


Studie des Sans Institutes: Netzwerksicherheit in der Cloud auf dem Prüfstand
Mehrere Microsoft-Ausfälle zwischen 2019 und 2020 waren signifikant

- Anzeigen -





Das Sans Institute stellt die Ergebnisse einer Studie des Sans-Instructors Dave Shackleford zur Netzwerksicherheit in der Cloud vor. Die Studie, die auf der "Sans 2021 Cloud Security Survey" aufbaut, legt einen Schwerpunkt darauf, wie die Cloud-Sicherheit die Unternehmensinfrastruktur als Reaktion auf die COVID-19-Pandemie und eine zunehmend dezentrale Belegschaft verändert hat. Der Report gibt Antworten darauf, ob die Cloud jetzt als Teil des Unternehmensnetzwerks betrachtet wird, wie Unternehmen Netzwerkverkehr und Metadaten für Erkennung und Reaktion nutzen und ob Unternehmen die Cloud jetzt als einen integralen Bestandteil ihres Netzwerks betrachten und wie das ihre Herangehensweise an die Sicherheit der Infrastruktur verändert hat.

Seit 2019 gab es eine Vielzahl von Schwachstellen in Cloud-Assets sowie Vorfälle mit der Offenlegung sensibler Daten und Verstöße im Zusammenhang mit der Nutzung von öffentlichen Cloud-Umgebungen. Einige bemerkenswerte Beispiele sind:

>> Im Dezember 2019 meldete Microsoft, dass es versehentlich eine große Datenbank mit Kunden-Support-Datensätzen innerhalb von Azure offengelegt hatte und machte "falsch konfigurierte Sicherheitsregeln" für die Offenlegung verantwortlich.

>> Mehrere Microsoft-Ausfälle zwischen 2019 und 2020 waren signifikant. Der erste war ein Ausfall der Azure-Datenbank im Jahr 2019, verursacht durch DNS-Konfigurationsänderungen und einige Ausfälle von Automatisierungsskripten. Im Jahr 2020 sorgten zahlreiche Ausfälle von Office 365 dafür, dass viele Unternehmen Ausfallzeiten hinnehmen mussten und nicht auf ihre Cloud-Anwendungen und -Daten zugreifen konnten.

>> Im April 2021 gab der Cloud- und Hosting-Anbieter DigitalOcean eine Verletzung von Kundenabrechnungsdaten bekannt, ohne einen Einblick in die Sicherheitslücke zu geben, durch die dies geschehen konnte.

>> Darüber hinaus stellte Verizon in ihrem Data Breach Investigations Report (DBIR) 2021 fest, dass im vergangenen Jahr zum ersten Mal externe Cloud-Assets in mehr Vorfälle und Verstöße verwickelt waren. Trotz dieser Arten von Sicherheitsproblemen verlagern mehr Unternehmen als je zuvor Arbeitslasten in die Cloud, erstellen Anwendungen in der Cloud und abonnieren eine breite Palette von SaaS- und anderen Cloud-Diensten.

Zu den in der Studie am stärksten vertretenen Branchen gehören Technologieunternehmen, Banken und Finanzen, Cybersicherheit, Behörden, Bildung und Gesundheitswesen. Die Umfrageteilnehmer repräsentierten auch eine große Bandbreite an Mitarbeitergrößen: Knapp 29 Prozent haben zwischen 1 und 500 Mitarbeiter, etwa 36 Prozent zwischen 500 und 10.000 Mitarbeiter, und der Rest bewegt sich in der Größenordnung von etwas mehr als 10.000 bis zu mehr als 100.000 Mitarbeitern. Mehr als 50 Prozent der Befragten haben einen Jobtitel im Bereich Informationssicherheit (z. B. Analyst, Manager und Architekt), während einige andere im IT-Betrieb, in Führungspositionen (CIO/CISO) und in der Netzwerktechnik arbeiten. Alle wichtigen geografischen Regionen waren vertreten, wobei die Mehrheit der Unternehmen in den USA, Europa, Asien und Kanada ansässig ist. Die meisten Unternehmen haben ihren Hauptsitz in den USA (61 Prozent) und Europa (19 Prozent).

Wichtige Ergebnisse des Reports:
Von 2020 bis 2021 kam das größte Cloud-Wachstum durch die verstärkte Nutzung von Workforce- und Collaboration-SaaS-Diensten zustande.

Mehr als 16 Prozent der Befragten erlebten eine Sicherheitsverletzung in Cloud-Umgebungen. Zu den wichtigsten Angriffsvektoren, die bei diesen Verstößen beobachtet wurden, gehören Konfigurationsschwächen, Missbrauch von Anmeldedaten und Konten sowie Schatten-IT.

Siebenundsechzig Prozent der Unternehmen betrachten SaaS-, PaaS- und IaaS-Cloud-Bereitstellungsplattformen als Teil ihres Netzwerkumfangs.

Die wichtigsten Netzwerksicherheitskontrollen, die in öffentlichen Cloud-Umgebungen eingesetzt werden, sind Web Application Firewalls (WAFs), Netzwerkzugangskontrollen und Network Intrusion Detection and Prevention.
(Sans Institute: ra)

eingetragen: 19.08.21
Newsletterlauf: 05.11.21

Sans Institut: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Weniger Daten - weniger CO2-Emissionen

    Unternehmen erkennen zunehmend, dass auch sie ihren Beitrag zum Klimaschutz leisten müssen, zeigt eine aktuelle Studie von Aparavi unter deutschen IT-Verantwortlichen: Für drei von fünf Befragten (63 Prozent) hat die Verringerung ihres CO2-Fußabdruck Priorität. Um dieses Ziel zu erreichen, setzen sie an verschiedenen Stellen an - eine davon: ihre großen Mengen an Unternehmensdaten. Um diese zu reduzieren und dadurch den für die Speicherung benötigten Stromverbrauch zu senken, löschen von den IT-Entscheidern, denen ihr Unternehmens-CO2-Fußabdruck wichtig ist, drei Viertel (77 Prozent) ungenutzte Daten konsequent. Wie notwendig dieser Schritt ist, verdeutlichen die Angaben, wie viele Daten überhaupt gespeichert werden: Unter allen Befragten nehmen sie bei knapp einem Drittel (31 Prozent) zwischen 1.001 und 5.000 Terabyte an Speicherplatz ein und bei mehr als jedem Vierten (27 Prozent) sogar über 5.000 TB - und mit jedem Tag wächst dieser Datenberg weiter. Allerdings wussten auch 21 Prozent der befragten IT-Verantwortlichen nicht, über wie viele Daten sie in ihrem Unternehmen verfügen. Dabei ist der Unterschied zwischen den Befragten, die in der IT-Abteilung selbst sitzen, und denjenigen, die in einer anderen Abteilung oder dem Management tätig sind, nur marginal.

  • Entscheidungsfindung nach "Bauchgefühl" negativ

    Die Menschen in Deutschland fühlen sich laut einer neuen Erhebung von "Oracle NetSuite" durch die Menge an Daten überfordert, die ihnen bei der Entscheidungsfindung am Arbeitsplatz zur Verfügung stehen. Die Studie gewährt Inneneinsichten in die Arbeitswelt von 2.000 Personen aus Großbritannien, Frankreich, Deutschland, Italien, Spanien, Benelux, den nordischen Ländern und dem Nahen Osten. Gemäß der Umfrage glauben viele Menschen zwar, dass sie über die Daten verfügen, um erfolgreich zu sein; doch sind viele von den Datenmengen überwältigt und planen in den nächsten 12 Monaten den Einsatz von Künstlicher Intelligenz, um Entscheidungsfindungsprozesse zu unterstützen. "Deutsche Unternehmen haben unermüdlich daran gearbeitet, auf einem nachhaltigen Weg zu Erholung und Wachstum zurückzukehren", sagte Dirk Oliver Schwane, Sales Director, Deutschland, Oracle NetSuite. "Aber einige hatten auch Schwierigkeiten und es ist offensichtlich, dass diejenigen Unternehmen, die anerkennen, dass sie eine schwierige Beziehung zu Daten haben, auch am wenigsten optimistisch sind und am wenigsten an Wachstum glauben. Angesichts der Herausforderungen und Chancen, die sich noch am Horizont abzeichnen, werden diejenigen Unternehmen, die objektive, datengesteuerte Entscheidungsfindung priorisieren und ihre Mitarbeiter angemessen mit relevanten und verdaulichen Erkenntnissen ausstatten, am erfolgreichsten sein."

  • Cloud: Kernstück neuer digitaler Erfahrungen

    Die anhaltende Pandemie und die Zunahme digitaler Dienste machen die Cloud zum Kernstück neuer digitaler Erfahrungen, so das Research- und Beratungsunternehmen Gartner. "Es gibt keine Geschäftsstrategie ohne eine Cloud-Strategie", sagt Milind Govekar, Distinguished Vice President bei Gartner. "Die Akzeptanz von und das Interesse an Public Clouds ist ungebrochen, da Unternehmen bei der Eingliederung neuer Workloads eine ‚Cloud First'-Politik verfolgen. Die Cloud hat neue digitale Erfahrungen ermöglicht, wie z. B. mobile Zahlungssysteme, nachdem Banken in Start-ups investiert haben. Oder Energieunternehmen, die die Cloud nutzen, um das Einkaufserlebnis ihrer Kunden zu verbessern, und Automobilhersteller, die für die Sicherheit und das Infotainment ihrer Kunden neue Personalisierungsdienste anbieten."

  • DevOps- und SRE-Prozesse sind entscheidend

    Dynatrace hat die Ergebnisse einer unabhängigen weltweiten Umfrage unter 1.300 Entwicklungs- und DevOps-Führungskräften veröffentlicht. Sie zeigen die Herausforderungen für Unternehmen, die mit der Nachfrage nach digitalen Innovationen Schritt halten möchten. Demnach ist die Skalierung von DevOps- und SRE-Prozessen entscheidend, um die Veröffentlichung hochwertiger digitaler Dienste zu beschleunigen. Isolierte Teams, manuelle Ansätze und immer komplexere Tools verlangsamen jedoch die Innovation. Deshalb agieren Teams eher reaktiv als proaktiv. Dies beeinträchtigt ihre Fähigkeit, einen Mehrwert für das Unternehmen zu schaffen. Die weltweite Studie "Deep Cloud Observability and Advanced AIOps are Key to Scaling DevOps Practices" steht hier zum Download zur Verfügung. Die Studie zeigt: Erhöhter Druck für eine schnellere Veröffentlichung: Im Durchschnitt erwarten Unternehmen, dass sie die Frequenz ihrer Software-Releases in den nächsten beiden Jahren um 58 Prozent erhöhen werden.

  • Große Schritte in Richtung SaaS und Abo

    Obwohl sich der Trend zu Software-as-a-Service (SaaS) weiter fortsetzt, bleibt On-Premise fester Bestandteil im IT-Portfolio von Unternehmen. Das gleiche gilt für das Verhältnis von Software-Abos zu klassischen Lizenzmodellen. Das stellt Anbieter vor Herausforderungen, wie der neue Report "Monetization Monitor: Software Monetization Models and Strategies 2021" von Revenera zeigt. Kunden verlangen bei der Softwarenutzung flexible Modelle, die ihre Anforderungen erfüllen und sie am richtigen Punkt ihrer digitalen Transformation abholen. Ein einheitlicher "One-Size-Fits-All"-Ansatz bei der Monetarisierung und Bereitstellung von Software ist daher für Anbieter wenig erfolgsversprechend. Tatsächlich blicken Softwareanbieter noch immer auf eine Mix aus verschiedenen Modellen. Bei der Bereitstellung liegt SaaS mit On-Premise mit jeweils 34 Prozent noch Kopf an Kopf. In den nächsten eineinhalb Jahren wird sich SaaS jedoch voraussichtlich absetzen und laut 59 Prozent der Befragen weiter zunehmen. Bei der Monetarisierung zählen Abonnements zu den häufigsten Monetarisierungsmodellen (36 Prozent), gefolgt von klassischen, unbefristeten Lizenzen (24 Prozent), nutzungsbasierten (14 Prozent) und ergebnisbasierten Modellen (12 Prozent). Für Softwareanbieter, die auf die Cloud umsteigen, ist und bleibt SaaS und Abonnement die wichtigste Kombination.

  • Zunahme der Cloud Computing-Nutzung

    Devoteam hat die Ergebnisse einer aktuellen Studie veröffentlicht, die den Reifegrad von Unternehmen bei der Einführung und Nutzung der Cloud sowie die Zukunftsaussichten der Cloud für die Erreichung der Geschäftsziele analysiert hat. Die Ergebnisse unterstreichen die Rolle der Cloud als Katalysator für digitale Innovation und Wachstum. Im Rahmen der IDC-Studie, die Devoteam in Auftrag gegeben hat, wurden 700 IT-Entscheider und Geschäftsführer aus 16 Ländern in der EMEA-Region befragt. Das Jahr 2020 war ein Durchbruch für den Einsatz der Cloud, bedingt durch die beispiellosen Auswirkungen der Pandemie. Trotz der massiven Zunahme der Cloud Computing-Nutzung zeigt die Umfrage erhebliche Unterschiede beim Entwicklungsstand der Unternehmen auf. Dieser spielt allerdings eine entscheidende Rolle für ihre Geschäftsleistung und Innovationsfähigkeit. Die Ergebnisse verdeutlichen, dass derzeit nur 15 Prozent der Befragten auf EMEA-Ebene die letzte Phase ihrer Cloud-Entwicklung erreicht haben; sie gehören zur erfahrensten Anwenderkategorie, den sogenannten Cloud-Innovatoren. Von diesen 15 Prozent nutzen nur 17 Prozent die Cloud sowohl auf betrieblicher als auch auf strategischer Ebene. Dieser Anteil wird bis 2023 auf 77 Prozent steigen.

  • Markt für Engineering-Services

    Der Markt für Engineering-Services in Deutschland hat sich im Jahr 2020 analog zur Konjunktur rückläufig entwickelt. Die Inlandsumsätze der von Lünendonk untersuchten 24 führenden und in Deutschland tätigen Engineering-Dienstleister sind 2020 im Durchschnitt um 13,6 Prozent zurückgegangen. Dies ergibt sich aus der nun veröffentlichten Lünendonk-Liste 2021 "Führende Anbieter von Engineering Services in Deutschland" und der zugehörigen Studie, die im Oktober erscheinen wird. Mario Zillmann, Partner bei Lünendonk und Studienautor, erläutert: "Der Einbruch der Industrie-Konjunktur mit Beginn der Corona-Krise ab Ende Januar 2020 hat die Engineering-Dienstleister besonders hart getroffen. Budgets für R&D und die Produktentwicklung wurden oft unmittelbar gestrichen oder gekürzt, um Kosten kurzfristig zu reduzieren. Externe Dienstleister waren davon oft als Erste betroffen."

  • Cloud-Infrastruktur & Software-Lizenzierung

    Der französische Experte für Wettbewerbsrecht, Prof. Frédéric Jenny, untersucht in einer Studie, inwieweit unfaire Software-Lizenzbedingungen etablierter Software-Unternehmen den Wettbewerb auf dem noch jungen Markt für Cloud-Infrastrukturdienste in Europa verzerren. Die Studie dokumentiert Praktiken, mit denen eine Handvoll marktmächtiger Unternehmen ihre Kunden bei Unternehmens-, Produktivitäts- und Datenbank-Software auf ihre eigenen Cloud-Infrastrukturdienste lenken. Diese Praktiken, so die Studie, werden dem Wettbewerb in der Cloud erheblich schaden und das Wachstum, die Innovation und die Lebensfähigkeit der europäischen Cloud-Infrastrukturanbieter und ihrer Kunden beeinträchtigen. Für europäische Verbraucher wird dies zu einer geringeren Auswahl und höheren Preisen für Cloud-Dienste führen. "Über mehrere Monate hinweg habe ich mit Anwendern von Unternehmenssoftware aller Größen und Branchen gesprochen", so Frédéric Jenny. "Einige Anwender hatten Angst vor möglichen Repressalien, wenn sie sich gegen vermeintlich unlautere Praktiken aussprechen. Selbst einige Großkunden von Cloud-Diensten haben erkannt, dass sie auf die zentralen Produktivitätssuiten, die eben jene Software-Unternehmen kontrollieren, nicht verzichten können."

  • Digital Experience Service stark gefragt

    Die Corona-Pandemie hat die Digitalisierung vorangetrieben - und zwar nachhaltig. Zwei Drittel der Anwenderunternehmen gehen davon aus, dass sich die bisher erzielten digitalen Fortschritte im gesamten Unternehmen etablieren werden. Insbesondere in die Digitalisierung ihrer Marketing- und Vertriebskanäle investiert eine Mehrheit der Unternehmen im Jahr 2022, aber auch in den organisatorischen Umbau hin zu einer agilen und bereichsübergreifenden Organisation. Die Digital Experience wird zwar als ein Schlüsselelement zur Kundengewinnung und -bindung gesehen, die Mehrheit der Unternehmen (65 Prozent) sieht die Qualität ihrer Digital Experience im Wettbewerbsvergleich aktuell jedoch nur "auf Augenhöhe". Der Investitionsbedarf und -druck ist daher weiterhin hoch, jedoch mangelt es auch an Fachkräften und Erfahrungswerten in den Unternehmen. Dies sind ausgewählte Ergebnisse der neuen Lünendonk-Studie "Der Markt für Digital Experience Services in Deutschland" des Marktforschungs- und Beratungsunternehmens Lünendonk & Hossenfelder. Die Studie wurde in fachlicher Zusammenarbeit mit Plan.Net, Reply und Valtech realisiert.

  • Die Top-Prioritäten in der IT

    IT-Verantwortliche von kleinen und mittelständischen Unternehmen (KMU) standen auch in diesem Jahr vor enormen Herausforderungen. Gleichzeitig kämpfen sie nach wie vor mit knappen Budgets, wie der IT Operations Report 2021 von Kaseya zeigt. Um mit dem Markt Schritt halten zu können, der sich langsam wieder von den Folgen der Pandemie erholt, müssen die vorhandenen Budgets sinnvoll eingesetzt werden. Aktuell sollten für Unternehmen vor allem die Förderung der Cloud-Migration sowie die IT-Automatisierung im Fokus stehen, um so die Abläufe zu vereinfachen, die eigene Produktivität zu steigern und ihr begrenztes Budget optimal zu nutzen. Im Jahr 2021 gaben 35 Prozent der in der EMEA-Region befragten Unternehmen an, dass die Cloud-Migration eine ihrer obersten Prioritäten ist. Die Cloud-Migration bringt einem Unternehmen zahlreiche Vorteile. Cloud-Dienste ermöglichen IT-Teams, die Bereitstellung von Diensten einfach zu skalieren, um die Anforderungen des Unternehmens zu erfüllen und die Nutzung von Cloud-Infrastrukturdiensten hilft, die Kosten für Hardware und IT-Management Kosten zu senken, die mit herkömmlicher vor-Ort-Ausrüstung verbunden sind.