.png)
Die Cloud-Studie von Vanson Bourne im Überblick: 3 wichtige Erkenntnisse
Bei so vielen neuen Trends und Schlagwörtern im Zusammenhang mit Cloud-Sicherheit kann man leicht den Überblick verlieren. Oftmals ist der beste Weg, die Komplexität zu durchdringen, die Rückkehr zur Forschung.
Deshalb hat Illumio eine Partnerschaft mit dem Technologie-Forschungsspezialisten Vanson Bourne geschlossen, um den aktuellen Stand der Cloud-Sicherheit im neuen Cloud Security Index 2023 zu bewerten.
In einem kürzlich durchgeführten Webinar sprach Ruth David, Research Manager bei Vanson Bourne, gemeinsam mit Brian Pitta, Global Distinguished Field Engineer bei Illumio, und Sean Yarger, VP of Global Sales Engineering, über den aktuellen Bericht, Cloud-Trends, die sich auf die Entscheidungsfindung von CISO auswirken, und darüber, was Illumio unternimmt, um Zero-Trust-Segmentierung in Hybrid- und Cloud-Umgebungen zu bringen.
Sie können sich hier auch die vollständige Aufzeichnung ansehen und unten einen kurzen Ausschnitt aus dem Webinar sehen:
Hier sind drei Erkenntnisse aus ihrer Diskussion.
1. Daten verdeutlichen die Dringlichkeit der Cloud-Sicherheit
Der Cloud Security Index 2023 ergab, dass fast alle Unternehmen die Cloud in irgendeiner Weise nutzen. Allein in den Vereinigten Staaten gaben 100 Prozent der Befragten an, dass ihr Unternehmen die Cloud nutzt.
Und Unternehmen nutzen die Cloud nicht nur als Backup – 98 Prozent der Unternehmen speichern derzeit sensible Daten in der Cloud, und fast 90 Prozent führen derzeit ihre hochwertigsten Anwendungen in der Cloud aus.
"Das zeigt, wie häufig die Cloud derzeit genutzt wird", bemerkte David. "Und leider haben wir festgestellt, dass von den Datenschutzverletzungen, die wir im vergangenen Jahr erlitten haben, fast die Hälfte aus der Cloud stammt."
Für David deutet dies auf ein Problem mit der Art und Weise hin, wie Unternehmen derzeit an die Sicherheit in Cloud-Umgebungen herangehen.
"Eine der wichtigsten Erkenntnisse aus dieser Studie war, dass die traditionelle Cloud-Sicherheit moderne Unternehmen im Stich lässt", sagte David.
Diese Infografik gibt Ihnen einen Überblick über die wichtigsten Ergebnisse des Berichts.
2. Herkömmliche lokale Sicherheit funktioniert nicht in der Cloud
Einer der Gründe, warum Unternehmen Schwierigkeiten haben, die Cloud zu sichern, ist, dass sie das "Unbekannte" ist, so Pitta. Es ist schwierig, Einblick in sich schnell verändernde Cloud-Umgebungen zu erhalten, und all die neuen Cloud-Service-Angebote können das Problem schnell komplexer machen.
Pitta nannte 2 Gründe, warum die Cloud andere Maßnahmen erfordert als On-Premises-Umgebungen:
- "Die Cloud führt eine Menge neuer Dienste ein", sagte Pitta. "Wenn ich früher nur virtuelle Maschinen und physische Dienste hatte, habe ich jetzt Kubernetes-Cluster und -Datenbanken."
- "Das Tempo des Wandels hat sich enorm beschleunigt", fuhr er fort. "Es kommen neue Services auf den Markt, die gefühlt stundenweise auf den Markt kommen und die IT-Teams im Auge behalten müssen. Das ist eine weitere große Herausforderung – die Nuancen jeder einzelnen zu verstehen und zu verstehen, wie man sie kontrolliert."
Yager ist der Ansicht, dass diese wichtigen Unterschiede in der Cloud oft zu einer größeren Angriffsfläche führen können als in lokalen Umgebungen. Und da viele Unternehmen versuchen, die gleichen lokalen Sicherheitsmaßnahmen in der Cloud zu implementieren, haben Bedrohungsakteure eine wachsende Auswahl an Optionen für ihren nächsten Angriff.
3. Zero-Trust-Segmentierung ist für moderne Cloud-Sicherheit unerlässlich
Da immer mehr Unternehmen ihre wichtigsten Daten und Anwendungen in der Cloud verwalten, ist es wichtig, der Cloud-Resilienz Priorität einzuräumen. Es gibt viele Tools, die Sicherheitsteams in einem Stack für Cloud-Sicherheit einsetzen können – warum sollte Zero Trust Segmentation also eines davon sein?
"Es kommt wirklich darauf an, dass es die Schutzschicht ist, wenn alles andere versagt", erklärte Pitta.
Präventions- und Erkennungstechnologien helfen dabei, Angriffe am Eindringen in den Netzwerkperimeter zu hindern. Doch in der heutigen Bedrohungslandschaft sind Sicherheitslücken unvermeidlich. Um Widerstandsfähigkeit gegen sich ständig weiterentwickelnde Bedrohungen aufzubauen, müssen Organisationen eine Zero-Trust-Sicherheitsstrategie implementieren, die auf dem Grundsatz „Vertrauen ist besser als Nachsicht“ basiert. Zero Trust Segmentation (ZTS) ist die Grundlage jeder Zero Trust-Architektur.
"ZTS hat zwei Missionen: Angriffe stoppen oder verlangsamen", erklärte Pitta. "ZTS sorgt dafür, dass sich eine Sicherheitsverletzung nicht ausbreiten und schließlich entdeckt werden kann – was bedeutet, dass die Auswirkungen sehr gering sind – oder dass es viel länger dauert, bis sie sich ausbreitet, was Ihnen nur mehr Zeit gibt, sie zu erkennen."
In einer Welt, in der Sicherheitsverletzungen nicht vermieden werden können, besteht das Ziel darin, ihre Auswirkungen zu begrenzen. "Man könnte ZTS als Sicherheitsnetz bezeichnen. Egal was passiert, es wird nicht so schlimm sein, wie es hätte sein können", sagte Pitta.
Illumio CloudSecure erweitert ZTS auf Ihre Cloud-Umgebungen. Mit CloudSecure können Sicherheitsteams:
- Visualisieren Sie die Konnektivität von Cloud-Workloads
- Wenden Sie proaktive Segmentierungskontrollen an
- Dämmen Sie proaktiv Angriffe auf Anwendungen und Workloads in ihren Public-Cloud-Umgebungen ein, über Server, virtuelle Maschinen, Container und Serverless Computing hinweg.
Durch die Ausweitung von ZTS auf die Cloud können Sicherheitsteams sicher sein, dass unvermeidliche Cloud-Angriffe gestoppt und an der Quelle eingedämmt werden.
Erfahren Sie noch heute mehr über Illumio CloudSecure . Kontaktieren Sie uns für eine kostenlose Beratung und Demo.
.webp)
.webp)