Integrierter Security-Ansatz nötig Multicloud-Herausforderungen sicher lösen

6. August 2018

Um im internationalen Wettbewerb bestehen zu können, müssen Unternehmen Prozesse optimieren und – wo möglich – automatisieren. Denn so lässt sich die Performance erhöhen und die Agilität steigern. Die Multicloud wird dabei als Basis für den Geschäftserfolg immer wichtiger. Dies betrifft sämtliche Branchen – von Automobil über Handel bis zum Finanzwesen. Durch einen umfassenden Ansatz lassen sich alle Herausforderungen auf sichere und zuverlässige Weise lösen.

Dauerthema Security

Quelle: F5 Networks

Einer der größten Problembereiche in Sachen Multicloud bildet das Thema Sicherheit. Dabei müssen sich viele Unternehmen aber an die eigene Nase fassen. Denn trotz einer immer weiter steigenden Sicherheitsgefahr setzen sie immer noch veraltete Security-Tools und herkömmliche IT-Prozesse ein. Dadurch verhindern sie nicht nur die notwendigen Aktualisierungen, sondern reduzieren auch das Vertrauen der Mitarbeiter in die Multicloud.

Laut einer aktuellen Studie von F5 Labs betreffen 53 Prozent der Sicherheitsvorfälle inzwischen Anwendungen und nicht mehr das Netzwerk. Trotzdem bleibt die Absicherung veralteter Netzwerke vor Datenverlust und Gefahren für den Datenschutz eine dauerhafte Aufgabe für Entscheidungsträger. Gleichzeitig kämpfen sie mit dem steigenden Fachkräftemangel. Diese und weitere technische und organisatorische Herausforderungen werden durch die komplexen Prozesse zur Migration von Apps in die Cloud noch verschärft.

Da immer mehr Workloads in Public, Private, Hybrid oder Multiclouds ausgelagert werden, treten häufig betriebliche Probleme auf. Dazu gehören mangelnde Transparenz des verschlüsselten Datenverkehrs, inkonsistente Sicherheitsrichtlinien, Compliance-Risiken, unzureichende Security-Tools und schwer zu aktualisierende Arbeitsprozesse. Für ihre Lösung stehen jedoch häufig nur falsch priorisierte Sicherheitsbudgets bereit. Dann können moderne Ansätze wie DevOps, SecOps und Cloud aber das Business nicht optimal unterstützen.

Zudem entstehen Schwachstellen in Cloud-basierten Anwendungen häufig, weil Unternehmen ihre Plattform falsch konfigurieren. Doch die Aufgabe ist nicht einfach, denn unterschiedliche Anwendungen erfordern unterschiedliche Cloud Services und damit auch unterschiedliche Einstellungen. Dies erkennen immer mehr Unternehmen. Gemäß dem F5 State of Application Delivery (SOAD) 2018 Report entscheiden 54 Prozent der Befragten von Fall zu Fall, welche Cloud für die jeweilige Anwendung am besten geeignet ist. Dies führt zu einem Anstieg der Multicloud, so nutzen bereits 75 Prozent der Unternehmen mehrere Anbieter. Der notwendige Schutz dieser Umgebungen sorgt wiederum für den zunehmenden Einsatz von Web Application Firewalls (WAFs), die bereits 61 Prozent der Umfrage-Teilnehmer nutzen.

Firewalls

Vorausschauende Unternehmen prüfen bereits den nächsten Entwicklungsschritt für die Cloud Security. Advanced WAF (AWAF)-Lösungen, die schon jetzt verfügbar sind, können Anwendungen mit Hilfe von Anti-Bot-Funktionen dynamisch schützen sowie den Diebstahl von Zugangsdaten über die Verschlüsselung von Tasteneingaben verhindern. Zudem erweitern sie die Erkennung und Abwehr von DDoS-Angriffen auf Anwendungsebene durch eine Kombination aus maschinellem Lernen und Verhaltensanalyse.

Dabei unterstützen AWAFs eine Vielzahl von Nutzungs- und Lizenzmodellen, wodurch sie sich flexibel in der Cloud und im Rechenzentrum einsetzen lassen. So können SecOps– mit DevOps– und NetOps-Teams zusammenarbeiten, um auf einfache Weise Services zum Schutz von Anwendungen in jeder Umgebung bereitzustellen. Diese lassen sich dann pro App oder übergreifend konfigurieren.

AWAFs ermöglichen es Unternehmen außerdem, die Vorteile automatisierter Sicherheitsrichtlinien zu nutzen sowie die Bereitstellungszeiten für neue Apps mit einfach nutzbaren Cloud-Vorlagen für AWS-, Google- und Azure-Umgebungen zu verkürzen. Das Ziel sollte ein sicheres, agiles Modell sein, mit dem die Rechenzentrums- und Cloud-Infrastrukturen gemäß den Geschäftsprioritäten wachsen können.

Strategie

Die Entwicklung einer umfassenden Multicloud-Strategie mit effektiven Sicherheitslösungen ist entscheidend für eine optimale Effizienz und Agilität des Unternehmens. Der ganzheitliche Ansatz reduziert die Komplexität des Managements, senkt Betriebskosten und bietet effiziente Services, die Angriffe verhindern. Eine Standardisierung der Prozesse mit Hilfe fortschrittlicher Tools, die Verbesserung der Geschwindigkeit von Bereitstellungsprozessen und ein besseres Kontrollmanagement sind dabei große Schritte in die richtige Richtung.

Dazu benötigen Unternehmen Services für die Bereitstellung von Anwendungen, die mit robuster und integrierter Cloud-Sicherheit ergänzt sowie flexibel, programmierbar und automatisierbar sind. Schnell skalierbare Anwendungen und Services überall und auf jeder Plattform zu entwickeln und bereitzustellen, ist heute wichtig, um die Kundenanforderungen zu erfüllen und wettbewerbsfähig zu bleiben. Konsistente Richtlinien – unabhängig vom Standort der Anwendung – vereinfachen hier das Management, senken die Gesamtkosten, verkürzen die Time-to-Market und beschleunigen Innovationen.

Die Migration in die Cloud ist eine große Herausforderung für IT-Abteilungen. Gleichzeitig stellt die Führungsebene ihre herkömmlichen Geschäftsmodelle in Frage. Daher ist es an der Zeit, neue Techniken und Technologien zu nutzen, um in der digitalen Wirtschaft erfolgreich zu sein.

Die Implementierung eines stabilen, zukunftsfähigen Systems aus integrierten Sicherheits- und Cloud-Lösungen wird dazu beitragen, umfassende IT-Services aufzubauen, die den Verantwortlichen mehr Kontext, Kontrolle und Transparenz bezüglich der Bedrohungslandschaft bieten. Dies wird auch das nötige Vertrauen in die Multicloud schaffen und unnötige Kosten vermeiden.

Andreas Riepen

ist Vice President DACH bei F5 Networks

Hier geht es zur Studie von F5 Networks

Lesen Sie auch