.png)
Die Cloud-Forschung von Vanson Bourne im Überblick: 3 wichtige Erkenntnisse
Bei so vielen neuen Trends und Buzzwords, die im Zusammenhang mit Cloud-Sicherheit, es ist leicht, sich in den Lärm verwickeln zu lassen. Oft ist der beste Weg, die Komplexität zu überwinden, die Rückkehr zur Forschung.
Aus diesem Grund hat sich Illumio mit dem Technologieforschungsspezialisten Vanson Bourne zusammengetan, um den aktuellen Stand der Cloud-Sicherheit in der neuen Cloud-Sicherheitsindex 2023.
In einem kürzlich abgehaltenen Webinar erörterten Ruth David, Research Manager bei Vanson Bourne, Brian Pitta, Global Distinguished Field Engineer bei Illumio, und Sean Yarger, VP of Global Sales Engineering, den aktuellen Bericht, Cloud-Trends, die die CISO-Entscheidungsfindung beeinflussen, und darüber, was Illumio unternimmt, um Zero-Trust-Segmentierung in Hybrid- und Cloud-Umgebungen zu integrieren.
Sie können sich auch die vollständige Aufnahme ansehen hier und sehen Sie sich unten einen kurzen Clip aus dem Webinar an:
Hier sind drei Erkenntnisse aus ihrer Diskussion.
1. Die Daten belegen deutlich die Dringlichkeit der Cloud-Sicherheit
Der Cloud Security Index 2023 ergab, dass fast alle Unternehmen die Cloud in irgendeiner Weise nutzen. Tatsächlich gaben allein in den USA 100 Prozent der Befragten an, dass ihr Unternehmen die Cloud nutzt.
Und Unternehmen nutzen die Cloud nicht nur als Backup — 98 Prozent der Unternehmen speichern derzeit sensible Daten in der Cloud, und fast 90 Prozent führen derzeit ihre wertvollsten Anwendungen in der Cloud aus.
„Es zeigt, wie häufig die Cloud derzeit genutzt wird“, bemerkte David. „Und leider haben wir festgestellt, dass fast die Hälfte der im letzten Jahr erlittenen Datenschutzverletzungen ihren Ursprung in der Cloud hatten.“
Für David deutet dies auf ein Problem mit der Art und Weise hin, wie Unternehmen derzeit mit der Sicherheit in Cloud-Umgebungen umgehen.
„Eine der wichtigsten Erkenntnisse aus dieser Studie war, dass traditionelle Cloud-Sicherheit moderne Unternehmen im Stich lässt“, sagte David.
In diesem Artikel erhalten Sie einen Einblick in die wichtigsten Highlights des Berichts Infografik.
2. Herkömmliche lokale Sicherheit funktioniert in der Cloud nicht
Einer der Gründe, warum Unternehmen Schwierigkeiten haben, sich abzusichern, ist die Cloud, weil sie das „Unbekannte“ ist, so Pitta. Es ist schwierig, sich einen Überblick über sich schnell ändernde Cloud-Umgebungen zu verschaffen, und all die neuen Cloud-Serviceangebote können das Problem schnell komplexer machen.
Pitta erläuterte zwei Gründe, warum die Cloud andere Maßnahmen erfordert als lokale Umgebungen:
- „Die Cloud bietet eine Menge neue Dienste„, sagte Pitta. „Früher hatte ich nur virtuelle Maschinen und physische Dienste, jetzt habe ich Kubernetes-Cluster und Datenbanken.“
- „Die Die Veränderungsrate hat sich enorm beschleunigt„, fuhr er fort. „Gefühlt stündlich kommen neue Services auf den Markt, über die IT-Teams den Überblick behalten müssen. Das ist eine weitere große Herausforderung — die einzelnen Nuancen zu verstehen und zu verstehen, wie man sie kontrolliert.“
Yager ist der Ansicht, dass diese wichtigen Unterschiede in der Cloud häufig zu einer größeren Angriffsfläche führen können als bei lokalen Umgebungen. Und da viele Unternehmen versuchen, dieselben lokalen Sicherheitsmaßnahmen in der Cloud zu implementieren, haben Bedrohungsakteure eine wachsende Auswahl an Optionen für ihren nächsten Angriff.
3. Die Zero-Trust-Segmentierung ist für die moderne Cloud-Sicherheit unerlässlich
Da immer mehr Unternehmen ihre wichtigsten Daten und Anwendungen in der Cloud verwalten, ist es wichtig, der Cloud-Resilienz Priorität einzuräumen. Es gibt eine Vielzahl von Tools, die Sicherheitsteams in einem Stack für Cloud-Sicherheit verwenden können — warum also Zero-Trust-Segmentierung einer von ihnen sein?
„Es kommt wirklich darauf an, dass es die Schutzschicht ist, wenn alles andere versagt“, erklärte Pitta.
Präventions- und Erkennungstechnologien verhindern, dass Angriffe in den Netzwerkperimeter gelangen. In der heutigen Bedrohungslandschaft sind Sicherheitslücken jedoch unvermeidlich. Um die Widerstandsfähigkeit gegen sich ständig weiterentwickelnde Bedrohungen zu stärken, müssen Unternehmen eine Zero-Trust-Sicherheitsstrategie basierend auf der Denkweise „Vertraue niemals, verifiziere immer.“ Die Zero-Trust-Segmentierung (ZTS) ist die Grundlage jeder Zero-Trust-Architektur.
„ZTS hat zwei Aufgaben: Angriffe stoppen oder sie verlangsamen“, erklärte Pitta. „ZTS sorgt dafür, dass sich eine Sicherheitsverletzung nicht ausbreiten und irgendwann entdeckt werden kann — was nur sehr geringe Auswirkungen hat — oder dass die Ausbreitung viel länger dauert, sodass Sie einfach mehr Zeit haben, sie zu erkennen.“
In einer Welt, in der Verstöße nicht vermieden werden können, besteht das Ziel darin, ihre Auswirkungen zu begrenzen. „Man könnte ZTS ein Sicherheitsnetz nennen. Egal was passiert, es wird nicht so schlimm sein, wie es hätte sein können „, sagte Pitta.
Illumio CloudSecure erweitert ZTS auf Ihre Cloud-Umgebungen. Mit CloudSecure können Sicherheitsteams:
- Visualisieren Sie die Cloud-Workload-Konnektivität
- Wenden Sie proaktive Segmentierungskontrollen an
- Sperren Sie proaktiv Angriffe auf Anwendungen und Workloads in ihren öffentlichen Cloud-Umgebungen auf Servern, virtuellen Maschinen, Containern und serverlosem Computing ein.
Durch die Ausweitung von ZTS auf die Cloud können Sicherheitsteams sicher sein, dass unvermeidliche Cloud-Angriffe an ihrer Quelle gestoppt und eingedämmt werden.
Erfahre mehr über Illumio CloudSecure heute. Kontaktiere uns für eine kostenlose Beratung und Demo.
.webp)
.webp)