Solide Sicherheitsstrategie auf dem Weg in die Cloud
5. März 2019Die Cloud hat sich in Unternehmen weltweit etabliert: Laut der CIO-Umfrage 2018 von Deloitte geben 90 Prozent der CIOs und C-Führungskräfte an, dass ihre Unternehmen Cloud-basierte Dienste nutzen. Die Kosten- und Effizienzsteigerungen sind unbestreitbar. Palo Alto Networks stellt vor diesem Hintergrund die Frage: Wie sieht es mit der Cloud-Sicherheit aus?
Nach Meinung der Experten für Cyber Security genügt es aber natürlich nicht, nur die Daumen zu drücken und zu hoffen, von einem Sicherheitsvorfall verschont zu bleiben. Palo Alto Networks erinnert Unternehmen an ihre Sorgfaltspflicht, die Sicherheit ihrer Daten in der Cloud zu gewährleisten. Hierzu einige Fakten:
- Dem Veritas 2017 Truth in Cloud Report zufolge glaubten 83 Prozent der Befragten (fälschlicherweise), dass der Cloud Service Provider ihres Unternehmens sich um den Schutz ihrer Daten in der Cloud kümmert.
- Wie im 2018 Cloud Security Report hervorgehoben, gaben 84 Prozent der Unternehmen an, dass herkömmliche Sicherheitsmaßnahmen in Cloud-Umgebungen nicht funktionieren.
- Laut Gartner werden bis 2022 mindestens 95 Prozent der Cloud-Sicherheitsvorfälle auf die Schuld der Nutzer zurückzuführen sein.
Die Cloud-Einführung erfordert, dass sicherheitsrelevante Richtlinien, Prozesse und Best Practices auf Geschäftsebene während des gesamten Entwicklungs- und Bereitstellungslebenszyklus berücksichtigt werden. Um ihren Teil des Shared-Responsibility-Modells zu erfüllen, müssen Unternehmen außerdem über die richtigen Sicherheits-Tools verfügen.
Die meisten Unternehmen sind der Meinung, dass sie eine Kombination aus nativen Cloud-Service-Provider-Funktionen und Produkten von Drittanbietern benötigen, um alle ihre Sicherheits– und Governance-Anforderungen zu erfüllen. Eine entscheidende Fähigkeit des kombinierten Sicherheitsansatzes besteht nach Aussage von Palo Alto Networks darin, mit der Geschwindigkeit und dem Umfang sowohl von Cloud- als auch von lokalen Umgebungen Schritt zu halten.
Palo Alto Networks hat dazu eine neue Version des Betriebssystems für seine Next-Generation-Firewalls, einschließlich der VM-Reihe für virtualisierte Umgebungen vorgestellt. In Verbindung damit kamen Funktionen für die VM-Reihe hinzu, die eine breite Palette von Cloud-fokussierten Funktionen und Verbesserungen beinhalten. Diese basieren auf maschinellem Lernen, Automatisierung und einfach zu implementierenden Best Practices, mit dem übergeordneten Ziel, den Kunden zu ermöglichen, ihre Cloud-Initiativen sicher voranzutreiben.
Nahtloser Schutz in Hybrid- und Multi-Cloud-Anwendungen
Firewalls der VM-Reihe bieten jetzt konsistente, skalierbare Sicherheit in einer Vielzahl von virtualisierten Rechenzentren und Public-Cloud-Umgebungen. Für Unternehmen bietet dies die erforderliche Flexibilität, um Workloads in Hybrid- und Multi-Cloud-Umgebungen auszuführen und zu schützen, um den sich ständig ändernden geschäftlichen und rechtlichen Anforderungen gerecht zu werden.
In der Public Cloud unterstützen VM-Firewalls nun Oracle Cloud und Alibaba Cloud und runden so die bereits bestehende Unterstützung für AWS, Microsoft Azure und Google Cloud Platform ab. Für virtualisierte Rechenzentrums-/SDN- und Hybridumgebungen steht nun auch Unterstützung für das Cisco Enterprise Network Compute System (ENCS) und Nutanix zur Verfügung. Außerdem unterstützt die VM-Reihe jetzt den nicht-verwalteten Modus von Cisco ACI, mit einem Plugin für Palo Alto Networks Panorama, die Managementlösung für zentralisierte Überwachung und Verwaltung der Sicherheitsumgebung. (rhh)
Hier geht es zu Palo Alto Networks