Sysbus
ArtikelSecurity

Zusammen stark: Wie SecOps und IT-Ops gemeinsam für mehr Cloud Security sorgen können

gcg

Cloud-Migration hinsichtlich Sicherheit oft besonders kritisch

Am Beispiel der Cloud wird deutlich, dass auch der Zeitfaktor eine immer entscheidendere Rolle spielt. Denn mit ihr ist das Modell der geteilten Verantwortung entstanden: Im Allgemeinen kümmern sich Cloud-Anbieter um die Sicherheit der Cloud selbst, und Kunden kümmern sich um die Sicherheit ihrer Daten und Anwendungen. Die große Mehrheit der sogenannten „Cloud Breaches” geschieht jedoch auf der Seite des Kunden, nicht auf der Seite des Cloud-Providers.

Die Cloud-Migration ist einer der wichtigsten Schritte bei der Modernisierung des Unternehmens. Ein allzu häufiges Problem, mit dem sich Unternehmen konfrontiert sehen, ist jedoch der sogenannte „Great Stall” – der Moment, in dem nach einer Periode erfolgreicher Bewegung in die Cloud die Migration plötzlich aufhört. Tatsächlich bleiben 70 Prozent der Daten nach 15 bis 20 Prozent der Migrationen stehen und 20 Prozent erholen sich danach nie wieder.

Bei diesem Strömungsabriss geht es vor allem um die Transparenz. Die Einführung dieser neuen Umgebung hat weitere Sichtbarkeitslücken geschaffen. Jetzt können SecOps nicht nur nicht sehen, was NetOps sieht, sondern beide haben Probleme, die Cloud einzusehen.

Künftige Herausforderung ist auch TLS 1.3, das verschlüsselten Cloud-Verkehr zur Norm machen wird. Die NetOps-Teams müssen diesen Datenverkehr weiterhin überwachen, um die Leistung eines Netzwerks zu optimieren. Die SecOps-Teams wissen, dass die meisten Angriffe jetzt im verschlüsselten Datenverkehr versteckt sind – sie müssen also auch in diesen Datenverkehr Einsicht erhalten.

Angesichts dieser Herausforderung gibt es keine bessere Gelegenheit, sich endlich zusammenzuschließen. Teams könnten physisch in denselben Arbeitsbereich gesetzt werden oder NetOps in die Pentests und Übungen des Red-Teams einbezogen werden, um eine engere Zusammenarbeit zu fördern. Meistens müssen sie sich gegenseitig austauschen, daher sollten Unternehmen Tools und Plattformen entwickeln, die von beiden Seiten genutzt werden können, um in den Cloud-Verkehr zu blicken. Gefordert sind Daten, die gemeinsam genutzt werden können, und Workflows, an denen sie zusammenarbeiten.

Außerdem sollten NetOps als Sicherheitsexperten eingesetzt werden. Die Sicherheitshygiene ist für alle Beteiligten von enormer Bedeutung, und NetOps-Teams sind aufgrund ihrer tiefen Kenntnis des Netzwerks dazu besonders befähigt. Während SecOps sein Fachwissen zur Verfügung stellt, tut NetOps das Gleiche mit seinen Fähigkeiten. SecOps braucht die Netzwerktransparenz, die NetOps besitzt, und NetOps braucht dringend Anweisungen, wie Bedrohungen in ihrem Keim erstickt werden können.

Das Netzwerk so zu behandeln, als wäre es noch immer nur auf die Zentrale des Unternehmens beschränkt, kann ein schwerwiegender Irrtum sein, da viele Teams heute ortsunabhängig verteilt arbeiten. Eine solche Herangehensweise könnte eifrigen Cyberkriminellen Tür und Tor öffnen und das Risiko erhöhen, das von falsch konfigurierten Diensten, schlecht geschulten Mitarbeitern mit unzureichender Sicherheitshygiene oder unentdeckten kritischen Bestandteilen von Unternehmensdaten ausgeht.

Jede „Cloud-First”-Sicherheitsstrategie muss diese hybride Angriffsfläche berücksichtigen. Die neue Erkennung muss alle Aspekte der IT-Infrastruktur eines Unternehmens einbeziehen, das Know-how von SecOps und NetOps nutzen und einen Einblick in jeden Teil dieses vielfältigen, amorph-hybriden Unternehmens ermöglichen.

Ähnliche Beiträge:

  1. Advanced Web Application Firewalls: Keine Chance für bösartige Bots
  2. Neue Opengear NetOps Automatisierungsplattform für große Netzwerke
  3. Mit DevOps auf Irrwegen: Sind Unternehmen wirklich so vernetzt wie notwendig?
  4. Security-Löcher stopfen: Domain Name System kämpft in der ersten Reihe

Das könnte dir auch gefallen

Eigene Daten verschlüsseln, Viren draußen lassen

gcg

Zero Trust: Systemarchitektur von EfficientIP integriert DNS in das IT-Sicherheitskonzept

gg

Sicherheit in Zeiten der Microservices: Sieben Tipps von Radware

gcg
Die mobile Version verlassen
%%footer%%