Cloud-Storage mit File Storage Security richtig absichern

NUTZEN SIE CLOUD-STORAGE?

Mit Cloud-basierten Applikationen schaffen Sie neue digitale Services, vereinfachen Prozesse und sorgen für eine positive Kundenerfahrung. Vielleicht entwickeln Sie zum Beispiel ein Self-Service-Portal, in dem Versicherte einen Schaden melden und Dokumente hochladen können. Oder Sie stellen Ihren Kunden Formulare und persönliche Angebote zum Download zur Verfügung. Dabei kommt in der Regel Cloud-Storage wie Amazon S3 Buckets, Microsoft Azure Blob Storage oder Google Cloud Storage zum Einsatz. Cloud-Storage aber auch Dropbox, Microsoft 365 und andere Software-as-a-Service (SaaS)-Anbieter in der Cloud stellen aus Security-Sicht neue Endpunkte dar, die Sie schützen müssen.

Regularien wie PCI DSS oder das IT-Sicherheitsgesetz schreiben Malware-Prävention vor. Besonders heikel wird es, wenn der Cloud-Storage auch für Kunden zugänglich ist, wie in unseren genannten Beispielen. Nicht nur könnten hochgeladene Dateien mit Schadcode infiziert sein und ins Netzwerk eindringen, der umgekehrte Fall ist sogar noch kritischer: Lädt ein Kunde ein infiziertes Dokument aus Ihrem Cloud-Storage herunter und erleidet dadurch Schaden, sind Sie laut Strafgesetzbuch haftbar.

DARAUF SOLLTEN SIE BEI CLOUD STORAGE SECURITY ACHTEN

Grundsätzlich gilt in der Cloud das Prinzip der geteilten Verantwortung. Der Provider sorgt für die Absicherung von Hardware, Software, Netzwerk und Einrichtungen, auf denen der Cloud-Service ausgeführt wird. Für alles, was Sie innerhalb der Cloud betreiben, also Ihre Applikationen, Daten und das Gesamtbetriebssystem, sind Sie aber selbst zuständig. Sie müssen sich also auch selbst um Malware-Prävention kümmern. Dabei hat die Cloud besondere Anforderungen:

image

On-Premises-Security-Systeme lassen sich nicht einfach in die Cloud übertragen und sind nicht flexibel genug für komplexe Cloud-Use-Cases. Stattdessen brauchen Sie eine Cloud-native Lösung.

image

Cloud-Storage ist häufig in automatisierte Workflows eingebunden. Die Security-Lösung muss sich in diese Workflows integrieren lassen und darf sie nicht ausbremsen.

image

Um sicherzustellen, dass kein Schadcode im Cloud-Storage landet, müssen Sie alle Uploads scannen – sowohl interne als auch kundenseitige.

image

Neben Malware gefährden auch Konfigurationsfehler die Sicherheit von Daten in der Cloud. Eine kleine Unachtsamkeit genügt, und die Tür steht für Hacker offen oder sensible Daten sind frei zugänglich. Gartner geht davon aus, dass 99 Prozent aller Sicherheitsvorfälle in der Cloud im Jahr 2023 durch Fehlkonfigurationen verursacht werden.

WAS JETZT?

Sie brauchen eine Cloud-native Security-Lösung, die sich über APIs in die Cloud-Services einbinden lässt und dank serverloser Architektur einfach in anwenderdefinierte Workflows integrierbar ist. So erhalten Sie Malware-Schutz- unktionalität direkt in ihrem AWS-Account und in Ihren automatisierten Prozessen.

Die Lösung scannt alle Dateien vor dem Upload in den Cloud-Storage und prüft sie anhand von Anti-Malware-Techniken. Dabei sollte sie auf neueste, umfangreiche Bedrohungsinformationen zugreifen und Algorithmen nutzen, um auch verschleierte oder polymorphe Malware-Varianten zu entdecken. Findet die Security-Lösung etwas Verdächtiges, kann sie die Datei blockieren, in Quarantäne stecken und Anwender sowie das Security-Team benachrichtigen.

Um Fehlkonfigurationen zu vermeiden, ist zudem ein Cloud-Security-Posture-Management (CSPM) wichtig. Es prüft, ob die Cloud-Services sicher konfiguriert sind, weist auf mögliche Sicherheitslücken hin und kann sie automatisiert schließen. Dafür gleicht das CSPM Einstellungen permanent mit zentralen Frameworks, regulatorischen Anforderungen, branchenspezifischen Best Practices und Unternehmensrichtlinien ab.

EIN GANZHEITLICHER ANSATZ LOHNT SICH

Vermeiden Sie einen Flickenteppich an Einzellösungen und wählen Sie lieber gleich eine Cloud-Security-Plattform, die alle wichtigen Bereiche abdeckt: File Storage Security, Cloud Conformity (CSPM), Container Security, Workload Security, Application Security und Network Security. So vereinfachen Sie das Security-Management und gewinnen einen einheitlichen Blick auf das Bedrohungsgeschehen.

DAS BRINGT‘S

image
  • Sie sind vor Gefahren geschützt, die über Cloud-Storage-Uploads eindringen könnten.
  • Dateien, die Kunden aus Ihrem Cloud-Storage herunterladen, sind sicher.
  • Sie erfüllen Compliance-Anforderungen wie z.B. PCI-DSS für Virenschutz in der Cloud.
  • Sie vermeiden Fehlkonfigurationen – laut Gartner das größte Sicherheitsrisiko in der Cloud.
  • Von einer zentralen Konsole aus haben Sie die Sicherheit Ihres Cloud-Speichers immer im Blick.

DER PARTNER AN IHRER SEITE

image

Mit Cloud One von Trend Micro erhalten Sie Best of Breed-Lösungen vereint aus einer Hand von einem Marktführer. Die Plattform schützt Rechenzentrum, Cloud und Container mit einer umfassenden SaaS-Lösung. Trend Micro hat laut IDC mit 29,5 Prozent den mit Abstand größten Marktanteil im Bereich Hybrid Cloud Workload Security und wurde im Forrester Wave™: Cloud Workload Security als Leader genannt (4. Quartal 2019). Cloud One schützt Rechenzentrum, Cloud und Container mit.

Trend Micro (börsennotiert in Tokyo) hat über 30 Jahre Erfahrung als Spezialist für Sicherheitslösungen. Das Unternehmen wird seit 15 Jahren erfolgreich von seiner Mitgründerin Eva Chen geleitet, die als Leading Woman in IT international anerkannt ist. Seit der Gründung im Jahr 1988 achtet sie mit ihrem Managementteam darauf, dass das Unternehmen gesund wächst und reinvestiert auch in Krisenzeiten umfangreich in Forschung und Entwicklung.

Ihr Credo: „Unsere einzige Konkurrenz sind Cyberkriminelle, denen man Einhalt gebieten muss.“

Haben Sie Fragen?

Kontaktieren Sie uns jetzt. Unser Support Team berät Sie gerne.

Andreas

Andreas Glück,
Sales Development Specialist

Andreas

Denis Gallagher,
Sales Development Specialist

Andreas

Merten Müller,
Sales Development Specialist