3,5 min Min. LesezeitCloud Services

Warum IT-Sicherheit im Cloud Computing immer wichtiger wird!

torsten_holm_portrait
Torsten HolmLead Cloud Solution Architect
cloud_computing_614297712_blog-hero

In Zeiten der Digitalisierung spielt für viele Unternehmen die Versorgung durch IT-Services eine immer entscheidendere Rolle. In diesem Kontext setzen immer mehr Organisationen darauf, ihre Services auf sogenannten Cloud Computing-Plattformen bereitzustellen. Hierfür ist eine Reihe von Vorteilen ausschlaggebend, wie beispielsweise eine verbesserte Verfügbarkeit oder eine leistungsstärkere Skalierbarkeit. Durch den Einsatz von Cloud Computing-Plattformen wird es zudem möglich, neue Technologien, wie z.B. Machine Learning deutlich schneller innerhalb der IT einzubinden, wodurch sich Unternehmen schneller weiterentwickeln können. Im gleichen Zuge werden oftmals IT-Services in die Cloud verlagert, welche für das Unternehmen als wichtig – wenn nicht gar kritisch – angesehen werden. Dies ist nicht nur den Unternehmen, sondern auch potenziellen Angreifern bewusst.

In unserer dreiteiligen Blogreihe möchten wir Ihnen das Thema der Cloud-Sicherheit aus verschiedenen Blickwinkeln näherbringen und starten mit unserem heutigen Beitrag bei den Basics: dem aktuellen Status Quo der IT-Sicherheit im Bereich Cloud Computing und vor welchen potenziellen Gefahren Sie sich schützen sollten.

Cloud-Plattformen werden als Einfallstor für Lateral Movement-Angriffe immer attraktiver

Die Angriffe auf Cloud-Plattformen und die dort platzierten Services werden zunehmend immer attraktiver für Angreifer. Ein Beispiel wäre das Thema der Bereitstellung von IT-Ressourcen auf Basis hybrider Architekturen. Viele Unternehmen verwenden Cloud-Plattformen, um die dort platzierten IT-Services in Ihre Unternehmens-IT zu integrieren. Damit dies bestmöglich bewerkstelligt werden kann, wird häufig auf eine hybride Cloud-Architektur gesetzt. Dazu wird eine Netzwerkverbindung zwischen Cloud-Plattform und OnPremises-Plattform aufgebaut. Bei mangelndem Einsatz von Sicherheits-Technologien innerhalb der Cloud-Plattform kann eine solche Architektur jedoch als Vorlage für Lateral Movement-Aktivitäten gesehen werden. Angreifer könnten von einer virtuellen Maschine innerhalb der Cloud auf eine virtuelle Maschine in der OnPremises-Umgebung gelangen. Dies ist aber nur eine Möglichkeit, wie Angreifer Cloud-Plattformen zu Ihren Gunsten ausnutzen können.

Von Malware-Paketen bis Command & Control – Angreifer rüsten immer mehr auf

Abseits der Cyber-Attacken auf Cloud-Plattformen entwickeln sich natürlich auch die Angreifer weiter. Gründe sind zum einen der geringe Aufwand bei der Beschaffung, aber auch die gute Skalierbarkeit der Plattformen. Betrachtet man die Angriffe der jüngeren Vergangenheit, so fällt auf, dass Cloud-Plattformen für verschiedene Angriffsformen eingesetzt werden. Der einfachste Weg ist sicherlich die Bereitstellung von Malware-Paketen als Download-Link. Es geht aber weiter bis hin zu ausgefeilten Command & Control-Architekturen oder DDOS-Angriffen. Spätestens jetzt sollte Ihnen bewusstwerden, dass auch die Gegenseite unaufhörlich aufrüstet und eine adäquate Absicherung der eigenen IT-Landschaft höchste Priorität hat.

Keine Panik: Richtig angegangen ist Cloud Computing ein echter Game Changer

Das Ziel dieses Blogbeitrages ist es definitiv nicht, Ihnen Angst vor der Cloud zu machen. Wenn Sie das Thema Cloud Computing mit einem deutlichen Fokus auf Effektivität und Sicherheit angehen, zahlt sich der Einsatz zumeist deutlich aus – nicht nur im Hinblick auf den finanziellen Aufwand, sondern auch im Kontext der IT-Sicherheit. Sicherheitsorientierte Services sind zu großen Teilen auch in OnPremises Umgebungen verwendbar, was vielen Anwendern einen großen Vorteil einbringt.

Wie starte ich meine Reise in die Cloud? – Dranbleiben lohnt sich!

Nachdem wir Ihnen gezeigt haben, dass das Thema IT-Sicherheit auch in der Cloud immer relevanter wird, fragen Sie sich nun sicher, wo Sie starten sollen?
Ein adäquates Identity- und Berechtigungs-Management sowie Services, wie der Defender for Cloud von Microsoft, sind einige der wichtigen Grundpfeiler zur Absicherung Ihrer Cloud-Umgebung. 

Die Cloud Security Services von SoftwareOne tragen weltweit dazu bei, die Sicherheitsausgaben für Unternehmen, gemeinnützige Organisationen und Behörden zu reduzieren. Unser Security Operations Centre überwacht kontinuierlich den Schutz von Azure-, Microsoft 365-, AWS-, Hybrid- und Multi-Cloud-Umgebungen rund um die Uhr.

In einem weiteren Blog-Beitrag möchten wir Ihnen im nächsten Schritt das Thema Zero Trust näher bringen. Wir wollen Ihnen diesen häufig sehr inflationär verwendeten Begriff mit konkreten Einsatzbeispielen veranschaulichen und Ihnen aufzeigen, warum der Ansatz eine wichtige Rolle im Kontext der modernen IT-Sicherheit und auch in der Cloud spielt.

 
A blurry image of a computer screen with numbers on it.

Cloud Security Services

Bei Rückfragen zum Einsatz von Services wie dem Defender for Cloud oder weiteren Microsoft Security Tools unterstützen wir Sie als SoftwareOne gerne und starten mit Ihnen den Weg hin zu einer sicheren Cloud. Sprechen Sie dazu gern mit unseren Experten!

Cloud Security Services

Bei Rückfragen zum Einsatz von Services wie dem Defender for Cloud oder weiteren Microsoft Security Tools unterstützen wir Sie als SoftwareOne gerne und starten mit Ihnen den Weg hin zu einer sicheren Cloud. Sprechen Sie dazu gern mit unseren Experten!

Author

torsten_holm_portrait

Torsten Holm
Lead Cloud Solution Architect