Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
IL L U M IO P R O D U K T E
Illumio Editorial
Illumio Editorial
26Oktober 2021
23 min. lesen

CTO PJ Kirner über Cloud-Sicherheit und die bahnbrechenden Innovationen der Illumio-Segmentierung für die Cloud

Die Cloud ist zu einem GROSSEN Geschäft geworden. Viele Unternehmen, die einst zögerten, die Cloud zu nutzen, nutzen sie jetzt, um eine revolutionäre Transformation ihrer Abläufe voranzutreiben, indem sie erhebliche Skalen-, Flexibilitäts- und Effizienzvorteile erzielen.

Die Einführung von Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform und anderen Public-Cloud-Anbietern boomt weiterhin. Laut Gartner"werden bis 2023 70 Prozent aller Unternehmens-Workloads in Cloud-Infrastruktur- und Plattformdiensten bereitgestellt werden, gegenüber 40 Prozent im Jahr 2020."

Trotz ihrer vielen Vorteile hat die Cloud immer noch ihre Herausforderungen. Vor allem aber handelt es sich um einen wachsenden Angriffspfad für Cyberkriminelle, Ransomware und andere digitale Bedrohungen, wobei immer komplexere Cloud-Umgebungen die Sicherheit noch komplexer machen.

Leider unterschätzen viele Unternehmen die Risiken, die sich aus ihrer Multi-Cloud- und hybriden digitalen Infrastruktur ergeben, sowie ihre Verantwortung für die Aufrechterhaltung eines sicheren Cloud-Betriebs.

Kürzlich haben wir uns mit PJ Kirner, CTO und Mitbegründer von Illumio, zusammengesetzt, um seine Einschätzung zum Wachstum und zur Entwicklung von Cloud-Diensten, den Sicherheitsfragen, mit denen sich alle Organisationen auseinandersetzen müssen, und dazu zu erhalten, wie Illumios neuestes Produkt, Illumio Segmentation for Cloud, es wesentlich einfacher macht, Ihre Organisation in der Cloud zu schützen.

Was sind die wichtigsten Trends, die Sie heute in der Public Cloud sehen?

Cloud-Anbieter bauen ihr Serviceangebot aus. Ob Kubernetes as a Service, Database as a Service oder Machine Learning (ML) und künstliche Intelligenz (KI) as a Service – sie entwickeln Innovationen in einem sehr schnellen Tempo. Und Cloud-Kunden möchten diese Dienste nutzen, um ihre eigene Innovation zu beschleunigen und das Wachstum zu fördern.

Public-Cloud-Plattformen sind für Unternehmen kostengünstig, da Cloud-Anbieter die Last der Verwaltung dieser Infrastruktur übernehmen. Zum Beispiel Database as a Managed Service: Anstatt eine Datenbank auf einer virtuellen Maschine (VM) auszuführen und sie von einem Datenbankadministrator (DBA) verwalten zu lassen, können Sie dies dem Cloud-Anbieter überlassen und nur für den Service bezahlen.

Wir beobachten außerdem, dass Unternehmen Infrastructure as Code und GitOps-Philosophien einsetzen, um mehr Geschwindigkeit und Agilität zu erreichen. CI/CD- Pipelines ermöglichen es DevOps- und Infrastrukturteams außerdem, dynamische Anwendungen schnell bereitzustellen.

Wie gehen Unternehmen mit der Sicherheit in der Cloud um?

Wir sehen, dass sich die Sicherheit nach links verschiebt, sodass Sicherheitsüberprüfungen und -vorgänge früher im Lebenszyklus der Anwendungsentwicklung erfolgen.

Und während sich die Sicherheit früher in einem Silo befand, für das die Sicherheitsgruppe verantwortlich war, ist es heute ein Teamsport, bei dem jeder verantwortlich ist – auf verschiedenen Ebenen für unterschiedliche Dinge.

Dies wird natürlich durch die Herausforderung hybrider Umgebungen erschwert, bei denen die lokale Infrastruktur mit Public Clouds verbunden ist. Angesichts der zunehmenden Anzahl unterschiedlicher Systeme, die verwaltet werden müssen, wird es immer schwieriger, Ihre Sicherheitsrisiken zu verstehen und zu wissen, ob Sie wirklich sicher sind.

Wie erschweren Multi-Cloud- und Hybrid-Cloud-Umgebungen die Cloud-Sicherheit zusätzlich?

Die meisten Unternehmen betreiben heutzutage hybride Umgebungen. Sie verfügen über eine Infrastruktur in ihren Rechenzentren und in der Cloud – oft mehrere Public Clouds. Entwickler und Anwendungsbesitzer wünschen sich die Cloud-Plattform, die ihren Anforderungen am besten entspricht, und es ist einfach, diese zu entwickeln, sodass sie sich in Unternehmensnetzwerken schnell ausbreiten.

Public-Cloud-Plattformen bieten zwar viele Vorteile, aber es gibt mehrere Gründe, warum ein On-Prem-Rechenzentrum dennoch sinnvoll sein kann. Dies kann aus wirtschaftlichen, Compliance- oder Data-Governance-Gründen sowie zur Unterstützung von Fertigungs- oder IoT-Systemen geschehen.

Unabhängig von der Begründung muss eine gute Konnektivität zwischen dem Rechenzentrum und der Public Cloud bestehen. Alles sollte zusammenarbeiten – und zwar sicher funktionieren.

Was sind die größten Herausforderungen für die Cloud-Sicherheit, basierend auf den von Ihnen beschriebenen Trends?

Die größte Herausforderung für die Sicherheit ist die Transparenz. Unabhängig davon, ob es sich um eine Hybrid Cloud, eine Multi-Cloud oder beides handelt, müssen Sie Ihre gesamte Umgebung und das Zusammenspiel Ihrer Anwendungen und Workloads im Blick haben.

Wenn Sie eine Übersicht darüber haben, wie Ihre Cloud- und Ihre lokale Infrastruktur miteinander kommunizieren, können Sie Ihre Sicherheitsrisiken erkennen und verstehen. Solange Sie das nicht haben, sind sich die meisten Unternehmen weitgehend nicht bewusst, dass sie über Public-Cloud-Plattformen Angriffen und Malware ausgesetzt sind. Ein hohes Risiko tritt an den Grenzen von Umgebungen auf, in denen z. B. Ihre AWS-Instanz mit Ihrer Azure-Instanz kommuniziert.

Was den derzeitigen Sicherheitsangeboten auf dem Markt fehlt, ist die Fähigkeit, den Kontext auf beiden Seiten zu verstehen, wenn man öffentliche Cloud- oder Hybridinfrastrukturen betrachtet. Dieser Mangel an Transparenz und Kontrolle ist der Grund, warum wir Illumio Segmentation for Cloud entwickelt haben.

Illumio hat soeben Illumio Segmentation für die Cloud angekündigt. Was ist das und wie trägt es zur Bewältigung zentraler Herausforderungen der Cloud-Sicherheit bei?

Illumio Segmentation for Cloud löst das Problem der Transparenz und Kontrolle, indem es agentenlose Transparenz für öffentliche Cloud-Dienste bietet, was es Unternehmen letztendlich ermöglicht, Zero Trust in der Cloud zu erreichen.

Mit Illumio Segmentation for Cloud erhalten Sie eine Übersicht über die Workloads in Ihren Cloud-Umgebungen und deren Kommunikation untereinander. Sie erhalten ein Verständnis für alle Objekte und die zugehörigen Metadaten innerhalb dieser Umgebungen. Mit diesem Verständnis können Sie Ihre Risiken erkennen, verstehen, wie Sie Ihre Bemühungen priorisieren und die richtigen Maßnahmen ergreifen, um Ihre Organisation sicherer zu machen.

Es gibt eine starke Bewegung in Richtung Zero Trust als den besten Ansatz zur Sicherung moderner digitaler Infrastrukturen. Wie passt Zero Trust zu Cloud Computing?

Eine der Herausforderungen in jeder IT-Umgebung ist die übermäßige laterale Bewegung, die darauf zurückzuführen ist, dass Unternehmen ihre Risiken nicht verstehen und nicht über die Transparenz und Kontrolle verfügen, die sie benötigen, um unnötige oder übermäßige Zugriffsrechte zu reduzieren, was zu vielen offenen Wegen zu kritischen Assets führt.

Wenn dies der Fall ist, kann die laterale Bewegung, sobald Ihr Netzwerkperimeter von einem Angreifer oder Malware durchbrochen wird, Zugriff auf Passwörter, Datenbankzugriffsschlüssel und hochsensible Daten bieten, was dann das Potenzial für eine Cyberkatastrophe birgt.

Zero Trust ist eine Philosophie, die Organisationen dabei hilft, laterale Bewegungen zu reduzieren, indem in diesen Umgebungen Zugriffskontrollen mit minimalen Berechtigungen angewendet werden. Um diese Kontrollmechanismen sicher anwenden zu können, müssen Sie das Verhalten Ihrer Anwendungen und deren Zusammenhänge verstehen – was notwendig ist und was nicht. Sie wünschen sich Kontrollmechanismen, die die Sicherheit erhöhen und gleichzeitig die Betriebsbereitschaft gewährleisten. Auch hier ist Sichtbarkeit der Schlüssel.

Wie hilft Illumio Segmentation for Cloud Unternehmen dabei, Zero Trust in der Cloud zu erreichen?

Der wichtigste Beitrag von Illumio Segmentation for Cloud zur Erreichung von Zero Trust in der Cloud besteht in der Transparenz und dem Kontext. Es kann Ihnen dabei helfen, wichtige Fragen darüber zu beantworten, wie Ihre Anwendungen und Dienste miteinander kommunizieren.

Sie können unter anderem nachvollziehen, welche Metadaten mit bestimmten Verbindungen verknüpft sind, in welchen virtuellen privaten Netzwerken sie sich befinden (ob es sich um VPC in AWS oder VNet in Azure usw. handelt), welche Tags sie haben und wie hoch das Kommunikationsvolumen (wie es sich ändert) zwischen zwei Anwendungen ist.

Zweitens ermöglicht Illumio Segmentation for Cloud die Automatisierung von Sicherheitskontrollen. Sobald Sie verstanden haben, was erlaubt ist und wie diese Dinge miteinander verbunden sind, empfiehlt Illumio Segmentation for Cloud Regeln und programmiert Zero Trust -Richtlinien sicher mithilfe cloudnativer Sicherheitskontrollen wie AWS Security Groups.

Wie integriert sich Illumio Segmentation for Cloud in Illumio Segmentation, das Flaggschiffprodukt von Illumio, und wie ergänzt es diese?

Illumio Segmentation for Cloud und Illumio Segmentation arbeiten zusammen, um Ihnen bei der Lösung des Problems der Transparenz und Kontrolle in Hybrid- und Multi-Cloud-Umgebungen zu helfen. Damit wird eine wichtige Lücke in der Art und Weise geschlossen, wie Unternehmen derzeit ihre Cloud- und On-Premise-Netzwerke verwalten.

Die von Illumio Segmentation for Cloud ohne Agenten erfassten Verkehrstelemetrie- und Metadateninformationen ermöglichen es Unternehmen, in Kombination mit den Daten von Illumio Core, einen ganzheitlichen Überblick über öffentliche Cloud- und traditionelle Rechenzentren auf einer einzigen Karte zu erhalten. Dies bietet Ihren Sicherheits- und IT-Teams die sprichwörtliche zentrale Übersicht.

Von dort aus können Sie mit Illumio Core die Least-Privilege -Zero-Trust-Richtlinien für Ihr Rechenzentrum automatisieren und mit Illumio Segmentation for Cloud die nativen Sicherheitskontrollen öffentlicher Clouds nutzen. Das bietet nur Illumio.


Erfahren Sie mehr darüber, wie Illumio Segmentation for Cloud Ihrem Unternehmen zu mehr Transparenz und Kontrolle verhelfen kann , um Ihre Cloud-nativen Anwendungen und Infrastruktur zu schützen.

Verwandte Themen

CloudSicher
Cloud-Sicherheit

Verwandte Artikel

CTO PJ Kirner über Cloud-Sicherheit und die bahnbrechenden Innovationen der Illumio-Segmentierung für die Cloud
IL L U M IO P R O D U K T E

CTO PJ Kirner über Cloud-Sicherheit und die bahnbrechenden Innovationen der Illumio-Segmentierung für die Cloud

Die Cloud ist zu einem GROSSEN Geschäft geworden. Viele Unternehmen, die einst zögerten, die Cloud zu nutzen, nutzen sie jetzt, um eine revolutionäre Transformation ihrer Abläufe voranzutreiben, indem sie erhebliche Skalen-, Flexibilitäts- und Effizienzvorteile erzielen.

Mehr lesen
Illumio für Macs: Ransomware-Ausbreitung auf dem macOS isolieren und stoppen
IL L U M IO P R O D U K T E

Illumio für Macs: Ransomware-Ausbreitung auf dem macOS isolieren und stoppen

Die Zero-Trust-Segmentierung von Illumio umfasst die Möglichkeit, Endpunkte zu schützen, die anfällig für Mac-Ransomware-Angriffe sind, und Segmentierungsrichtlinien vollständig durchzusetzen.

Mehr lesen
Wie Cloud-Erkennung und -Reaktion mit Illumio Insights Ihnen helfen, konform zu bleiben
IL L U M IO P R O D U K T E

Wie Cloud-Erkennung und -Reaktion mit Illumio Insights Ihnen helfen, konform zu bleiben

Erfahren Sie, wie Cloud-Erkennung und -Reaktion mit Illumio Insights Ihnen helfen, die Anforderungen von GDPR, HIPAA, PCI DSS und DORA durch bessere Transparenz und schnellere Reaktion zu erfüllen.

Mehr lesen
Keine Artikel gefunden.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren