- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Gefahrenstelle Cloud Container


Deutliche Zunahme von Schwachstellen in Cloud-Containern
Der neue Vulnerability and Threat Trends Report von Skybox Security zeigt die neuesten Schwachstellen und Bedrohungen des Jahres 2019

- Anzeigen -





Sicherheitslücken in Cloud-Containern sind gegenüber dem Vergleichszeitraum von 2018 um 46 Prozent und gegenüber 2017 sogar um 240 Prozent gestiegen. Weniger als ein Prozent der neu veröffentlichten Schwachstellen wurden ausgenutzt, nur für neun Prozent wurde ein funktionierender Exploit entwickelt. 2019 zeichnet sich der Trend zu tiefgreifenden Sicherheitslücken ab, die Bedrohungen für mehrere Produkte darstellen, die denselben Code verwenden. Davon betreffen 40 Sicherheitslücken drei oder mehr Anbieter. Nur noch 15 Prozent aller Malware-Angriffe erfolgen durch bösartige Kryptomining-Software, die 2018 das Tool der Wahl vieler Cyberkrimineller war. Die entstandene Lücke füllen nun Ransomware, Botnets und Backdoors.

Skybox Security, einer der weltweit führenden Anbieter im Bereich des Cybersecurity-Managements, gab kürzlich die Veröffentlichung des Halbjahresupdates des Vulnerability and Threat Trends Reports 2019 bekannt. In diesem werden Schwachstellen, Exploits und Bedrohungen des ersten Halbjahrs 2019 analysiert. Der von einem Team von Sicherheitsanalysten im Skybox® Research Lab erstellte Bericht soll Organisationen dabei helfen, ihre Sicherheitsstrategie an die Realität der aktuellen Bedrohungslandschaft anzupassen.

Zu den wichtigsten Ergebnissen des Berichts gehört die deutliche Zunahme von Schwachstellen in Cloud-Containern. Container, die eine Trennung zwischen virtuellen Servern schaffen, die auf einer gemeinsam genutzten Hardware gehostet werden, weisen im ersten Halbjahr 2019 im Vergleich zum gleichen Zeitraum 2018 46 Prozent mehr Schwachstellen auf. Im Vergleich zum ersten Halbjahr 2017 beträgt die Steigerung insgesamt sogar 240 Prozent.

"Akzeptanz und Verbreitung der Cloud-Technologie haben sozusagen einen Senkrechtstart hingelegt. Deshalb ist es keine Überraschung, dass innerhalb von Cloud-Umgebungen neue Schwachstellen auftreten”, sagt Marina Kidron, Director of Threat Intelligence bei Skybox Security. "Beunruhigend ist jedoch, dass Angreifer sofort nach Bekanntwerden einer Schwachstelle ins Rennen um einen Exploit starten. Ein erfolgreicher Angriff auf einen Container kann weitreichende Folgen haben. Im Vergleich zu anderen Technologien können Container in größerer Zahl und schneller repliziert werden. Die Angriffsfläche kann sich so innerhalb kürzester Zeit vergrößern und einen extrem hohen Schaden nach sich ziehen.”

"Anbieter von Containern legen großen Wert darauf, ihre Produkte von Anfang an zu sichern", sagt Amrit Williams, VP of Products bei Skybox. "Das bedeutet allerdings auch, Schwachstellen zu melden, wenn sie erkannt werden. Für Kunden ist es wichtig, diese Schwachstellen zu kennen, auch wenn sich die Umgebung stetig verändert. Sie müssen die Möglichkeit haben, Angriffswahrscheinlichkeit und damit verknüpfte Folgen auszuwerten und sie zusammen mit den anderen Schwachstellen der restlichen Umgebung zu priorisieren. Das gilt für hybride Netzwerke, On-Premise- und virtuelle Netzwerke sowie für andere Clouds."

Ein weiteres Ergebnis des Berichts ist ein Rückgang der Gesamtzahl an veröffentlichten Schwachstellen. In den beiden vergangenen Jahren hatte die Gesamtzahl neuer Schwachstellen alle anderen Vorjahre weit übertroffen. Die Anzahl der bekannten Schwachstellen des ersten Halbjahres 2019 ging jedoch im Vergleich zum Vorjahreszeitraum um 13 Prozent zurück. Dennoch befinden sich die aktuellen Gesamtzahlen auf einem historischen Hoch. Es scheint, als ob rund 15.000 neue CVEs pro Jahr zukünftig zur Norm werden.

"Mehr als 7.000 neue Schwachstellen wurden in der ersten Jahreshälfte identifiziert – das sind deutlich mehr als in den gesamten Kalenderjahren vor 2017. Daher werden Unternehmen wahrscheinlich noch einige Zeit in der Flut von Schwachstellen ertrinken.", sagt Ron Davidson, CTO und VP of R&D bei Skybox. "Etwa ein Zehntel davon hat einen verfügbaren Exploit und nur ein Prozent wird tatsächlich angegriffen. Deshalb ist es so wichtig, aus Bedrohungsinformationen Priosierungsmaßnahmen abzuleiten und dabei zu berücksichtigen, welche Assets gefährdet und nicht bereits durch Sicherheitssysteme wie Firewalls oder IPS geschützt sind." (Skybox Security: ra)

eingetragen: 03.09.19
Newsletterlauf: 17.10.19

Skybox Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Subscription Economy wächst

    Zuora, Anbieterin Cloud-basierter Subscription-Management-Plattformen, hat die neueste Ausgabe ihres halbjährlich erscheinenden Subscription Economy Index (SEI) veröffentlicht. Er zielt darauf ab, den generellen Stand und das Wachstum von Abonnementgeschäften zu messen. Zum ersten Mal seit seiner Einführung im Januar 2012 analysiert der SEI den Einfluss von Abonnementgeschäften getrennt nach Branchen und vergle icht die Ergebnisse in den Segmenten Software-as-a-Service (SaaS), Internet-of-Things (IoT), fertigende Industrie, Verlagswesen, Medienangebote, Telekommunikation und Unternehmensdienstleistungen mit denen der jeweils zuordenbaren S&P 500 Unternehmen.

  • Markt für IT-Beratung und IT-Service

    Welche IT-Beratungen sind in den vergangenen fünf Jahren am stärksten im Umsatz gewachsen? Dieser Frage ging das Marktforschungs- und Beratungsunternehmen Lünendonk & Hossenfelder nach und untersuchte im Rahmen seiner Lünendonk-Studie "Der Markt für IT-Beratung und IT-Service in Deutschland" die Umsatz- und Mitarbeiterentwicklungen von 30 IT-Beratungen im Zeitraum 2014 bis 2018. Die Kriterien für die Aufnahme in die nun veröffentlichte Lünendonk-Sonderanalyse waren zum einen ein Mindestumsatz von 50 Millionen Euro im Geschäftsjahr 2018 und zum anderen für den Zeitraum 2014 bis 2018 vorliegende Umsatz- und Mitarbeiterzahlen. Signifikante Übernahmen und Zusammenschlüsse wurden dabei herausgerechnet, um die IT-Beratungen auf Basis ihres organischen Wachstums miteinander zu vergleichen. Abschließend aufgenommen wurden nur diejenigen IT-Beratungen, die im Zeitraum 2014-2018 ein mindestens so starkes Wachstum aufweisen konnten wie die durchschnittliche Entwicklung des Marktsegments "IT-Beratung und Systemintegration" in den vergangenen fünf Jahren (+10,8 Prozent).

  • Eine durch die Cloud verursachte Trendwende

    Equinix hat die Ergebnisse einer unabhängigen Umfrage unter erfahrenen IT-Experten über die Zukunft der Channel-Industrie veröffentlicht. Die Ergebnisse der Studie zeigen, dass die Cloud derzeit die wichtigste Motivation für die Kooperation mit Channel-Partnern darstellt: Nahezu die Hälfte (48 Prozent) der 836 befragten IT-Entscheidungsträger in EMEA greifen über den Channel auf Cloud-basierte Dienste zu. Mit insgesamt 46 Prozent liegen die Ergebnisse unter deutschen IT-Entscheider im europäischen Trend. Gemäß einer aktuellen Studie von Gartner werden bis 2025 80 Prozent der Unternehmen vollständig von einer lokalen Infrastruktur auf Colocation und die Cloud migrieren. Diese Ergebnisse deuten darauf hin, dass Unternehmen den Channel nutzen, um die Komplexität einer derart einschneidenden Umstellung der kritischen Infrastruktur zu verringern.

  • Rekordnachfrage nach As-a-Service-Lösungen

    Im Vergleich zum zweiten Quartal 2019 ist das Vertragsvolumen der Managed-Services-Verträge in Europa im dritten Quartal um mehr als 900 Millionen Euro zurückgegangen. Hintergrund sind unter anderem Rezessionsängste, welche die Ausgaben in Technologie-Services dämpften. Dies meldet der aktuelle "EMEA ISG Index" auf Basis der neuesten Zahlen der Sourcing-Branche. Er wird von Information Services Group (ISG) herausgegeben, einem führenden Marktforschungs- und Beratungshaus im Technologie-Segment. Der "EMEA ISG Index" erfasst Outsourcing-Abschlüsse der Privatwirtschaft mit einem jährlichen Vertragsvolumen (Annual Contract Value, ACV) von mindestens 4,5 Millionen Euro. Er zeigt, dass das ACV von Managed-Services-Verträgen im dritten Quartal um 31 Prozent schrumpfte. Im Vergleich zum Quartal davor bedeutet dies einen Rückgang um 910 Millionen Euro auf 2 Milliarden Euro. Im Vergleich zum dritten Quartal des Vorjahres sank das Managed-Services-Vertragsvolumen um 17 Prozent.

  • Cloud als Imperativ

    Neue Technologien, neue Marktteilnehmer und sich ständig ändernde Kundenanforderungen konfrontieren Unternehmen mit neuen Herausforderungen. Schnelles Handeln ist daher erforderlich, um in der heutigen hochdigitalisierten Welt wettbewerbsfähig zu bleiben. Dies geht aus einer weltweiten Studie unter Führungskräften hervor, die das Technologie-Marktforschungsinstitut Vanson Bourne im Auftrag von Teradata durchgeführt hat. Die Studie mit dem Titel "Adapt or Perish: The New Reality in a Hyper-Digitalized World" zeigt auf, dass fünf Faktoren den Geschäftserfolg in diesem neuen globalen Paradigma bestimmen: Hyper-Disruption, umfassende Digitalisierung, autonomes Entscheiden, Cloud als Imperativ und die Konsumerisierung von Unternehmen.

  • Digitale Beratungs-Tools gewinnen an Bedeutung

    Die digitale Transformation macht auch vor der Consulting-Branche nicht halt. Management- und IT-Beratungen sowie Wirtschaftsprüfungs- und Steuerberatungsgesellschaften beraten ihre Kunden nicht nur in Fragen der Digitalisierung, sondern müssen sich auch den Herausforderungen ihres eigenen digitalen Wandels stellen. Immer mehr Consulting-Firmen verspüren einen zunehmenden Druck, die eigenen Geschäftsmodelle, Methoden und Tools zu verändern und auf neue Kundenanforderungen und technologische Entwicklungen anzupassen. So kommt beispielsweise digitalen Beratungsinstrumenten und Predictive Analytics Tools mit Self-Service-Funktion im Auswahlprozess für Beratungsmandate eine wachsende Bedeutung zu. Darüber hinaus führen technologische Entwicklungen wie Digital Marketing, Online Commerce und IoT dazu, dass die Datenmengen massiv ansteigen und deutlich mehr unstrukturierte Informationen vorliegen, die im Rahmen von Beratungsmandaten ausgewertet und analysiert werden müssen.

  • Hindernisse für die 5G-Einführung

    Das Infosys Knowledge Institute (IKI), die globale Thought Leadership- und Forschungsabteilung von Infosys, hat ihr neue Studie "State of 5G - The Road Ahead" veröffentlicht. Ziel der Umfrage war, Erkenntnisse über den aktuellen Stand der 5G-Einführung zu gewinnen. Darüber hinaus sollten aktuelle und künftige Initiativen identifiziert werden, die als Leitfaden für Führungskräfte in Unternehmen während ihrer digitalen Transformation mit 5G dienen können. Im Rahmen der Studie befragte Infosys 850 Führungskräfte in Unternehmen aus zwölf Branchen mit einem Jahresumsatz von über 1 Milliarde US-Dollar in den USA, Europa, Großbritannien, Australien und Neuseeland. Die Studie sammelte empirische Beweise, um aufzuzeigen, dass eine umfangreiche maschinelle Kommunikation die am stärksten verändernde Anwendung mit 5G sein wird. Das größte Hindernis für die Einführung ist die Datensicherheit.

  • MSPs sehen Meinungsverschiedenheiten

    Wie ein neuer Kaspersky-Bericht zeigt, vertrauen viele europäische Unternehmen - trotz des weltweiten Trends, verstärkt IT- Services und Security-Aufgaben auszulagern - immer noch nicht vollständig auf die Expertise ihrer Managed Service Providers (MSPs). Jeder zweite (51 Prozente) Servicedienstleister hat Mühe, seine Kunden davon zu überzeugen, die von ihm vorgeschlagenen - speziell auf die individuellen Anforderungen zugeschnittenen - Lösungen auch tatsächlich einzusetzen. Angesichts der Tatsache, dass ein Mangel an internem IT-Sicherheitswissen einer der Hauptgründe für das Outsourcing von Dienstleistungen ist, kommt einem partnerschaftlich-professionellen Austausch deshalb eine besonders große Bedeutung zu.

  • Schwachstellen innerhalb von IaaS-Cloud

    Skybox Security gab die Veröffentlichung ihres "Cloud Trends Report 2019" bekannt. Der Bericht, der vom Team der Sicherheitsanalysten des Skybox Research Lab erstellt wurde, analysiert Schwachstellentrends und andere Risiken in Cloud-Infrastrukturen-as-a-Service (IaaS). Die Analyse umfasst auch weitere Technologien, wie Container, Orchestrierungsplattformen und Devops-Tools, die bei IaaS-Lösungen zum Einsatz kommen. Außer den Analyseergebnissen enthält der Bericht auch Hinweise auf geeignete Cloud-Security-Maßnahmen zum Umgang mit diesen Trends.

  • Hybride IT verändert die IT-Abteilungen

    Die Cloud-Transformation ist in vollem Gange! Die Rolle der IT als Business-Treiber und damit auch des IT-Sourcings hat sich in den letzten Jahren massiv verändert - und das wird auch in Zukunft so bleiben. Eines der zentralen Themen dabei ist Cloud Computing zur Modernisierung der IT, zur Effizienzsteigerung sowie zur Entwicklung von digitalen Innovationen. Schon heute werden 46 Prozent der benötigten IT-Ressourcen aus der Cloud bezogen. Dahingegen sinkt der Anteil der aus dem klassischen Rechenzentrumsbetrieb bezogenen IT-Ressourcen auf nur noch 54 Prozent. Perspektivisch planen 72 Prozent der von Lünendonk & Hossenfelder für die aktuelle Studie zum Markt für IT-Sourcing-Beratung in Deutschland befragten IT-Entscheider, Teile ihrer IT-Landschaft in die Hybrid Cloud zu verlagern. Lediglich 15 Prozent der Studienteilnehmer setzen weiterhin ausschließlich auf klassisches On-Premise-Sourcing. Mit dieser Entwicklung einher geht ein steigender Bedarf an Beratungsleistungen rund um die digitale Transformation und Cloud-Sourcing. Acht von zehn der untersuchten Unternehmen wollen hier ihre Ausgaben im laufenden Geschäftsjahr für externe Beratungsleistungen zur Entwicklung und Umsetzung von IT-Sourcingkonzepten erhöhen.