Trend Micro/Cloud-Security

Neue Services-Plattform

Ausgabe-Nr.: 20/2020

Richard Werner, Business Consultant bei Trend Micro Deutschland: „Der Reifegrad der Angriffe auf die Cloud ist noch sehr niedrig. Momentan kommt es nur zu einzelnen Attacken auf Cloud-Infrastrukturen. Wir stehen jedoch erst am Anfang der Entwicklung für erweiterte Angriffe.“

Der japanische IT-Sicherheits-Anbieter bringt seine neue Lösung ‚Cloud One‘ auf den Markt. Die Plattform von Security-Diensten soll es Unternehmen ermöglichen, Applikationen möglichst schnell und mit den Cloud-Diensten ihrer Wahl zu bauen. Der Ansatz zielt darauf ab, einen einfachen, automatisierten und flexiblen Schutz bereitzustellen. Unabhängig davon, auf welcher Stufe sich ein Unternehmen auf seinem Weg in die Cloud befindet.

„Der Reifegrad der Angriffe auf die Cloud ist noch sehr niedrig. Dennoch sorgen gewöhnliche Anwendungs-Fehler in den Unternehmen bereits für viele Sicherheits-Probleme. Jedes Projekt-Team hat beispielsweise seine eigene IT-Security, die oft an den Sicherheits-Features der Firma vorbeigeht. Zwischenmenschliche Probleme und unterschiedliches Know-how sind zwei Faktoren, die Schwachstellen begünstigen. Momentan kommt es nur zu einzelnen Attacken auf Cloud-Infrastrukturen. Wir stehen jedoch erst am Anfang der Entwicklung für erweiterte Angriffe“, warnt Richard Werner, Business Consultant bei der Trend Micro Deutschland GmbH in Hallbergmoos.

Cloud One bietet ein umfassendes Portfolio von Sicherheits-Funktionen. Mit diesen können Unternehmen bestehende Anwendungen in die Cloud migrieren, neue Cloud-native Applikationen ausrollen und die Betriebsabläufe in der Cloud optimieren („Cloud Operational Excellence“). Zu den Features gehören der Schutz von Cloud-Workloads, eine erweiterte Container-Sicherheit, neue Dienste für den Anwendungs-Schutz, Netzwerk-Sicherheit, der Schutz von Dateispeichern und Cloud Security Posture Management. Mit Letzterem kann angeblich sichergestellt werden, dass die Cloud-Infrastruktur optimal konfiguriert ist.

Trend Micros Ansatz zielt darauf ab, einen „einfachen, automatisierten und flexiblen Schutz bereitzustellen – unabhängig davon, auf welcher Stufe sich ein Unternehmen auf seinem Weg in die Cloud befindet“. Kunden sollen von einem Single-Sign-On für alle Dienste, einer gemeinsamen Verwaltung von Nutzern und Cloud-Diensten, einer zentralen Management-Konsole und einem einheitlichen Preis- und Abrechnungsmodell profitieren. „Viele Kunden nutzen eine Mischung aus Legacy-Servern, virtualisierten Rechenzentren und neueren Diensten wie Containern und serverlosen Anwendungen. Alle können mit Cloud One geschützt werden“, sagt Werner. Die Sicherheitstools unterstützen die führenden Cloud-Anbieter, darunter Amazon Web Services (AWS), Microsoft Azure und Google Cloud. Sie sind ab sofort verfügbar und werden stetig weiterentwickelt.

„Immer mehr Unternehmen bringen ihre Infrastruktur und Applikationen in die Cloud und entscheiden sich damit für ein Modell der geteilten Verantwortung. Trend Micros neue Cloud-Security-Plattform ist ein weiteres Beispiel für die innovativen Lösungen, die im AWS Marketplace verfügbar sind. Indem sie Funktionen des AWS Marketplace wie APIs für SaaS-Verträge, private Angebote und Angebote privater Beratungspartner nutzen, können unsere Kunden direkt von Trend Micro oder ihren Beratungspartnern weltweit beziehen“, erklärt Dave McCann, Vice President, AWS Migration, Marketplace & Control Services bei Amazon Web Services, Inc.

Nach einem Forschungsbericht von Trend Micro sind menschliche Fehler und komplexe Implementierungs-Prozesse die Hauptgründe für Sicherheits-Probleme in der Cloud. So identifiziert die Sicherheits-Plattform ‚Trend Micro Cloud One – Conformity‘ durchschnittlich 230 Millionen Fehlkonfigurationen pro Tag. „Cloud-basierte IT-Infrastrukturen sind eher die Regel als die Ausnahme geworden. Cyberkriminelle haben sich entsprechend angepasst, um aus falsch konfigurierten oder schlecht verwalteten Cloud-Umgebungen Kapital zu schlagen. Wir glauben dennoch, dass die Migration in die Cloud der beste Weg ist, um Sicherheits-Probleme zu beheben, indem der IT-Perimeter und die Endpunkte des Unternehmens neu definiert werden“, erläutert Werner, der seit 20 Jahren in dieser Branche aktiv ist.

Der Anbieter empfiehlt folgende Best Practices, um Cloud-Instanzen abzusichern: (1) Umsetzung des ‚Least-Privilege-Prinzips‘: Beschränkung des Zugangs auf diejenigen, die ihn benötigen. (2) Das Modell der geteilten Verantwortung verstehen: Obwohl Cloud-Anbieter über eigene Sicherheits-Maßnahmen verfügen, sind Kunden für die Sicherung ihrer Daten selbst verantwortlich. (3) Prüfen von falsch konfigurierten und ungeschützten Systemen mit Hilfe von Tools. (4) Integration von Sicherheits-Features in die DevOps-Kultur: Das Thema Sicherheit sollte im DevOps-Prozess von Anfang an eine Rolle spielen.

 

Weitere Artikel dieser Ausgabe