Cyberbedrohungen
Netzwerksicherheit in der Cloud
Die Ereignisse 2020 haben bestätigt, was die meisten Technologieexperten bereits wussten: Cloud-Computing stellt den wichtigsten Treiber für die Flexibilität der Unternehmen dar. Allerdings erweitert sich damit auch ihre Angriffsfläche.
Originalartikel von Greg Young, VP of Cybersecurity
Die Ereignisse 2020 haben bestätigt, was die meisten Technologieexperten bereits wussten: Cloud-Computing stellt den wichtigsten Treiber für die Flexibilität der Unternehmen dar. Allerdings erweitert sich damit auch die Angriffsfläche in den Unternehmen und droht, die erreichten Vorteile durch die Architektur zunichte zu machen. Es entstehen ernste Gefahren durch Datendiebstahl, Ransomware und andere Bedrohungen. Cloud-basierte Netzwerksicherheit muss als eine der wichtigsten Schutzschichten betrachtet werden.
Die Cloud-Provider selbst decken nicht die gesamte Security ab, und außerdem sind nicht alle Lösungsangebote der Drittanbieter gleich.
Wozu Netzwerksicherheit?
Im Zuge der digitalen Transformation gibt es immer mehr Bereiche in der IT-Infrastruktur einer Organisation, die Cloud-nativ gestaltet werden. Unternehmen investieren zudem nicht nur in einen einzigen Provider. Einige Reports besagen, dass 93 % der Unternehmen eine Strategie der Mehrfach-Clouds verfolgen. Und wo es geschäftskritische Systeme und Daten gibt, sind die Cyberkriminellen nicht weit, stellt auch Trend Micro in den Prognosen für 2021 fest-
Netzwerksicherheit ist eine vitale Komponente, die Unternehmen bei der Einhaltung der Compliance-Vorschriften unterstützt und das Risiko in der Cloud minimiert. Warum? Aufgrund des Erfolges von Phishing-Angriffen, Brute-Force-Techniken und der riesigen Anzahl an erbeuteten Anmeldedaten, die im Darkweb verfügbar sind, fällt es Angreifern immer leichter, die Perimeter-Verteidigungsmaßnahmen zu umgehen. Daher ist es wichtiger denn je, einen Überblick über den Ost-West-Verkehr zu haben, um laterale Bewegungen zu erkennen und bösartige Aktivitäten bereits im Ansatz zu stoppen. Und ein solcher Überblick ist in der generischen Cloud-Sicherheit üblicherweise nicht vorhanden: Es bedarf eines zusätzlichen Netzwerk-Layers, um ein derartiges Sicherheitsniveau zu erreichen.
Hier kann Trend Micro Cloud One – Network Security Abhilfe schaffen.
Was muss vorhanden sein?
Wenn ein Unternehmen sich dazu entschließt, in Netzwerk Security für Cloud-Layer zu investieren, so bedarf es einer Planung der benötigten Features. Zu den Schlüsselfähigkeiten, die Trend Micro Cloud One – Network Security mitbringt, gehören die folgenden:
- End-to-End Datenverschlüsselung ist eminent wichtig, um Daten In-Transit oder At-Rest zu schützen. Laut AWS Shared Responsibility Model fällt diese Aufgabe definitiv in die Zuständigkeit des Kunden, und das wird auch auf absehbare Zeit so bleiben.
- SSL-Entschlüsselung ist eine weitere wichtige Komponente. Unternehmen wollen ihren eigenen Verkehr durch Verschlüsselung vor Lauschern schützen. Aber sie müssen auch jeglichen Datenverkehr, der durch Cloud Netzwerke fließt, offenlegen, zum Einen um ihn auf Malware zu inspizieren und zu scannen, und zum Anderen aus Gründen der Data Loss Prevention/Compliance.
- Der Schutz vor Schwachstellen sollte ganz oben auf der Prioritätenliste für die Netzwerksicherheit in der Cloud stehen, da Schwachstellen immer schneller gefunden und ausgenutzt werden. Dank Trend Micro Research und der Zero Day Initiative erhalten Kunden einen Schutz, der möglicherweise Wochen oder Monate vor der Verfügbarkeit von Hersteller-Patches vorhanden ist.
- Netzwerkbasiertes virtuelles Patching, das Intrusion Prevention System (IPS)-Sicherheit auf der Netzwerkebene implementiert, um umfassenden Schutz vor bekannten und unbekannten Bedrohungen zu bieten. Virtual Patching bringt Unternehmen einen großen Vorteil, wenn sie ihre Virtual Private Clouds (VPCs) absichern möchten.
- Die Abgrenzungen zwischen mehreren Zonen mithilfe von Next Generation Firewall (NGFW)-Funktionen kann dazu beitragen, laterale Bewegungen von Angreifern und die Verbreitung von Ransomware zu verhindern. Auch unterstützt die Maßnahme Zero Trust-Modelle.
Schnell und einfach
Mit zunehmender Verbreitung von Multi- und hybriden Clouds steigt auch die Komplexität der IT. Daher benötigen Unternehmen Lösungen, die schnell und einfach bereitgestellt werden können, einfach zu verwalten sind und mithilfe enger Integration der nativen Dienste der Cloud-Provider Flexibilität liefern.
Trend Micro Cloud One – Network Security bietet folgendes:
- Die Lösung lässt sich einfach in nur fünf Minuten bereitstellen.
- Es bedarf keines komplexen Cloud-Aufbaus, Neuausrichtung des Netzwerks oder von IPs.
- Sie bietet umfassenden Schutz für die Netzwerkschichten, ohne Anwendungen dabei zu stören.
- Sie lässt sich über Integration mit Services auf AWS einfach anpassen an die spezifischen Netzwerkanforderungen.
Cloud One ist das Ergebnis der Arbeit der Experten von Trend Micro und Tipping Point und liefert funktionsstarke Sicherheit für Netzwerkschichten in hybriden Clouds. Weitere Informationen dazu finden Interessierte unter https://www.trendmicro.com/de_de/business/products/hybrid-cloud.html.