Die Hybrid Cloud verändert die Spielregeln für die Sicherheit

Sie können kritische Daten in den Server-Workloads der Hybrid Cloud schützen und gleichzeitig bedeutende betriebliche Vorteile erzielen.  

17. April 2019

Neue Technologien zum Vorteil zu nutzen, zum Beispiel für höhere Agilität oder die schnelle Bereitstellung von Anwendungen, ist aus geschäftlicher Sicht sinnvoll. Die vorhandenen Architekturen müssen jedoch ebenfalls gepflegt und geschützt werden. Angesichts einer steigenden Zahl immer komplexerer Bedrohungen und Angriffe ist der Schutz der kritischen Daten in den Server-Workloads der Hybrid Cloud wichtiger denn je. Aufgrund verschärfter gesetzlicher Anforderungen, wie der Datenschutz-Grundverordnung (DSGVO) und des Payment Card Industry Data Security Standards (PCI-DSS), müssen Organisationen ihre Server und Anwendungen überall schützen. Andernfalls riskieren sie erhebliche Strafen und Geldbußen.

Schnell handeln – Sicherheit wahren
Organisationen führen neue Technologien wie Virtualisierung und die Cloud ein, um ihre IT-Prozesse zu verbessern. Die Gründe dafür sind vielfältig. In der Regel sollen die Zeit bis zur Markteinführung verkürzt, veränderte Kapazitäten wirtschaftlich bewältigt und die ständig steigenden Compliance-Anforderungen erfüllt werden. Es gibt jedoch auch eine Kehrseite. Organisationen können schnell überfordert sein, wenn stets die neuesten Lösungen umgesetzt werden, ohne dass eine zentrale Koordination erfolgt. Und in einer Umgebung, die ständigen Bedrohungen ausgesetzt ist, führt jede neue Technologie zu neuen Sicherheitsrisiken. Allein in der ersten Hälfte des Jahres 2018 gab es 944 bestätigte Datenschutzverletzungen, die weltweit 3,3 Milliarden Datensätze betrafen1, etwa bei MyFitnessPal (150 Millionen Konten)2 und bei Facebook (50 Millionen Konten)3. Angreifer werden weiter versuchen, in Organisationen einzudringen, und das gilt es zu verhindern – unabhängig davon, wie sehr sich die Bedrohungslandschaft verändert.

Zu viele Tools, zu wenig Ressourcen
Jede neue Technologie hat spezifische Sicherheitsanforderungen, die in jedem einzelnen Fall betrachtet werden müssen, nicht nur generisch. Dies verhindert das Auftreten eines sehr gängigen Problems: zu viele verschiedene Sicherheitstools, aber kein Konzept für eine effiziente Verwaltung. ESG-Studien zufolge sind in den meisten Organisationen mehr als 25 verschiedene Sicherheitstools im Einsatz5. Dies erhöht die Komplexität und die operativen Kosten erheblich. Die Lage wird noch komplizierter, wenn einige Tools nur für Rechenzentren geeignet sind und in der Cloud nicht funktionieren.

Wenn Anwendungen vom Rechenzentrum in die Cloud und in Multi-Cloud-Umgebungen migriert werden, wird der Schutz aller Server-Workloads vor Schwachstellen zu einer Herkulesaufgabe, die unbedingt angepackt werden muss. Hierfür sind mehr Zeit und mehr Ressourcen nötig, als viele Unternehmen aufwenden können. Forrester Research beschreibt die Lage folgendermaßen: „Das Fehlen geeigneter Mitarbeiter stellt ein erhebliches Problem dar ... 24 Prozent der Entscheider im Bereich Sicherheitstechnologien nennen das Fehlen von Mitarbeitern als Problem, 21 Prozent die fehlende Verfügbarkeit von Mitarbeitern mit geeigneten Kenntnissen.“4 Sie brauchen eine leistungsfähige Lösung, um das Fehlen solcher Mitarbeiter auszugleichen.

"Allein in der ersten Hälfte des Jahres 2018 gab es 944 bestätigte Datenschutzverletzungen, die weltweit 3,3 Milliarden Datensätze betrafen."

Eine einzige automatisierte Lösung, mehrere Funktionen
Technische Teams werden bis an die Grenzen ihrer Möglichkeiten ausgelastet, um Anwendungen schneller bereitzustellen und gleichzeitig die Sicherheit zu gewährleisten. Trend Micro hält eine Lösung bereit: Trend Micro™ Deep Security™, speziell für die Hybrid Cloud entwickelt 2009 stellte Trend Micro diese Lösung zur Optimierung der Sicherheit von Virtualisierungsumgebungen vor – die branchenweit erste Lösung dieser Art. Seitdem kommen laufend neue Funktionen, Umgebungen und Techniken für die Automatisierung der Sicherheit dazu, damit Organisationen ihre Server-Workloads überall schützen können. Mit Deep Security steht Organisationen all das in einer einzigen Lösung zur Verfügung: Das Produkt vereint Funktionen, die Workloads vor komplexen Angriffen schützen, die Konsolidierung von Anbietern unterstützen und die Sicherheitsverwaltung über alle Umgebungen hinweg optimieren. Dies hilft, den Mangel an geeigneten Mitarbeitern auszugleichen.

Informationen zu den Aufgaben rund um den Schutz Ihrer Hybrid-Cloud-Implementierung und dazu, wie Sie diese mithilfe von Trend Micro sicher bewältigen können, finden Sie in Server überall: Wie die Hybrid Cloud die Spielregeln für die Sicherheit verändert von Trend Micro.

Server überallEine Hybrid-Cloud-Strategie bietet beachtliche operative Vorteile. Diese sind jedoch mit vielen neuen geschäftlichen und technischen Herausforderungen verbunden. Der richtige Ansatz für Hybrid Cloud Security kann die Spielregeln für die Sicherheit von Workloads zu Ihren Gunsten verändern.

1 Gemalto, Oktober 2018. https://www.gemalto.com/press/Pages/Data-Breaches-Compromised-3-3-Billion-Records-in-First-Half-of-2018.aspx
2 The Verge, März 2018. https://www.theverge.com/2018/3/29/17177848/under-armour-myfitnesspal-data-breach-150-million-accounts-security
3 Wired, September 2018. https://www.wired.com/story/facebook-security-breach-50-million-accounts/
4 Studie: The State of Network Security: 2018 bis 2019, Forrester, November 2018
5 ESG Research, November 2018