Sicherheit in Cloud-Umgebungen

Sicherheitslösungen

von - 08.06.2020
Conformity
Beispiel Trend Micro Cloud Conformity: Als Teil der Lösung Cloud One überprüfen Cloud-Kunden hier die Sicherheit und verbessern so auch den Compliance-Status.
(Quelle: Trend Micro)
Wer einen Blick auf das Angebot an speziellen Sicherheitsprodukten für die Cloud wirft, stellt schnell fest: Zwar werden sehr viele Lösungen angeboten, diese sind allerdings auch sehr unterschiedlich, sowohl in Bezug auf die Bereiche, die sie abdecken, als auch hinsichtlich des Umfangs.
So stellt beispielsweise Palo Alto Networks unter dem Namen Prisma Cloud eine recht umfassende Lösung bereit. Der Anbieter positioniert diese Software als Plattform für die Sicherheit in Public Clouds und für cloudnative Szenarien. Ziel ist es laut Palo Alto, eine möglichst große Anzahl von Cloud-Umgebungen mit dieser einen Lösung zu überwachen und zu schützen. Sie kann mit fast allen Cloud-Umgebungen zusammenarbeiten. Kommen Public-Cloud-Lösungen zum Einsatz, so dürfte es sich in den meisten Anwendungsfällen um Amazon AWS, Microsoft Azure, die Google Cloud Platform (GCP) und in einigen Ländern auch um die Alibaba Cloud handeln.
Für diese Plattformen bietet Prisma Cloud Sicherheits-Features an. Drei Marktbereiche sollen damit abgedeckt werden: Das sogenannte CSPM (Cloud Security Posture Management) dient zur  Verwaltung des Cloud-Sicherheitsstatus. Mit CWSS (Cloud Workload Security Services) will das Unternehmen einen Schutz für das komplette Deployment mittels automatisierter Updates von Richtlinien und zentralem Ausrollen der virtuellen Maschinen und Container realisieren. Schließlich gibt es noch die CWPP (Cloud Workload Protection Platform), die neben der Absicherung der DevOps-Umgebungen auch Application Lifecycle Security bieten kann. Mit diesen Techniken soll die Lösung den Schutz der Server-Workloads in Cloud-Szenarien umsetzen, wobei die einzelnen Bereiche in Prisma Cloud ineinandergreifen.
Das auf Sicherheit spezialisierte Unternehmen Sophos stellt unter dem Namen Cloud Optix ebenfalls eine spezielle Lösung für die Cloud-Sicherheit bereit. Laut Sophos bietet diese Software eine Kombination aus KI-basierter Sicherheitsanalyse und -überwachung und der Automatisierung von Cloud-Sicherheit, Governance, Risikomanagement, Compliance und DevSecOps-Prozessen. Dabei handelt es sich um einen agentenlosen SaaS-Dienst. Wie bei fast allen Unternehmen in diesem Marktbereich wird auch hier ein Inventory-Management über mehrere Cloud-Dienste hinweg angeboten. Sophos nennt Amazon AWS, Microsoft Azure und die Google-Plattform. In diesem Umgebungen werden dann die Unternehmens-Assets automatisch erkannt. Über entsprechende Vorlagen können die Nutzer auch die Compliance ihrer Cloud-Anwendungen überwachen. Die im System inte­grierte Künstliche Intelligenz soll dabei gewährleisten, dass die Sicherheit ohne Unterbrechung kontrolliert wird. Als Beispiel dafür nennt Sophos die kontinuierliche Überwachung des Cloud Workload Inventory bei den Amazon Simple Storage Services (S3). Sophos deckt mit dieser Lösung auch den Bereich DevSecOps ab, um auch in diesen Prozessen die entsprechende IT-Sicherheit zu integrieren.
Unter den Begriff Cloud One hat Trend Micro die schon bisher eingesetzten Lösungen für die Sicherheit auf hybriden Cloud-Plattformen, die durch die XGen-Technik des Anbieters zum Server-Schutz unterstützt werden, um Cloud Conformity Security ergänzt. Diese Software lässt sich laut Anbieter nahtlos in vorhandene Workflows integrieren und stellt unter anderem die automatisierte Überprüfung der Einhaltung der Compliance und Best Practices für die Cloud-Sicherheit bereit.
Wie die anderen genannten Lösungen bietet auch diese Software ein zentrales Dashboard, das den IT-Fachleuten einen möglichst kompletten Überblick über ihre gesamte Multi-Cloud-Infrastruktur erlaubt. Die Cloud-One-Plattform von Trend Micro bietet daneben weitere Dienste wie Workload Security (Laufzeitschutz für Workloads sowohl in physischen als auch in Cloud- und Container- beziehungsweise VM-Umgebungen), Sicherheit für Container-Images und Sicherheit für serverlose Funktionen, APIs und Anwendungen.
Thomas Ehrlich
Country Manager DACH bei Netskope
www.netskope.com
Foto: Netskope
„Bei der riesigen Anzahl cloudbasierter Anwendungen, die von den Mitarbeitern genutzt werden, gibt es teils gravierende Unterschiede in den verschiedensten sicherheitsrelevanten Bereichen.“

Fazit & Ausblick

Mit dem vermehrten Einsatz moderner Cloud-Plattformen verändern sich die Angriffsflächen: Techniken wie Containerisierung und Serverless Computing erfordern neue Vorgehensweisen. Cloud-Computing ist heute deutlich mehr als „ein Speicher auf irgendeinem anderen Computer im Netz“. Nicht zuletzt deshalb ist es wichtig, die Verantwortlichkeiten für die Programme und die Daten in der Cloud eindeutig zu benennen und entsprechend zu überwachen.
Ein Fazit dazu zieht Thomas Ehrlich von Netskope: „Wir haben festgestellt, dass jeder fünfte Mitarbeiter Daten lateral zwischen Cloud-Anwendungen verschiebt und beispielsweise Dokumente von OneDrive auf Google Drive kopiert oder sie über Slack teilt. Traditionelle Sicherheits-Tools sind dabei nicht in der Lage, dies nachzuvollziehen, geschweige denn zu unterbinden. Hier bedarf es einer cloudnativen Lösung, die die Cloud „versteht“ und die auch die Cloud-Anwendungen miteinbezieht.“
Anbieter von Cloud-Security-Lösungen (Auswahl)

Anbieter

Produkt/Dienst

Beschreibung

Cisco

SecureX

Einheitliche (cloudnative) Plattform zur Nutzung der Cisco-Sicherheitslösungen. Visibility und Automatisierung, Analyse von Endpunkten, Netzwerk, verschlüsselten Daten sowie hybriden Umgebungen

Extrahop

Reveal(x) Cloud

Sichert, liefert und migriert Workloads, Anwendungen und Daten in die AWS-Umgebung, Überwachung und Diagnose, Threat Detection und Hunting, Incident Response

ForcePoint

Converged Security Platform

Erweiterbare Basis für die Bereitstellung integrierter Sicherheitslösungen: Bietet risikogerechte Richtlinien und Workflows sowie verhaltensbezogene Informationen und Analysen

Fortinet

Fortinet Security Fabric für die Cloud

Für AWS, Azure, GCP (Google Cloud Platform), Oracle Cloud und Alibaba Cloud mit unter anderem FortiManager zur Verwaltung, FortiSIEM für Multi-Vendor Sicherheitsinformationen und FortiAnalyzer für Cloud-Reporting

McAfee

Mvision Unified Cloud Edge

Unified Cloud Edge ist Teil der cloudnativen Sicherheitsplattform Mvision. Kerntechniken sind Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) und Data Loss Prevention (DLP)

Netskope

The Netskope Security Cloud

Basiert auf Netskope Cloud XD (für SaaS, IaaS und Web), cloudnativer Zero Trust Network Access (ZTNA), Cloud Access Security Broker (CASB), Public Cloud Security AWS, Azure und GCP

Palo Alto Networks

Prisma Cloud

Enterprise-Edition: SaaS; Compute Edition: On-Premise, Schutz für Hosts, Container und serverlose Anwendungen, Schwachstellenanalysen, Compliance, CI/CD-Integration, cloudnative Firewall

Sophos

Cloud Optix

Agentenloser SaaS-Dienst, KI-basierte Sicherheitsanalysen und -überwachung, Überwachung der Compliance, kontinuierliche Überwachung von Vorlagen für Infrastructure as Code

Trend Micro

Cloud One

Schutz hybrider Plattformen unterstützt durch Deep Security und XGen, Workload Security, Container Image Security, File Storage Security, Application und Network Security

Tufin

Secure Cloud

Automatische Erkennung und Visualisierung von Cloud-Workloads, automatisches Definieren und Durchsetzen von Mikrosegmentierung und Leitlinien für Policies
Seite
  1. Teil: Sicherheit in Cloud-Umgebungen
  2. Teil: Sicherheit gängiger Cloud-Dienste
  3. Teil: Sicherheitslösungen
Verwandte Themen

Mehr zum Thema