CTO PJ Kirner über Cloud-Sicherheit und die bahnbrechenden Innovationen von Illumio CloudSecure

Die Cloud ist zu einem GROSSEN Geschäft geworden. Viele Unternehmen, die früher zögerten, die Cloud zu nutzen, nutzen sie nun, um eine revolutionäre Transformation ihrer Abläufe voranzutreiben, indem sie erhebliche Skalierungs-, Flexibilitäts- und Effizienzvorteile erzielen.

Die Akzeptanz von Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform und anderen öffentlichen Cloud-Anbietern boomt weiter. Laut Gartner, „Bis 2023 werden 70 Prozent aller Unternehmens-Workloads in Cloud-Infrastruktur- und Plattformdiensten eingesetzt werden, gegenüber 40 Prozent im Jahr 2020.“

Trotz ihrer vielen Vorteile hat die Cloud immer noch ihre Herausforderungen. Am wichtigsten ist es ein wachsender Angriffspfad für Cyberkriminelle, Ransomware und andere digitale Bedrohungen, mit immer komplexere Cloud-Umgebungen sorgen für noch mehr Sicherheitskomplexität.

Leider sind viele Organisationen gefährlich Unterschätzung der Risiken von ihrer Multi-Cloud- und hybriden digitalen Infrastruktur sowie ihrer Verantwortung für die Aufrechterhaltung eines sicheren Cloud-Betriebs.

Vor Kurzem haben wir uns mit dem CTO und Mitbegründer von Illumio, PJ Kirner, getroffen, um seine Meinung zum Wachstum und zur Entwicklung von Cloud-Diensten, zu den Sicherheitsproblemen, mit denen sich alle Unternehmen befassen müssen, und zu erfahren, wie das neueste Produkt von Illumio Sicher in der Cloud, macht es viel einfacher, Ihr Unternehmen in der Cloud zu schützen.

Was sind die wichtigsten Trends, die Sie heute in der Public Cloud beobachten?

Cloud-Anbieter erweitern ihr Serviceangebot. Ob Kubernetes als Service, Database as a Service oder maschinelles Lernen (ML) und künstliche Intelligenz (KI) als Service — sie innovieren in einem sehr schnellen Tempo. Und Cloud-Kunden wollen diese Dienste nutzen, um ihre eigenen Innovationen zu beschleunigen und das Wachstum zu fördern.

Öffentliche Cloud-Plattformen sind für Unternehmen kostengünstig, da Cloud-Anbieter die Verwaltung dieser Infrastruktur übernehmen. Also zum Beispiel Datenbank als verwalteter Dienst: Anstatt eine Datenbank auf einer virtuellen Maschine (VM) laufen zu lassen und sie von einem Datenbankadministrator (DBA) verwalten zu lassen, können Sie das den Cloud-Anbieter erledigen lassen und einfach für den Service bezahlen.

Wir sehen auch, dass Menschen adoptieren Infrastruktur als Code und GitOps-Philosophien um mehr Geschwindigkeit und Agilität zu unterstützen. CI/CD Pipelines ermöglichen auch DevOps und Infrastrukturteams zur schnellen Bereitstellung dynamischer Anwendungen.

Wie gehen Unternehmen mit der Sicherheit in der Cloud um?

Wir sehen die Sicherheit „nach links verschieben“ sodass Sicherheitsüberprüfungen und -vorgänge zu einem früheren Zeitpunkt im Lebenszyklus der Anwendungsentwicklung stattfinden.

Und während sich die Sicherheit früher in einem Silo befand, für das die Sicherheitsgruppe verantwortlich war, ist es heute ein Mannschaftssport, bei dem jeder verantwortlich ist — auf verschiedenen Ebenen für verschiedene Dinge.

Dies wird natürlich durch die Herausforderung hybrider Umgebungen erschwert, bei denen die lokale Infrastruktur mit öffentlichen Clouds verbunden ist. Angesichts der zunehmenden Anzahl unterschiedlicher Systeme, die verwaltet werden müssen, ist das es wird immer schwieriger, Ihre Sicherheitsrisiken zu verstehen und wissen Sie, ob Sie wirklich sicher sind.

Wie erschweren Multi-Cloud- und Hybrid-Cloud-Umgebungen die Cloud-Sicherheit weiter?

Die meisten Unternehmen verwenden heutzutage Hybridumgebungen. Sie verfügen über eine Infrastruktur in ihren Rechenzentren und in der Cloud — oft in mehreren öffentlichen Clouds. Entwickler und Anwendungseigentümer wollen die Cloud-Plattform, die ihren Anforderungen am besten entspricht. Diese lassen sich leicht einrichten, sodass sie sich in Unternehmensnetzwerken schnell ausbreiten.

Obwohl Public-Cloud-Plattformen viele Vorteile bieten, gibt es mehrere Gründe, warum ein Rechenzentrum vor Ort immer noch sinnvoll sein kann. Dies könnte aus wirtschaftlichen Gründen, aus Gründen der Compliance oder der Datenverwaltung sowie zur Unterstützung von Fertigungs- oder IoT-Systemen geschehen.

Unabhängig von der Begründung muss eine gute Konnektivität zwischen dem Rechenzentrum und der Public Cloud bestehen. Alles sollte zusammenarbeiten — und zwar sicher.

Was sind auf der Grundlage der von Ihnen beschriebenen Trends die größten Herausforderungen für die Cloud-Sicherheit?

Die größte Sicherheitsherausforderung ist die Sichtbarkeit. Ob Hybrid Cloud, Multi-Cloud oder beides, Sie müssen Ihre gesamte Umgebung im Blick haben und wissen, wie Ihre Anwendungen und Workloads interagieren.

Wenn Sie eine Karte haben, die zeigt, wie Ihre Cloud- und Ihre lokale Infrastruktur miteinander kommunizieren, können Sie Ihre Sicherheitsrisiken erkennen und verstehen. Solange Sie das nicht haben, sind sich die meisten Unternehmen kaum bewusst, dass sie Angriffen und Malware über öffentliche Cloud-Plattformen ausgesetzt sind. Ein großes Risiko besteht an den Grenzen von Umgebungen, in denen beispielsweise Ihre AWS-Instanz mit Ihrer Azure-Instanz kommuniziert.

Eine Sache, die den aktuellen Sicherheitsangeboten auf dem Markt fehlt, ist die Fähigkeit, den Kontext auf beiden Seiten zu verstehen, wenn es um öffentliche Cloud- oder Hybrid-Infrastrukturen geht. Dieser Mangel an Transparenz und Kontrolle ist warum wir CloudSecure entwickelt haben.

Illumio hat gerade CloudSecure angekündigt. Was ist das und wie hilft es bei der Bewältigung wichtiger Herausforderungen im Bereich der Cloud-Sicherheit?

CloudSecure löst das Problem der Sichtbarkeit und Kontrolle, indem es der Öffentlichkeit agentenlose Transparenz bietet Cloud-Dienste, was es Unternehmen letztlich ermöglicht, Zero Trust in der Cloud zu erreichen.

Mit CloudSecure haben Sie eine Übersicht über die Workloads in Ihren Cloud-Umgebungen und darüber, wie sie miteinander kommunizieren. Sie erhalten ein Verständnis für alle Objekte und zugehörigen Metadaten in diesen Umgebungen. Und mit diesem Verständnis können Sie Ihre Risiken identifizieren, verstehen, wie Sie Ihre Bemühungen priorisieren können, und ergreifen Sie die richtigen Maßnahmen, um Ihr Unternehmen sicherer zu machen.

Es gibt eine starke Bewegung hin zu Zero Trust als dem besten Ansatz zur Sicherung moderner digitaler Infrastrukturen. Wie passt Zero Trust zum Cloud-Computing?

Eine der Herausforderungen in jeder IT-Umgebung ist übertrieben seitliche Bewegung, was darauf zurückzuführen ist, dass Unternehmen ihre Risiken nicht verstehen und nicht über die Transparenz und Kontrolle verfügen, die sie benötigen, um unnötige oder übermäßige Zugriffsberechtigungen zu reduzieren, was zu zu vielen offenen Wegen zu wichtigen Ressourcen führt.

Wenn dies der Fall ist, kann, sobald Ihr Netzwerkperimeter durch einen Angreifer oder eine Malware durchbrochen wird, laterale Bewegungen den Zugriff auf Passwörter, Datenbankzugriffsschlüssel und hochsensible Daten ermöglichen, was wiederum das Potenzial für eine Cyberkatastrophe birgt.

Null Vertrauen ist eine Philosophie, die Organisationen hilft, laterale Bewegungen zu reduzieren, indem sie geringstes Privileg Zugriffskontrollen in diesen Umgebungen. Um diese Kontrollen jedoch sicher anwenden zu können, müssen Sie das Verhalten Ihrer Anwendungen verstehen und wissen, wie sie miteinander verbunden sind — was notwendig ist und was nicht. Sie benötigen Kontrollen, die die Sicherheit erhöhen und gleichzeitig die Betriebsbereitschaft gewährleisten. Auch hier ist Sichtbarkeit der Schlüssel dazu.

Wie hilft CloudSecure Unternehmen dabei, Zero Trust in der Cloud zu erreichen?

CloudSecure hilft Unternehmen dabei, Zero Trust in der Cloud zu erreichen, vor allem durch Transparenz und Kontext. Es kann Ihnen helfen, wichtige Fragen dazu zu beantworten, wie Ihre Anwendungen und Dienste miteinander kommunizieren.

Sie können nachvollziehen, welche Metadaten mit bestimmten Verbindungen verknüpft sind, in welchen virtuellen privaten Netzwerken sie sich befinden (ob VPC in AWS oder VNet in Azureusw.), welche Tags sie haben und wie groß das Kommunikationsvolumen ist (wie es sich ändert) zwischen zwei Anwendungen, neben vielen anderen Details.

Zweitens ermöglicht CloudSecure die Automatisierung von Sicherheitskontrollen. Sobald Sie verstanden haben, was erlaubt ist und wie diese Dinge miteinander verbunden sind, empfiehlt CloudSecure Regeln und sichere Programme Null Vertrauen Richtlinien, die Cloud-native Sicherheitskontrollen wie AWS-Sicherheitsgruppen verwenden.

Wie lässt sich CloudSecure in Illumio Core, das Flaggschiffprodukt von Illumio, integrieren und ergänzen?

CloudSecure und Illumio Core arbeiten Sie zusammen, um Ihnen zu helfen, das Problem der Hybrid- und Multi-Cloud-Transparenz und -Kontrolle zu lösen. Dadurch wird eine große Lücke in der Art und Weise geschlossen, wie Unternehmen derzeit ihre Cloud- und lokalen Netzwerke verwalten.

Die Verkehrstelemetrie und Metadaten, die CloudSecure ohne Agenten sammeln kann, bieten Unternehmen in Kombination mit den Informationen von Illumio Core einen ganzheitlichen Überblick über die öffentliche Cloud und traditionelle Rechenzentren auf einer Karte. So erhalten Ihre Sicherheits- und IT-Teams den sprichwörtlichen Überblick über eine einzige Glasscheibe.

Von dort aus können Sie Illumio Core verwenden, um Least-Privilege-Vorgänge zu automatisieren Zero-Trust-Richtlinien für Ihr Rechenzentrum und nutzen Sie CloudSecure, um die nativen Sicherheitskontrollen von Public Clouds zu nutzen. Das bietet nur Illumio.

Erfahre mehr über wie Illumio CloudSecure Ihrem Unternehmen helfen kann Verschaffen Sie sich mehr Transparenz und Kontrolle, um Ihre Cloud-nativen Anwendungen und Infrastruktur zu schützen.