Best Practices für Cloud-Sicherheit

Die Cloud ist eine ganz andere Umgebung als das lokale Rechenzentrum, mit dem Unternehmen am besten vertraut sind, und diese Unterschiede führen zu einzigartigen Sicherheitsherausforderungen , deren Bewältigung Cloud-fokussierte Sicherheitslösungen erfordert. Gleichzeitig benötigen Unternehmen auch die Möglichkeit, ihre Cloud-Sicherheitsarchitektur in die Sicherheitsinfrastruktur vor Ort zu integrieren, um eine konsistente Sicherheitstransparenz, -verwaltung und -richtliniendurchsetzung in ihrer gesamten IT-Infrastruktur zu ermöglichen.

Die folgenden Best Practices für die Cloud-Sicherheit können Ihrem Unternehmen dabei helfen, die Cybersicherheitsrisiken seiner Cloud-Bereitstellung zu minimieren.

Kostenlose Cloud-Sicherheit Demo Cloud-Sicherheitsbericht

#1. Verstehen Sie das Modell der geteilten Verantwortung

Eines der Hauptverkaufsargumente von Cloud Computing besteht darin, dass es einem Unternehmen ermöglicht, einen Teil der Verantwortung für seine IT-Infrastruktur an einen Cloud-Dienstleister auszulagern. Allerdings übernimmt ein Cloud-Anbieter nicht die volle Verantwortung für die Infrastruktur seines Kunden oder für deren Sicherung.

Ein klares Verständnis des Cloud Shared Responsibility Model ist eine wesentliche Grundlage für eine Cloud-Sicherheitsstrategie. Das Shared-Responsibility-Modell gliedert die Verantwortlichkeiten zwischen dem Cloud-Anbieter und dem Kunden für verschiedene Cloud-Service-Modelle auf, wie z. B. Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS). Ein Verständnis des Modells und der Verantwortlichkeiten, die es dem Kunden zuweist, ermöglicht es einem Unternehmen, eine Strategie zu entwickeln, um seine Verantwortlichkeiten zu erfüllen.

#2. Einführung von Zero-Trust-Kontrolle

Das Zero-Trust-Sicherheitsmodell wurde entwickelt, um das Cybersicherheitsrisiko eines Unternehmens zu begrenzen. Bei einem Zero-Trust-Modell werden alle Benutzer und Geräte als potenzielle Bedrohungen behandelt und jede Zugriffsanfrage eines authentifizierten Benutzers wird unabhängig auf der Grundlage rollenbasierter Zugriffskontrollen und Umgebungsfaktoren bewertet.

Die Einführung einer Cloud-basierten Infrastruktur erweitert die Angriffsfläche eines Unternehmens, und die einzigartige Natur der Cloud bedeutet, dass Cloud-basierte Infrastruktur externen Bedrohungen stärker ausgesetzt ist als Ressourcen vor Ort. Die Einführung und Durchsetzung eines Zero-Trust-Sicherheitsmodells trägt dazu bei, das Cybersicherheitsrisiko zu verbessern, indem die Wahrscheinlichkeit und die Auswirkungen eines Einbruchs verringert werden.

#3. Optimieren Sie Betriebszeit und Leistung

Schatten-IT ist in vielen Unternehmen ein Problem. Die häufigste Ursache dafür ist, dass Unternehmensdienstleistungen nicht den Bedürfnissen der Mitarbeiter entsprechen, so dass sie nach Alternativen und Workarounds suchen, die es ihnen ermöglichen, ihre Arbeit effizient zu erledigen. Diese Alternativen stellen jedoch oft auch ein Risiko für das Unternehmen dar.

Eine Möglichkeit, das Risiko einer Schatten-IT zu minimieren, besteht darin, die Schwachstellen zu beseitigen, die Mitarbeiter dazu veranlassen, nach Alternativen zu suchen. Die Optimierung der Leistung und Betriebszeit von Cloud-Diensten trägt dazu bei, dass die Mitarbeiter ein reibungsloses Erlebnis haben und nicht nach benutzerfreundlicheren, aber weniger sicheren Alternativen suchen müssen.

#4. Erkennen Sie die Bedeutung von Sichtbarkeit und Beobachtbarkeit an

Sichtbarkeit ist in der Cloud schwer zu erreichen. Der Cloud-Dienstanbieter kontrolliert die zugrunde liegende Infrastruktur und macht es unmöglich, Sicherheits-Appliances innerhalb des Cloud-Rechenzentrums bereitzustellen.

Sichtbarkeit und Beobachtbarkeit sind in Cloud-Umgebungen ebenso wichtig wie vor Ort. Ein wichtiger Aspekt der Cloud-Sicherheit ist die Erzielung konsistenter Transparenz im gesamten IT-Ökosystem eines Unternehmens. Dies erfordert die Bereitstellung von Sicherheitslösungen, die sowohl lokale als auch Cloud-Umgebungen unterstützen.

#5. Entwickeln Sie eine Sicherheitsstrategie und eine Governance-Strategie

Mit der Umstellung auf die Cloud nimmt der Cyber-Angriff eines Unternehmens zu und die Gefährdung durch Cyber-Bedrohungen steigt. Der Schutz vor diesen Bedrohungen erfordert eine klar definierte Sicherheitsstrategie.

Der erste Schritt bei der Entwicklung dieser Strategie besteht darin, den angestrebten Sicherheitsstatus und die Governance-Anforderungen des Unternehmens zu bestimmen. Von dort aus kann das Unternehmen daran arbeiten, Richtlinien und Sicherheitskontrollen zu entwickeln und einzuführen, beispielsweise eine Cloud-Sicherheit-Posture-Management- Lösung (CSPM), mit der diese Ziele sowohl in der Cloud als auch in der lokalen Umgebung erreicht werden können.

#6. Durchsetzung konsistenter Sicherheitsrichtlinien

Die Sicherung der Cloud kann schwieriger sein als in einem On-Premise-Netzwerk. In der Cloud mangelt es einem Unternehmen an Kontrolle über die zugrunde liegende Infrastruktur, was bedeutet, dass es schwieriger ist, das Netzwerk entsprechend seinen Anforderungen zu gestalten und Sicherheits-Appliances bereitzustellen.

Trotz dieser Schwierigkeiten ist es jedoch wichtig, konsistente Sicherheitsrichtlinien im gesamten IT-Ökosystem eines Unternehmens zu erstellen und durchzusetzen, einschließlich sowohl lokaler als auch CloudUmgebungen. In modernen Unternehmen sind On-Prem-Umgebungen und Cloud-Bereitstellung eng miteinander verbunden. Wenn ein Unternehmen die Sicherheit nicht in seiner gesamten Umgebung konsequent durchsetzt, kann ein Angreifer Sicherheitslücken in einem Teil des Unternehmensnetzwerks für den ersten Zugriff ausnutzen und dann seine Verbindungen zu lokalen oder anderen Cloud-Umgebungen nutzen, um seitlich vorzudringen und auf andere Unternehmens-IT zuzugreifen Vermögenswerte.

#7. Erreichen Sie Compliance gesetzlicher Vorschriften

Die meisten Unternehmen müssen mindestens eine, möglicherweise sogar mehrere Vorschriften einhalten. In den letzten Jahren wurden bestehende Vorschriften wie PCI-DSS und HIPAA um eine wachsende Anzahl neuer Anforderungen (DSGVO, CCPA, CMMC usw.) erweitert, die bestimmte Arten sensibler Daten schützen sollen.

In den meisten Fällen werden die durch diese Vorschriften geschützten Daten in der Cloud-basierten Infrastruktur einer Organisation gespeichert, verarbeitet oder übertragen. Auch diese Cloud-Bereitstellungen unterliegen Compliance-Audits und müssen Compliance-Anforderungen erfüllen.

Häufig bestimmen Compliance-Anforderungen die Wahl der von einem Unternehmen genutzten Cloud Infrastruktur, beispielsweise öffentliche oder private Clouds. Darüber hinaus müssen Unternehmen die erforderlichen Sicherheitskontrollen identifizieren und implementieren, die zum Schutz dieser Daten (Verschlüsselung, Zugriffskontrollen usw.) sowohl in der Cloud als auch vor Ort erforderlich sind.

#8. Bereitstellen eines zentralisierten Identitätsmanagements

Die Ausweitung auf die Cloud führt zu einer erheblichen Komplexität der IT-Infrastruktur eines Unternehmens. Häufig nutzen Unternehmen eine Multi-Cloud-Infrastruktur mit Lösungen verschiedener Anbieter. Ein Unternehmen kann Cloud-Lösungen auch im Rahmen verschiedener Servicemodelle bereitstellen, z. B. SaaS-, PaaS- und IaaS-Dienste.

Mit dieser zusätzlichen Komplexität geht die Notwendigkeit einher, die Benutzeridentitäten über all diese neuen Dienste hinweg zu verwalten. Eine zentralisierte Identitätsverwaltung ist für die Cloud-Sicherheit von entscheidender Bedeutung, da sie es Unternehmen ermöglicht, sicherzustellen, dass Benutzerkonten ordnungsgemäß bereitgestellt und entzogen werden und dass Berechtigungen nach Bedarf aktualisiert werden. Wenn Benutzer gezwungen werden, sich bei jedem Dienst einzeln zu authentifizieren, verringert sich die Benutzerfreundlichkeit und das Risiko, dass übermäßige Berechtigungen missbraucht werden.

#9. Sichern Sie die Infrastruktur

Die Infrastruktursicherheit in der Cloud ist aufgrund der Beziehung zwischen dem Cloud-Dienstanbieter und dem Cloud-Kunden kompliziert. Wie das Cloud Shared Responsibility Model beschreibt, haben Cloud-Kunden je nach ausgewähltem Cloud-Services-Modell (SaaS, PaaS, IaaS usw.) unterschiedlich viel Verantwortung für ihre Infrastruktur in der Cloud.

Allerdings ist die Sicherung der Infrastruktur in der Cloud von entscheidender Bedeutung für die Sicherung der darauf aufbauenden Dienste. Neben der Verwaltung der von ihnen kontrollierten Infrastrukturebenen nach dem Modell der geteilten Verantwortung sollten Unternehmen auch auf die Sicherung des Netzwerks und die Auswahl der Cloud-Plattform achten, die ihren Sicherheitsanforderungen am besten entspricht. In einigen Fällen können Sicherheitsrichtlinien und behördliche Anforderungen die Verwendung eines privaten oder hybriden Cloud-Modells anstelle der öffentlichen Cloud vorschreiben, da der Zugriff auf die zugrunde liegende Infrastruktur besser kontrolliert werden kann.

#10. Verwenden Sie starke Netzwerkkontrollen

Die Cloud-Infrastruktur ist direkt über das öffentliche Internet zugänglich und liegt außerhalb des traditionellen Netzwerkperimeters. Darüber hinaus kommunizieren Cloud-basierte Dienste häufig mit anderen Cloud Umgebungen und lokalen Systemen. Dies macht es für Unternehmen schwieriger, den Zugriff auf Cloud-basierte Ressourcen einzuschränken, und macht starke Sicherheitskontrollen für das Cloud-Netzwerk unerlässlich.

Cloud Netzwerk sollte nach Zweck, Risikoniveau und Sensibilität verschiedener Cloud-Ressourcen segmentiert werden. Durch die Implementierung der Netzwerksegmentierung erhält ein Unternehmen die Möglichkeit, Sicherheitskontrollen nicht nur für Nord-Süd-Verkehrsströme, sondern auch für Ost-West-Verkehr zwischen Segmenten zu überwachen, zu prüfen und durchzusetzen. Diese detailliertere Sichtbarkeit und Sicherheitsdurchsetzung ist für eine Zero-Trust-Sicherheitsstrategie von wesentlicher Bedeutung und ermöglicht es einem Unternehmen, Risiken und potenzielle Eingriffe in sein Netzwerk zu unterteilen.

#11. Schutz von Workloads

Unternehmen setzen zunehmend auf Cloud-basierte Workloads, um das volle Potenzial und die Vorteile der Cloud auszuschöpfen. Serverlose und containerisierte Anwendungen sind oft agiler und skalierbarer als herkömmliche Anwendungen und eignen sich daher besser für schnelle DevOps-Entwicklungszyklen.

Für diese Cloud-Workloads gelten besondere Sicherheitsanforderungen , die von herkömmlichen, integrierten Cloud-Sicherheitslösungen möglicherweise nicht erfüllt werden. Im Rahmen einer Cloud-Sicherheitsstrategie müssen Unternehmen Anwendungssicherheitslösungen bereitstellen, die die für ihre Cloud-Workloads erforderliche detaillierte Transparenz und Sicherheit bieten.

#12. Schutz vor Alarmmüdigkeit

Die meisten Enterprise Security Operations Center (SOCs) sind mit Warnungen ihrer Sicherheitslösungen überfordert. Das durchschnittliche Unternehmen erhält 10.000 Warnmeldungen pro Tag, was weit mehr ist, als ein SOC-Team selektieren, untersuchen und beantworten kann. Infolgedessen gehen echte Bedrohungen im Rauschen unter, und andere wichtige Arbeiten bleiben unerledigt, da SOC-Analysten Zeit damit verschwenden, sich mit falsch positiven Erkennungen zu befassen.

Mit der Umstellung auf die Cloud wird die Sicherheitsinfrastruktur von Unternehmen wahrscheinlich komplexer werden, was dazu führen wird, dass die Anzahl der Alarme noch weiter ansteigt. Um sicherzustellen, dass das Unternehmen in der Lage ist, die Sicherheitstransparenz aufrechtzuerhalten und sich vor Cyberbedrohungen zu schützen, ist eine bewusste Anstrengung erforderlich, um das Alarmvolumen zu verwalten. Durch die Auswahl einer integrierten Sicherheitslösung, die künstliche Intelligenz und präventive Kontrollen nutzt, um Fehlalarme zu minimieren, kann ein Unternehmen sicherstellen, dass die Anzahl der Warnmeldungen überschaubar bleibt und dass sich die Bemühungen der Analysten auf die Bereiche konzentrieren, in denen sie dem Unternehmen den größten Nutzen bringen können.

#13. Nutzen Sie Cloud Intelligence, Forensik und Threat Hunting

Die meisten Cloud-Sicherheit-Kontrollen sind schützend und detektivisch und sollen dazu beitragen, Bedrohungen zu verhindern oder sie zu erkennen, sobald sie in das Netzwerk eindringen. Diese Kontrollen bieten jedoch einen unvollkommenen Schutz und müssen auch durch proaktivere Sicherheit ergänzt werden.

Sowohl reaktionsfähige als auch proaktive Cloud-Sicherheit erfordert Zugriff auf hochwertige Informationen über Bedrohungen und die Fähigkeit, in Echtzeit auf diese Bedrohungen zu reagieren. Aus diesem Grund sind Bedrohungsinformations-Feeds und Automatisierung wesentliche Bestandteile einer Cloud-Sicherheitsstrategie. Automatisierte Bedrohungserkennungs- und Reaktionssysteme können Protokolldaten und Bedrohungsinformationen erfassen und Maßnahmen ergreifen, um potenzielle Bedrohungen für das Unternehmen zu verhindern, zu beheben oder unter Quarantäne zu stellen.

Bedrohungsinformationen und Automatisierung unterstützen auch proaktive und von Menschen gesteuerte Sicherheitsbemühungen, wie z. B. Threat Hunting und forensische Untersuchungen. Die Möglichkeit, Daten aus der gesamten IT-Umgebung automatisch zu sammeln und zu verarbeiten, bietet Bedrohungsjägern und Ermittlern wertvollen Kontext und ermöglicht eine schnellere, skalierbare und nachhaltigere Erkennung und Reaktion auf Bedrohungen.

Erreichen Sie Cloud-Sicherheit mit Check Point

Bevor ein Unternehmen eine wirksame Cloud-Sicherheitsstrategie entwerfen kann, muss es wissen, welche Sicherheitslücke es schließen muss. Ein guter Ausgangspunkt ist der Cloud Security Checkup von Check Point, ein selbstgeführtes Bewertungstool für Cloud-Sicherheit. Basierend auf den Ergebnissen dieser Bewertung und einer Überprüfung des Cloud-Sicherheits-Blueprints von Check Point kann ein Unternehmen mit der Entwicklung einer Strategie zur Sicherung seiner Cloud-Ressourcen beginnen.

Ein wesentlicher Bestandteil dieser Strategie ist eine Sicherheitslösung, die den besonderen Sicherheitsanforderungen der Cloud gerecht wird. Fordern Sie eine kostenlose Testversion von Check Point CloudGuard an, um zu erfahren, wie es dazu beitragen kann, die Cloud-Sicherheitsstrategie Ihres Unternehmens zu vereinfachen und zu optimieren.

Loslegen

Cloud-Sicherheit-Lösungen

Cloud-Sicherheit und Statusverwaltung 

Schutz der Cloud-Workload

Cloud Network Security

Anwendungssicherheit

Cloud Security Intelligence

Verwandte Themen

Was ist Cloud-Sicherheit?

Größte Herausforderungen für die Cloud-Sicherheit im Jahr 2021

AppSec: Bedrohungen, Tools und Techniken

Was ist DevSecOps?

What is Shift Left? 

Cloud-Dienste: Der vollständige Leitfaden

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Durch die weitere Nutzung dieser Website erklären Sie sich mit der Verwendung von Cookies einverstanden. Für weitere Informationen lesen Sie bitte unseren Hinweis zu Cookies.
OK