.png)
CTO PJ Kirner über Cloud-Sicherheit und die bahnbrechenden Innovationen von Illumio CloudSecure
Die Cloud ist zu einem GROSSEN Geschäft geworden. Viele Unternehmen, die einst zögerten, die Cloud zu nutzen, nutzen sie jetzt, um eine revolutionäre Transformation ihrer Abläufe voranzutreiben, indem sie erhebliche Skalen-, Flexibilitäts- und Effizienzvorteile erzielen.
Die Einführung von Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform und anderen Public-Cloud-Anbietern boomt weiterhin. Laut Gartner"werden bis 2023 70 Prozent aller Unternehmens-Workloads in Cloud-Infrastruktur- und Plattformdiensten bereitgestellt werden, gegenüber 40 Prozent im Jahr 2020."
Trotz ihrer vielen Vorteile hat die Cloud immer noch ihre Herausforderungen. Vor allem aber handelt es sich um einen wachsenden Angriffspfad für Cyberkriminelle, Ransomware und andere digitale Bedrohungen, wobei immer komplexere Cloud-Umgebungen die Sicherheit noch komplexer machen.
Leider unterschätzen viele Unternehmen die Risiken, die sich aus ihrer Multi-Cloud- und hybriden digitalen Infrastruktur ergeben, sowie ihre Verantwortung für die Aufrechterhaltung eines sicheren Cloud-Betriebs.
Kürzlich haben wir uns mit dem CTO und Mitbegründer von Illumio, PJ Kirner, zusammengesetzt, um seine Sicht auf das Wachstum und die Entwicklung von Cloud-Diensten zu erfahren, die Sicherheitsprobleme, mit denen sich alle Unternehmen auseinandersetzen müssen, und wie das neueste Produkt von Illumio, CloudSecure, es viel einfacher macht, Ihr Unternehmen in der Cloud sicher zu halten.
Was sind die wichtigsten Trends, die Sie heute in der Public Cloud sehen?
Cloud-Anbieter bauen ihr Serviceangebot aus. Ob Kubernetes as a Service, Database as a Service oder Machine Learning (ML) und künstliche Intelligenz (KI) as a Service – sie entwickeln Innovationen in einem sehr schnellen Tempo. Und Cloud-Kunden möchten diese Dienste nutzen, um ihre eigene Innovation zu beschleunigen und das Wachstum zu fördern.
Public-Cloud-Plattformen sind für Unternehmen kostengünstig, da Cloud-Anbieter die Last der Verwaltung dieser Infrastruktur übernehmen. Zum Beispiel Database as a Managed Service: Anstatt eine Datenbank auf einer virtuellen Maschine (VM) auszuführen und sie von einem Datenbankadministrator (DBA) verwalten zu lassen, können Sie dies dem Cloud-Anbieter überlassen und nur für den Service bezahlen.
Wir sehen auch, dass Menschen Infrastructure-as-Code- und GitOps-Philosophien übernehmen, um mehr Geschwindigkeit und Agilität zu unterstützen. CI/CD-Pipelines ermöglichen es DevOps - und Infrastrukturteams auch, dynamische Anwendungen schnell bereitzustellen.
Wie gehen Unternehmen mit der Sicherheit in der Cloud um?
Wir sehen, dass sich die Sicherheit nach links verschiebt, sodass Sicherheitsüberprüfungen und -vorgänge früher im Lebenszyklus der Anwendungsentwicklung erfolgen.
Und während sich die Sicherheit früher in einem Silo befand, für das die Sicherheitsgruppe verantwortlich war, ist es heute ein Teamsport, bei dem jeder verantwortlich ist – auf verschiedenen Ebenen für unterschiedliche Dinge.
Dies wird natürlich durch die Herausforderung hybrider Umgebungen erschwert, bei denen die lokale Infrastruktur mit Public Clouds verbunden ist. Angesichts der zunehmenden Anzahl unterschiedlicher Systeme, die verwaltet werden müssen, wird es immer schwieriger, Ihre Sicherheitsrisiken zu verstehen und zu wissen, ob Sie wirklich sicher sind.
Wie erschweren Multi-Cloud- und Hybrid-Cloud-Umgebungen die Cloud-Sicherheit zusätzlich?
Die meisten Unternehmen betreiben heutzutage hybride Umgebungen. Sie verfügen über eine Infrastruktur in ihren Rechenzentren und in der Cloud – oft mehrere Public Clouds. Entwickler und Anwendungsbesitzer wünschen sich die Cloud-Plattform, die ihren Anforderungen am besten entspricht, und es ist einfach, diese zu entwickeln, sodass sie sich in Unternehmensnetzwerken schnell ausbreiten.
Public-Cloud-Plattformen bieten zwar viele Vorteile, aber es gibt mehrere Gründe, warum ein On-Prem-Rechenzentrum dennoch sinnvoll sein kann. Dies kann aus wirtschaftlichen, Compliance- oder Data-Governance-Gründen sowie zur Unterstützung von Fertigungs- oder IoT-Systemen geschehen.
Unabhängig von der Begründung muss eine gute Konnektivität zwischen dem Rechenzentrum und der Public Cloud bestehen. Alles sollte zusammenarbeiten – und zwar sicher funktionieren.
Was sind die größten Herausforderungen für die Cloud-Sicherheit, basierend auf den von Ihnen beschriebenen Trends?
Die größte Herausforderung für die Sicherheit ist die Transparenz. Unabhängig davon, ob es sich um eine Hybrid Cloud, eine Multi-Cloud oder beides handelt, müssen Sie Ihre gesamte Umgebung und das Zusammenspiel Ihrer Anwendungen und Workloads im Blick haben.
Wenn Sie eine Übersicht darüber haben, wie Ihre Cloud- und Ihre lokale Infrastruktur miteinander kommunizieren, können Sie Ihre Sicherheitsrisiken erkennen und verstehen. Solange Sie das nicht haben, sind sich die meisten Unternehmen weitgehend nicht bewusst, dass sie über Public-Cloud-Plattformen Angriffen und Malware ausgesetzt sind. Ein hohes Risiko tritt an den Grenzen von Umgebungen auf, in denen z. B. Ihre AWS-Instanz mit Ihrer Azure-Instanz kommuniziert.
Eine Sache, die den aktuellen Sicherheitsangeboten auf dem Markt fehlt, ist die Fähigkeit, den Kontext auf beiden Seiten zu verstehen, wenn Sie sich mit Public Cloud- oder Hybrid-Infrastrukturen befassen. Dieser Mangel an Transparenz und Kontrolle ist der Grund, warum wir CloudSecure entwickelt haben.
Illumio hat gerade CloudSecure angekündigt. Was ist das und wie hilft es, die wichtigsten Herausforderungen der Cloud-Sicherheit zu bewältigen?
CloudSecure löst das Problem der Transparenz und Kontrolle, indem es agentenlose Transparenz für Public-Cloud-Services bietet, die es Unternehmen letztendlich ermöglicht, Zero Trust in der Cloud zu erreichen.
Mit CloudSecure erhalten Sie eine Übersicht über die Workloads in Ihren Cloud-Umgebungen und darüber, wie sie miteinander kommunizieren. Sie erhalten einen Überblick über alle Objekte und die zugehörigen Metadaten in diesen Umgebungen. Und mit diesem Verständnis können Sie Ihre Risiken identifizieren, verstehen, wie Sie Ihre Bemühungen priorisieren und die richtigen Maßnahmen ergreifen, um Ihr Unternehmen sicherer zu machen.
Es gibt eine starke Bewegung in Richtung Zero Trust als den besten Ansatz zur Sicherung moderner digitaler Infrastrukturen. Wie passt Zero Trust zu Cloud Computing?
Eine der Herausforderungen in jeder IT-Umgebung ist die übermäßige laterale Bewegung, die darauf zurückzuführen ist, dass Unternehmen ihre Risiken nicht verstehen und nicht über die Transparenz und Kontrolle verfügen, die sie benötigen, um unnötige oder übermäßige Zugriffsrechte zu reduzieren, was zu vielen offenen Wegen zu kritischen Assets führt.
Wenn dies der Fall ist, kann die laterale Bewegung, sobald Ihr Netzwerkperimeter von einem Angreifer oder Malware durchbrochen wird, Zugriff auf Passwörter, Datenbankzugriffsschlüssel und hochsensible Daten bieten, was dann das Potenzial für eine Cyberkatastrophe birgt.
Zero Trust ist eine Philosophie, die Unternehmen dabei hilft, laterale Bewegungen zu reduzieren, indem sie in diesen Umgebungen Zugriffskontrollen mit den geringsten Rechten anwendet . Um diese Kontrollen jedoch sicher anwenden zu können, müssen Sie das Verhalten Ihrer Anwendungen und die Art und Weise, wie sie verbunden sind, verstehen – was notwendig ist und was nicht. Sie wünschen sich Kontrollen, die die Sicherheit erhöhen und gleichzeitig die Betriebszeit gewährleisten. Auch hier ist Sichtbarkeit der Schlüssel dazu.
Wie unterstützt CloudSecure Unternehmen dabei, Zero Trust in der Cloud zu erreichen?
Die wichtigste Art und Weise, wie CloudSecure Unternehmen dabei hilft, Zero Trust in der Cloud zu erreichen, ist Transparenz und Kontext. Es kann Ihnen helfen, wichtige Fragen darüber zu beantworten, wie Ihre Anwendungen und Dienste miteinander kommunizieren.
Sie können unter anderem nachvollziehen, welche Metadaten mit bestimmten Verbindungen verknüpft sind, in welchen virtuellen privaten Netzwerken sie sich befinden (ob es sich um VPC in AWS oder VNet in Azure usw. handelt), welche Tags sie haben und wie hoch das Kommunikationsvolumen (wie es sich ändert) zwischen zwei Anwendungen ist.
Zweitens ermöglicht CloudSecure die Automatisierung von Sicherheitskontrollen. Sobald Sie verstanden haben, was erlaubt ist und wie diese Dinge miteinander verbunden sind, empfiehlt CloudSecure Regeln und programmiert Zero-Trust-Richtlinien sicher mit Cloud-nativen Sicherheitskontrollen wie AWS Security Groups.
Wie lässt sich CloudSecure in Illumio Core, das Flaggschiffprodukt von Illumio, integrieren und ergänzen?
CloudSecure und Illumio Core arbeiten zusammen, um Sie bei der Lösung des Problems der Transparenz und Kontrolle von Hybrid- und Multi-Clouds zu unterstützen. Dies schließt eine große Lücke in der Art und Weise, wie Unternehmen derzeit ihre Cloud- und lokalen Netzwerke verwalten.
Die Datenverkehrstelemetrie und Metadaten, die CloudSecure ohne Agenten erfassen kann, bieten Unternehmen in Kombination mit diesen Informationen von Illumio Core einen ganzheitlichen Überblick über Public Clouds und traditionelle Rechenzentren in einer Karte. Dies bietet die sprichwörtliche zentrale Ansicht für Ihre Sicherheits- und IT-Teams.
Von dort aus können Sie Illumio Core verwenden, um Zero-Trust-Richtlinien mit den geringsten Rechten für Ihr Rechenzentrum zu automatisieren, und CloudSecure verwenden, um die nativen Sicherheitskontrollen von Public Clouds zu nutzen. Das bietet nur Illumio.
Erfahren Sie mehr darüber , wie Illumio CloudSecure Ihrem Unternehmen helfen kann , mehr Transparenz und Kontrolle zu erlangen, um Ihre Cloud-nativen Anwendungen und Infrastrukturen zu schützen.
