Stand der Sicherheit: Wie Profis die täglichen Cloud Sicherheitsherausforderungen meistern

August 4, 2021
Vectra AI Team für Sicherheitsforschung
Cybersecurity
Stand der Sicherheit: Wie Profis die täglichen Cloud Sicherheitsherausforderungen meistern
AWS-Statistik: 99 % der Sicherheitsverletzungen auf cloud haben ihre Ursache in Kundenfehlern

Wenn man hört, dass laut Gartner bis 2025 99 % aller Sicherheitsverletzungen aufcloud auf Fehlkonfigurationen oder Fehler der Kunden zurückzuführen sein werden, fragt man sich unweigerlich: Was wissen die Experten und Analysten, was die Kunden nicht wissen? Die Sicherheitsteams sind sich der heutigen Cyber-Bedrohungen durchaus bewusst, ob es sich nun um ransomware, Angriffe auf die Lieferkette oder die Übernahme von Konten handelt. Unternehmen sind bestrebt, die notwendigen Schritte zu unternehmen, um Angreifern das Leben schwer zu machen, indem sie die richtigen endpoint und Sicherheitsmaßnahmen am Rande des Netzwerks sowie eine Multi-Faktor-Authentifizierung (MFA) einsetzen.

Es gibt nur ein Problem mit diesem Ansatz: Keines dieser Werkzeuge hilft bei der Sicherung dessen, was auf der Website cloud geschieht, und sie sind alle auf Prävention ausgerichtet. Okay, das sind zwei. Selbst die zusätzliche Maßnahme, die MFA bietet, wird regelmäßig von Cyberkriminellen umgangen (und verstehen Sie mich nicht falsch, Ihr Unternehmen sollte MFA verwenden, aber es gibt keinen Königsweg).

Um mehr Erkenntnisse darüber zu gewinnen, wie Teams ihre IaaS- und PaaS-Umgebung sichern, haben wir kürzlich Hunderte von Sicherheitsexperten befragt, die in ihren Funktionen täglich an der Sicherung der Amazon Web Services (AWS) cloud arbeiten. Die Ergebnisse können Sie im State of Security Report nachlesen : PaaS & IaaS-More People, More Access, More at Stake" (PaaS & IaaS - mehr Menschen, mehr Zugriff, mehr auf dem Spiel), in dem CISOs, Sicherheitsarchitekten und DevSecOps gleichermaßen ihre Erfahrungen und Erkenntnisse darüber austauschen, wie ihre Unternehmen die Sicherheit von AWS-Bereitstellungen handhaben.

Laden Sie den kostenlosen Bericht herunter, denn er enthält einige wichtige Erkenntnisse, die viele der Prioritäten und Herausforderungen erklären, mit denen Unternehmen bei der Sicherung ihrer cloud Umgebungen konfrontiert sind. Einige der Highlights sind:

Die sichere Konfiguration von cloud bleibt eine Herausforderung.

Platform as a Service (PaaS) und Infrastructure as a Service (IaaS) sind für DevOps-Ingenieure von grundlegender Bedeutung, da IT-Teams auf cloud-native Architekturen als Lösung für die ständig vernetzten Unternehmen von heute setzen. Allerdings geht die Sichtbarkeit verloren, wenn die Dienste auf cloud verlagert werden, was dazu führen kann, dass man nicht mehr weiß, welche Konten und Rollen gefährdet sind und welche Fehlkonfigurationen missbraucht werden, was wiederum das Risiko erhöht. Die Umfrage ergab, dass eine überraschend hohe Zahl der befragten Unternehmen keine formelle Freigabe der Bereitstellung hat, was bedeutet, dass die Mitarbeiter ohne einen entsprechenden Prozess Änderungen vornehmen können.

AWS-Statistiken: 30 % der Unternehmen haben keine formelle Freigabe für die Bereitstellung, bevor sie in die Produktion übergehen, und 40 % der Unternehmen haben keinen DevSecps-Workflow.

Unternehmen investieren stark in die Sicherheit

Mit dem Aufkommen von DevSecOps besteht kein Zweifel daran, dass Unternehmen der Sicherheit weiterhin Priorität einräumen. Mehr als die Hälfte der befragten Unternehmen hat mehr als 10 Mitarbeiter in ihrem Security Operations Center (SOC). Wir haben außerdem festgestellt, dass sowohl Sicherheits- als auch DevOps-Mitarbeiter nach mehr Möglichkeiten suchen, um in ihren Rollen proaktiv und präventiv zu sein, was zeigt, dass es nicht nur die Sicherheitsleute sind, die der Sicherheit von Assets Priorität einräumen.

Die Teams suchen nach einer erweiterten Abdeckung

In dem Bericht wird deutlich, dass die Unternehmen nach einer Abdeckung suchen, die über die drei grundlegenden AWS-Services hinausgeht. Tatsächlich gaben 71 % der Befragten an, dass sie eine Lösung benötigen, die mehr abdeckt als das, was derzeit von ihrem Dienstanbieter cloud angeboten wird.

Dies sind nur einige der Ergebnisse. Laden Sie den vollständigen State of Security Report herunter : PaaS & IaaS-More People, More Access, More at Stake, um alle Details zu erfahren.  

Wenn Sie Bedrohungen gegen Ihre AWS-Umgebung erkennen und stoppen möchten, erhalten Sie hier eine Demo!

Häufig gestellte Fragen