1

Kontakt

Wir freuen uns auf den Dialog mit Ihnen.

1 + 2 =

Rufen Sie an:

+ 49 911 180 79 60

Jetzt Kontakt aufnehmen

Hybride Cloud-Sicherheitsherausforderung: Wie lautet die Antwort?

von Jul 23, 2020SOC, Cyberangriffe, Cybersecurity0 Kommentare

Was Sie über Hybride Cloud-Sicherheitsherausforderungen wissen müssen

Cloud-basierte Lösungen sind – wenn sie ordnungsgemäß mit einer Lösung wie SOC-as-a-Service gesichert sind – leistungsstarke Transformationsmotoren für heutige KMUs.

 Im Vergleich zu lokalen Optionen für Workflow-Automatisierung, Zusammenarbeit, ERP und viele andere Geschäftsfunktionen bieten Cloud-Services im Allgemeinen eine überlegene Flexibilität und Skalierbarkeit, insbesondere wenn sie als Teil einer Hybrid-Cloud integriert sind.

Das Ergebnis ist eine zuverlässige Software, die mit Ihrem Unternehmen wächst und Sie weitgehend von den Einschränkungen der traditionellen IT befreit.

 

Warum KMUs sich dem Cloud Computing zugewandt haben

Stellen Sie sich den Fall eines beliebten Starts der Golf-Startzeit vor, GolfNow, der erfolgreich von einer in .NET geschriebenen und von SQL Server unterstützten alten IT-Architektur auf eine Architektur migriert wurde, die neben Google Compute Engine den JavaScript-orientierten MEAN-Stack verwendet. Die Umstellung half GolfNow, seinem explosiven Benutzerwachstum Rechnung zu tragen.

Es gibt viele ähnliche Geschichten, wie die Verlagerung des Cloud-Verbrauchs bei KMU zeigt:

Eine Umfrage der SMB Group aus dem Jahr 2017 ergab, dass 53 Prozent der Befragten planen, ihre Technologieinvestitionen in diesem Jahr zu erhöhen, um Cloud-Lösungen zu verwenden und bessere Geschäftsergebnisse zu erzielen.

  • Einfachheit und Geschwindigkeit der Bereitstellung sowie Kosten und Flexibilität wurden als Hauptgründe für Investitionen in Cloud-Plattformen identifiziert. Unter Unternehmen, die nicht in der Lage sind, alle oder die meisten Anwendungen in die öffentliche Cloud zu verschieben, waren auch die Kontrolle und Sicherheit, die die Hybrid-Cloud und die spezialisierte hyperkonvergente Infrastruktur bieten, attraktiv.
  • Sicherheit ist im Allgemeinen ein Hauptanliegen von KMU auf dem Weg in die Cloud. Die National Cyber ​​Security Alliance schätzt, dass bis zu 60 Prozent der KMUs, die unter einem Hack oder einer Datenverletzung leiden, innerhalb von 6 Monaten ihr Geschäft einstellen. Die Hälfte hat einen Cyberangriff erlebt.

 

„Beim Upgrade auf Cloud-Computing-Dienste sind Kompromisse zu berücksichtigen.“

Wie wir sehen können, müssen beim Upgrade auf Cloud-Computing-Dienste Kompromisse berücksichtigt werden. Einerseits ermöglicht die Cloud KMUs, mit wenig viel zu tun – d. H. Wesentliche Aufgaben können mit der Internetverbindung praktisch überall erledigt werden.

Es ist jedoch unbedingt erforderlich, dass Anwendungen und Daten auch dann gesichert werden, wenn Sie nicht die vollständige Kontrolle über den gesamten Lösungsstapel haben.

Wie Sie Ihre Sicherheitsverantwortung angehen, hängt von den jeweiligen Service- und Bereitstellungsmodellen ab und davon, welche Tools (z. B. eines mit MDR-Funktionen (Managed Detection and Response)) für häufig auftretende Probleme eingesetzt werden.

 

Die verschiedenen Arten von Cloud Computing und ihre jeweiligen Sicherheitsherausforderungen

Viele Ressourcen und Anwendungen werden jetzt „as-a-Service“ bereitgestellt. Die meisten können jedoch in drei große Kategorien eingeteilt werden, von denen jede ihre eigenen Sicherheitsanforderungen erfüllt:

  • Infrastructure-as-a-Service (IaaS): Bereitstellung von virtuellen Rechen-, Speicher- und Netzwerkressourcen. Während der Anbieter viele der zugrunde liegenden Systeme (einschließlich Rechenzentren und Betriebssysteme) verwaltet, sind Sie für Datenbanken, Anwendungen und Sicherheit verantwortlich.
  • Platform-as-a-Service (PaaS): Eine remote gehostete Plattform zum Entwickeln und Ausführen eigener Programme. Nur die Anwendungen selbst erfordern normalerweise direkte Sicherheitsaufmerksamkeit von PaaS-Abonnenten.
  • Software-as-a-Service (SaaS): Vollständige Anwendungen, die von Drittanbietern bereitgestellt, verwaltet und gewartet werden. Dementsprechend übernimmt der Anbieter alle Sicherheitsverantwortlichkeiten, wodurch SaaS etwas unkomplizierter als PaaS oder IaaS ist.

 

Neben diesen drei Servicemodellen gibt es verschiedene Bereitstellungsmodelle. Wir haben bereits die Hybrid Cloud erwähnt. Beginnen wir also dort. Die Hybrid-Cloud ist normalerweise eine Mischung aus Remote-Ressourcen mit mehreren Mandanten (d. H. Öffentliche Cloud) und lokalen Ressourcen mit einem Mandanten (d. H. Private Cloud). Es nutzt vorhandene Investitionsausgaben und führt gleichzeitig die neuen Effizienzvorteile ein, die sich aus flexiblen Betriebsausgaben ergeben.

Hybrid Cloud ist beliebt. Die überwiegende Mehrheit – 85 Prozent – der Unternehmen, die für den State of the Cloud-Bericht 2017 befragt wurden, bestätigte eine Multi-Cloud-Strategie, bei der die Hybrid-Cloud mehrere Setups nur für öffentliche und private Clouds problemlos übertrifft. Seine Beliebtheit ist sinnvoll, da es idealerweise ein Gleichgewicht zwischen Sicherheit, Kontrolle, Skalierbarkeit und Kosten bietet.

Die Vorteile sind erheblich in Bezug auf die Vielfalt der Service-Architekturen, die zusammengefügt werden können, aber die damit verbundenen Sicherheitsherausforderungen sind erheblich. Sie reichen von allgemeinen Bedenken hinsichtlich der Vertraulichkeit und Sicherheit von Daten, die über Cloud-Infrastrukturen übertragen werden, bis hin zu besonderen Bedenken, die Firewall-Regeln auf dem neuesten Stand zu halten und Daten in derselben logischen Datenbank wie ein anderer Mandant zu speichern.

 

Konfrontation dieser Cloud-Sicherheitsprobleme mit SOC-as-a-Service

Die Zusammenarbeit mit einem verwalteten Sicherheitsdienstleister kann Ihnen dabei helfen, die zahlreichen Herausforderungen zu meistern, die sowohl mit dem IaaS / PaaS-Management als auch mit der Gesamtüberwachung der immer komplexer werdenden Hybrid-Cloud-Architekturen von heute verbunden sind. Wir bieten ein umfassendes CyberSOC, das Sie befähigt.

  • Zeigen Sie alle möglichen Angriffsflächen in Ihrer Infrastruktur an, sowohl vor Ort als auch in der Cloud.
  • Reagieren Sie dank MDR und einem Concierge-Ingenieur in Echtzeit auf Anomalien.
  • Passen Sie Ihre Berichte und Richtlinien so an, dass sie zu einem bestimmten Zeitpunkt Ihren Sicherheitsanforderungen entsprechen.

 

SOC-as-a-Service von ist die Eintrittskarte für einen sicheren und nachhaltigen Übergang zu Cloud-Diensten für Ihr KMU.