- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Gefahrenstelle Cloud Container


Deutliche Zunahme von Schwachstellen in Cloud-Containern
Der neue Vulnerability and Threat Trends Report von Skybox Security zeigt die neuesten Schwachstellen und Bedrohungen des Jahres 2019

- Anzeigen -





Sicherheitslücken in Cloud-Containern sind gegenüber dem Vergleichszeitraum von 2018 um 46 Prozent und gegenüber 2017 sogar um 240 Prozent gestiegen. Weniger als ein Prozent der neu veröffentlichten Schwachstellen wurden ausgenutzt, nur für neun Prozent wurde ein funktionierender Exploit entwickelt. 2019 zeichnet sich der Trend zu tiefgreifenden Sicherheitslücken ab, die Bedrohungen für mehrere Produkte darstellen, die denselben Code verwenden. Davon betreffen 40 Sicherheitslücken drei oder mehr Anbieter. Nur noch 15 Prozent aller Malware-Angriffe erfolgen durch bösartige Kryptomining-Software, die 2018 das Tool der Wahl vieler Cyberkrimineller war. Die entstandene Lücke füllen nun Ransomware, Botnets und Backdoors.

Skybox Security, einer der weltweit führenden Anbieter im Bereich des Cybersecurity-Managements, gab kürzlich die Veröffentlichung des Halbjahresupdates des Vulnerability and Threat Trends Reports 2019 bekannt. In diesem werden Schwachstellen, Exploits und Bedrohungen des ersten Halbjahrs 2019 analysiert. Der von einem Team von Sicherheitsanalysten im Skybox® Research Lab erstellte Bericht soll Organisationen dabei helfen, ihre Sicherheitsstrategie an die Realität der aktuellen Bedrohungslandschaft anzupassen.

Zu den wichtigsten Ergebnissen des Berichts gehört die deutliche Zunahme von Schwachstellen in Cloud-Containern. Container, die eine Trennung zwischen virtuellen Servern schaffen, die auf einer gemeinsam genutzten Hardware gehostet werden, weisen im ersten Halbjahr 2019 im Vergleich zum gleichen Zeitraum 2018 46 Prozent mehr Schwachstellen auf. Im Vergleich zum ersten Halbjahr 2017 beträgt die Steigerung insgesamt sogar 240 Prozent.

"Akzeptanz und Verbreitung der Cloud-Technologie haben sozusagen einen Senkrechtstart hingelegt. Deshalb ist es keine Überraschung, dass innerhalb von Cloud-Umgebungen neue Schwachstellen auftreten”, sagt Marina Kidron, Director of Threat Intelligence bei Skybox Security. "Beunruhigend ist jedoch, dass Angreifer sofort nach Bekanntwerden einer Schwachstelle ins Rennen um einen Exploit starten. Ein erfolgreicher Angriff auf einen Container kann weitreichende Folgen haben. Im Vergleich zu anderen Technologien können Container in größerer Zahl und schneller repliziert werden. Die Angriffsfläche kann sich so innerhalb kürzester Zeit vergrößern und einen extrem hohen Schaden nach sich ziehen.”

"Anbieter von Containern legen großen Wert darauf, ihre Produkte von Anfang an zu sichern", sagt Amrit Williams, VP of Products bei Skybox. "Das bedeutet allerdings auch, Schwachstellen zu melden, wenn sie erkannt werden. Für Kunden ist es wichtig, diese Schwachstellen zu kennen, auch wenn sich die Umgebung stetig verändert. Sie müssen die Möglichkeit haben, Angriffswahrscheinlichkeit und damit verknüpfte Folgen auszuwerten und sie zusammen mit den anderen Schwachstellen der restlichen Umgebung zu priorisieren. Das gilt für hybride Netzwerke, On-Premise- und virtuelle Netzwerke sowie für andere Clouds."

Ein weiteres Ergebnis des Berichts ist ein Rückgang der Gesamtzahl an veröffentlichten Schwachstellen. In den beiden vergangenen Jahren hatte die Gesamtzahl neuer Schwachstellen alle anderen Vorjahre weit übertroffen. Die Anzahl der bekannten Schwachstellen des ersten Halbjahres 2019 ging jedoch im Vergleich zum Vorjahreszeitraum um 13 Prozent zurück. Dennoch befinden sich die aktuellen Gesamtzahlen auf einem historischen Hoch. Es scheint, als ob rund 15.000 neue CVEs pro Jahr zukünftig zur Norm werden.

"Mehr als 7.000 neue Schwachstellen wurden in der ersten Jahreshälfte identifiziert – das sind deutlich mehr als in den gesamten Kalenderjahren vor 2017. Daher werden Unternehmen wahrscheinlich noch einige Zeit in der Flut von Schwachstellen ertrinken.", sagt Ron Davidson, CTO und VP of R&D bei Skybox. "Etwa ein Zehntel davon hat einen verfügbaren Exploit und nur ein Prozent wird tatsächlich angegriffen. Deshalb ist es so wichtig, aus Bedrohungsinformationen Priosierungsmaßnahmen abzuleiten und dabei zu berücksichtigen, welche Assets gefährdet und nicht bereits durch Sicherheitssysteme wie Firewalls oder IPS geschützt sind." (Skybox Security: ra)

eingetragen: 03.09.19
Newsletterlauf: 17.10.19

Skybox Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Nachfrage nach Managed Security Services

    Der zuletzt schnelle Umzug von Millionen von Arbeitsplätzen ins Homeoffice hat große Herausforderungen für die IT-Sicherheit der Unternehmen mit sich gebracht. Um diese zügig und nachhaltig zu meistern, setzen Unternehmen in Deutschland zunehmend auf Cyber-Security-Anbieter, die Lösungen aus einer Hand bieten. Dies meldet der neue "ISG Provider Lens Cyber Security - Solutions & Services Report Germany 2020" der Information Services Group (ISG). ISG ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Der Studie zufolge müssen vor allem auch die Mitarbeiter von Unternehmen wegen dieses abrupten Wandels in Sicherheitsfragen gut begleitet und geschult werden.

  • Microsoft-Service-Provider gefragt

    Die Office-Lösung Microsoft 365 steht im Mittelpunkt eines durch COVID-19 weiter beschleunigten Arbeitsplatzwandels. Davon profitieren auch Microsoft-Partner und -Dienstleister langfristig. Dies meldet der neue "ISG Provider Lens Microsoft Ecosystem Report Germany 2020" der Information Services Group (ISG). ISG ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Der Studie zufolge wenden sich sowohl deutsche Großunternehmen als auch Mittelständler verstärkt Microsoft-Dienstleistern zu, auch da der Software-Gigant sein Produktangebot fortlaufend erweitert. ISG zufolge sind Microsoft-Service-Provider vor allem in drei Aufgabenfeldern gefragt: Zum einen bauen sie die notwendige Infrastruktur inklusive Software, Lizenzen, Implementierung und der Transformation der Netzwerke auf. Zweitens passen sie die IT-Sicherheit an diese veränderte, wesentlich dezentralere Infrastruktur an. Und zum dritten unterstützen sie den Umbau der damit verbundenen IT-Organisationen und -Strukturen.

  • Infrastrukturlösungen für SAP HANA in der Cloud

    Deutsche Unternehmen sehen von der Umstellung auf die Datenbank SAP HANA zunehmend nicht nur einzelne Anwendungen betroffen, sondern ihre gesamte Systemlandschaft. Entsprechend hoch ist weiterhin die Unsicherheit mit Blick auf die passende Migrationsstrategie. Dies meldet der neue "ISG Provider Lens SAP HANA & Leonardo Ecosystem Partners Report Germany 2020" der Information Services Group (ISG) (Nasdaq: III). ISG ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Der Studie zufolge liebäugeln mehr und mehr Unternehmen mit dem Betrieb von SAP S/4HANA in der Cloud, da alle großen Cloud-Dienstleister mittlerweile entsprechende Lösungen anbieten.

  • Die Anti-Cloud-Phalanx bröckelt

    Für 25 Prozent der Entscheider von Banken und Versicherern ist Datensicherheit inzwischen ein zentraler Vorteil der Cloud-Nutzung. Die Finanzdienstleister versprechen sich mehr Sicherheit vor allem durch die gewonnene Transparenz und Ordnung auf den IT- und Prozesslandkarten. Das sind die Ergebnisse der Studie "Potenzialanalyse Cloud in Europa" von Sopra Steria und dem F.A.Z.-Institut, für die 204 Entscheider sowie Führungskräfte aus verschiedenen Branchen befragt wurden. Banken und Versicherer räumen im Zuge einer Cloud-Migration die eigene Organisation, die Abläufe und die IT-Anwendungslandschaft kräftig auf. Mehr Übersicht reduziert beispielsweise Risiken beim Identitäts- und Zugriffsmanagement sowie beim Einhalten von Datenschutzstandards. "Die Gefahr von Sicherheitslücken und die eines Fehlverhaltens von Mitarbeiterinnen und Mitarbeitern sinkt, wenn die Geschäftsabläufe, die Softwareanwendungen und die Infrastruktur exakt kartographiert und weniger komplex sind", so Torsten Sämann, Experte für IT-Infrastruktur von Sopra Steria.

  • Wettbewerb im Cloud-Markt wird härter

    Manager in Deutschland denken um: Jedes zweite Unternehmen sucht verstärkt Cloud Computing-Lösungen, die es innovativer macht, beispielsweise in Kombination mit Künstlicher Intelligenz. Nur 44 Prozent wollen dagegen durch Cloud-Technologie vorrangig IT-Kosten einsparen. Die Cloud-Anbieter, speziell die aus Deutschland und Europa, sind gefordert, ihre Leistungen entsprechend zu erweitern. Das sind die Ergebnisse der Studie "Potenzialanalyse Cloud in Europa" von Sopra Steria und dem F.A.Z.-Institut, für die 204 Entscheider sowie Führungskräfte aus verschiedenen Branchen befragt wurden. Unternehmen in Deutschland sehen digitale Technologien nach wie vor als Mittel, effizienter zu arbeiten. 69 Prozent setzen deshalb auf Cloud Computing, weil sie damit IT-Infrastruktur je nach Auftragslage und Auslastung nutzen können. Darüber hinaus ist allerdings inzwischen ein strategisches Umdenken in den Chefetagen erkennbar. "Entscheider suchen sich verstärkt Partner und Dienstleister, mit denen sie nicht nur profitabler, sondern auch innovativer werden - auch beim Thema Cloud Computing", sagt Oliver Reckermann, Head of Next Banking bei Sopra Steria.

  • Einführung von Cloud Managed Services

    Virtustream hat kürzlich die Ergebnisse einer neuen Studie von Forrester Research veröffentlicht. Aus ihr geht hervor, dass weltweit bereits über 80 Prozent der IT-Entscheider geschäftskritische Anwendungen in Multi-Cloud-Umgebungen betreiben. Darüber hinaus hat für 42 Prozent der IT-Entscheidungsträger in Europa und Nordamerika die Einführung von Cloud Managed Services in diesem Jahr eine hohe oder gar entscheidende Priorität.

  • Forderung nach Cloud-basiertem Tool

    Die meisten Unternehmen befinden sich erst am Anfang der Automatisierung ihrer IT-Services. Zu diesem Ergebnis kommt die repräsentative Studie "IT Trends Survey 2020" des Marktforschungsunternehmens Research in Action im Auftrag der Ellwanger FNT GmbH. Die Studienergebnisse sind detailliert in einem kostenlosen Whitepaper veröffentlicht. Demnach haben rund 19 Prozent der weltweit befragten Unternehmen das Thema IT-Service-Automatisierung noch gar nicht in Angriff genommen. Die Mehrheit (knapp 60 Prozent) hat erste Schritte unternommen oder vereinzelte IT-Serviceprozesse automatisiert. Nur 11 Prozent sind weiter fortgeschritten und haben bereits 60 Prozent ihrer IT-Prozesse und -Services automatisiert. Tendenziell gilt: Je mehr Mitarbeiter ein Unternehmen beschäftigt, desto weiter ist es bei der IT-Service-Automatisierung.

  • Öffentliche Cloud ist riskant

    Check Point Software Technologies hat die Ergebnisse des "Cloud Security Reports 2020" veröffentlicht. Darin werden die Herausforderungen benannt, denen sich die Unternehmen beim Schutz ihrer Daten und Workloads in öffentlichen Cloud Computing-Umgebungen gegenüber stehen sehen. 75 Prozent der Befragten gaben in dem Bericht an, dass sie "sehr besorgt" oder "äußerst besorgt" über die Sicherheit in Public Clouds sind. 68 Prozent sagten, dass ihre Organisation zwei oder mehr verschiedene Public-Cloud-Anbieter verwendet, was bedeutet, dass Sicherheitsgruppen oft mehrere Programme und Konsolen bedienen müssen, um Sicherheit und Compliance in den IT-Umgebungen durchzusetzen.

  • Cloud als Angriffsvektor durch Cyberkriminelle

    Die Grenzen zwischen der privaten und beruflichen Nutzung von gemanagten Geräten verschwimmen immer mehr: Im letzten halben Jahr hat sich als Folge der COVID-19-Pandemie die private Nutzung dieser Geräte verdoppelt. Dabei werden sie offensichtlich auch mit anderen geteilt und beispielsweise zum Homeschooling eingesetzt - mit potenziell gravierenden Folgen für die Sicherheit. Zu diesem Ergebnis kommt der neue Cloud and Threat Report des Cloud-Security-Spezialisten Netskope, in dem die wesentlichen Trends des ersten Halbjahrs 2020 zur Nutzung von Cloud-Diensten und -Apps in Unternehmen sowie zu Web- und Cloud-basierten Bedrohungen analysiert werden. Neben dem offensichtlichen Trend zum Homeoffice (Steigerung um 148 Prozent) zeigt der Bericht auf der Grundlage anonymisierter Daten von Millionen von Benutzern weltweit auch, dass Angreifer weiterhin stark auf die Cloud als Angriffsvektor setzen.

  • Kosten durch die Cloud zu optimieren

    Die Corona-Krise hat IT-Abteilungen in einer bisher unbekannten Weise gefordert. Das schlägt sich auch bei den Ausgaben nieder: Mehr als drei Viertel (76 Prozent) der Unternehmen im gesamten EMEA-Raum haben ihre Ausgaben für Technologie während des Lockdowns erhöht, in Deutschland waren es sogar 83 Prozent. Die Mehrheit (63 Prozent) der EMEA-weit Befragten rechnet mit weiteren Steigerungen in den nächsten zwölf Monaten. Das zeigt die aktuelle Erhebung "Technology Budgets: Managing Shifting Priorities" von Rackspace Technology. Die Studie nimmt die Ausbreitung der IT-Budgetsteuerung innnerhalb von Organisationen international in den Blick. Die Ergebnisse zeigen, dass es schwierig wird, den Überblick darüber zu behalten, wo und wie IT-Budgets ausgegeben werden.