Eine einfachere Sicherheitsstrategie für die Multicloud

Apr 12, 2019
3 minutes
... views

This post is also available in: English (Englisch) 简体中文 (Vereinfachtes Chinesisch) 繁體中文 (Traditionelles Chinesisch) Nederlands (Niederländisch) Français (Französisch) Italiano (Italienisch) 日本語 (Japanisch) 한국어 (Koreanisch) Español (Spanisch) Türkçe (Türkisch)

Wenn Sie Ihre Sicherheitsstrategie für die Multicloud vereinfachen wollen, sollten Sie sich auf die folgenden drei Aspekte konzentrieren:

  1. Transparenz
  2. Reduzierung der Abhängigkeit von Cloudanbietern
  3. Konsolidierung von Warnmeldungen und Tools

 

Transparenz

Alle Cloudanbieter arbeiten derzeit intensiv an der Verbesserung der nativen Sicherheitsfunktionen ihrer Plattformen. Doch sobald es um andere Bereiche Ihrer Multicloud-Umgebung geht, fühlt sich kein Cloudanbieter für die Transparenz verantwortlich. Deshalb sollten Sie sich nach einer anbieterunabhängigen Sicherheitslösung umschauen, die mindestens Google-, AWS- und Azure-Clouds abdeckt (und vielleicht sogar Alibaba, wenn Ihr Unternehmen auch in Asien agiert).

 

Reduzierung der Abhängigkeit von Cloudanbietern

Was ist das wichtigste Ziel aller Cloudanbieter? Sie und andere Kunden an ihre Plattform zu binden. Ihr Ziel sollte es jedoch sein, dies zu vermeiden und Ihrem Team langfristig neue Möglichkeiten zu eröffnen. Denn auch wenn Azure heute praktisch Ihre Standardcloudplattform sein mag, deuten Untersuchungen darauf hin, dass Google Cloud (GCP) in Zukunft an Bedeutung gewinnen wird (und vermutlich auch schon in Ihrem Unternehmen im Einsatz ist, aber das ist ein Thema für einen anderen Blogbeitrag). Deshalb empfehlen wir, dass Sie sich für die Sicherheit einen Partner suchen, der nicht finanziell von einem Cloudanbieter abhängig ist, sondern Sie bei der Zusammenarbeit mit verschiedenen Anbietern unterstützen kann und will.

 

Konsolidierung von Warnmeldungen und Tools

Die Mitarbeiter in Ihrem SOC leiden vermutlich bereits unter Warnungsmüdigkeit und brauchen nicht noch mehr Stress. Deshalb sollten Sie bei der Durchführung von Risikoanalysen für die Cloud auch die Anforderungen integrierter Sicherheitsplattformen mit einbeziehen. Ihr SOC-Team sollte alle cloudbezogenen Vorfälle auf ein und derselben Plattform untersuchen können. Wenn es derzeit hauptsächlich die nativen Tools der verschiedenen Cloudanbieter nutzt oder sogar versucht, eine auf Open-Source- oder SIEM-Tools basierende eigene Lösung zu entwickeln, sollten Sie dem sofort Einhalt gebieten. Denn diese Strategie wird höchstwahrscheinlich dazu führen, dass Ihre Sicherheitsexperten den größten Teil ihrer Zeit mit der Anpassung dieser Tools an die nahezu wöchentlichen Änderungen der Cloudservices verbringen, statt sich auf die Risikominderung und die schnelle Bereitstellung neuer Cloudfunktionen für die Geschäftsbereiche zu konzentrieren.

 

Fazit

Bei der Vereinfachung der Sicherheitsstrategie für eine Multicloud-Umgebung sollten sich die Entscheidungsträger und ihre Mitarbeiter auf die Transparenz, die Reduzierung der Abhängigkeit von Cloudanbietern und die Konsolidierung von Warnmeldungen und Tools konzentrieren. Dazu bietet sich ein anbieterunabhängiges Sicherheitstool wie RedLock von Palo Alto Networks an. RedLock gibt Ihren Sicherheitsteams auf einer Konsole einen umfassenden Überblick über alle Google-, Azure- und AWS-Umgebungen, sodass sie sich weder auf die nativen Tools der Cloudanbieter verlassen noch eigene Lösungen entwickeln und pflegen müssen.


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.