Cloud Computing


Bedrohungen erkennen und abwehren

Die wichtigsten Thesen zur Zukunft von Cloud Security

07.04.2015
Von Paul Lipman

Unternehmen werden auf Cloud-Services statt auf lokale Lösungen setzen

CISOs sehen sich heute mit einer Unmenge an im Grunde völlig überladenen Produkten zahlloser Anbietern konfrontiert, die ausschließlich ortsgebundene Lösungen im Portfolio haben. Es ist beinahe unmöglich, diese heterogenen Produkte zusammenzuführen - was in der Folge zu einer stark eingeschränkten Sicht auf Kernprozesse führt, die in Bezug auf IT Security geschäftskritisch sind. Wenn es gut läuft, bekommt der CISO vielleicht noch einzelne Fragmente zu Gesicht - das ist in etwa so, als würde jemand im Hubschrauber mit geschlossenen Augen durch gefährliches Kriegsgebiet fliegen.

Es gibt jedoch auch eine gute Nachricht - nämlich die, dass der Trend sich umkehrt, eindeutig in Richtung Cloud-basierter Security Services geht und damit echte Integration möglich macht. Diese Entwicklung hat fundamentale Bedeutung für die Sichtbarkeit sicherheitsrelevanter Prozesse im Unternehmen, denn mit dem heute vorherrschenden unsystematischen Ansatz ist schlichtweg kein Land zu gewinnen. Künftig wird der CISO jedoch endlich die Kontrolle zurückgewinnen können - dann nämlich, wenn er auf eine innovative Best-of-Breed-Lösung setzt. Offene APIs und einbettbare Frameworks sorgen dafür, dass dies ohne die heute noch üblichen, häufig geschäftskritischen Einschnitte bei der Sichtbarkeit erreicht wird.

Endpoint und Network Security werden gekoppelt

Viele Anbieter von Sicherheitslösungen haben Endpoint und Network Security über lange Zeit wie zwei vollkommen getrennte Gebiete behandelt, für die im Unternehmen ganz unterschiedliche Ansprechpartner verantwortlich waren. Angesichts heute immer schneller auftauchender Bedrohungen ist es jedoch unabdingbar, zu erkennen, dass diese beiden Bereiche der Sicherheitslandschaft viel enger verbunden sind als viele Experten bislang wahrhaben wollten. Netzwerkverantwortliche müssen sich sowohl darüber im Klaren sein und damit umgehen, was im Netzwerk selbst aber auch auf einem Device passiert.

Ein großer Vorteil einer Security-Lösung aus der Cloud ist die Fähigkeit, neue Malware sofort zu erkennen und zu blockieren, indem Informationen bezüglich möglicher Bedrohungen über verschiedene Sicherheitsservices hinweg miteinander korreliert werden.
Ein großer Vorteil einer Security-Lösung aus der Cloud ist die Fähigkeit, neue Malware sofort zu erkennen und zu blockieren, indem Informationen bezüglich möglicher Bedrohungen über verschiedene Sicherheitsservices hinweg miteinander korreliert werden.
Foto: iSheriff

Wenn etwa Laptops in einer Niederlassung auf einmal Traffic an eine zweifelhafte IP-Adresse irgendwo in China senden, muss das Netzwerk sofort reagieren - etwa, indem die Verbindung automatisch unterbrochen wird, bis eine genauere Prüfung erfolgt ist. Der eigentliche Knackpunkt dabei ist, dass aktuelle Technologien nicht länger nebeneinander her existieren dürfen. Ein Cloud-basierter Security-Ansatz schafft Abhilfe, denn auf diese Weise ist sichergestellt, dass nicht nur übergreifende Policies gelten, sondern alle Vorgänge einheitlich erfasst und abgewickelt werden.

Stark sind Lösungen immer dann, wenn sie eine holistische Sicht auf alle Prozesse bieten. Antivirus-Software im eigentlichen Sinne ist daher auf dem absteigenden Ast. Stattdessen bewegt sich die gesamte Branche weg von klassischen Ansätzen, hin zu einer frühen Erkennung von MalwareMalware. Künftige Lösungen bringen Technologien, die etwa die Aufdeckung selbst kleinster Anomalien oder Angriffe vollkommen unbekannter Akteure und Sandboxing ermöglichen. Alles zu Malware auf CIO.de

Zur Startseite