{"id":15134,"date":"2019-10-17T11:34:29","date_gmt":"2019-10-17T09:34:29","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=15134"},"modified":"2019-10-02T09:38:04","modified_gmt":"2019-10-02T07:38:04","slug":"99-prozent-aller-fehlkonfigurationen-in-der-public-cloud-bleiben-unentdeckt","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=15134","title":{"rendered":"99 Prozent aller Fehlkonfigurationen in der Public Cloud bleiben unentdeckt"},"content":{"rendered":"\n

McAfee ver\u00f6ffentlichte k\u00fcrzlich seinen neuen\u00a0\u201cCloud-Native: Infrastructure-as-a-Service Adoption and Risk\u201d<\/a>-Report.\u00a0Die Studie enth\u00e4lt neue Erkenntnisse zum Thema Sicherheit in IaaS-Umgebungen. Immer mehr Unternehmen setzen heutzutage auf IaaS-Umgebungen, denn diese versprechen Geschwindigkeit, Verl\u00e4sslichkeit und niedrige Kosten bei der Entwicklung und Bereitstellung von Apps. Umso besorgniserregender sind die Ergebnisse des Reports: 99 Prozent aller IaaS-Fehlkonfigurationen bleiben unentdeckt, was ein massives Risiko f\u00fcr die unternehmensinterne Datensicherheit mit sich bringt. Daraus l\u00e4sst sich schlie\u00dfen, dass in der IT-Branche wenig Bewusstsein f\u00fcr das gr\u00f6\u00dfte Sicherheitsrisiko in IaaS-Umgebungen besteht: die sogenannten Cloud-Native Breaches (CNB).<\/p>\n\n\n\n

\"\"
Screenshot: Sysbus<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Neue Bedrohung: Cloud-Native Breaches<\/strong><\/p>\n\n\n\n

IaaS-Vorf\u00e4lle\nunterscheiden sich grundlegend von den bekannten Vorf\u00e4llen in Verbindung mit\nMalware. Die T\u00e4ter nutzen dabei native Funktionen der Cloud-Infrastruktur, um\nsich Zugriff zu verschaffen, den Angriff auf benachbarte Cloud-Instanzen\nauszuweiten und letztendlich wertvolle Daten abzugreifen. In den meisten F\u00e4llen\ngelingt ihnen das, indem sie Fehler bei der Einrichtung der Cloud-Umgebung oder\nFehlkonfigurationen ausnutzen. Der neue Report von McAfee macht deutlich, dass\nvor dem Hintergrund dieser Bedrohungslage spezielle Sicherheitstools\nerforderlich sind. Insbesondere m\u00fcssen Sicherheitsexperten daf\u00fcr sorgen, dass\nIaaS-Implementierungen kontinuierlich auf Fehlkonfigurationen \u00fcberpr\u00fcft werden\nk\u00f6nnen.<\/p>\n\n\n\n

\u201eViele\nOrganisationen wollen bei der Integration von IaaS m\u00f6glichst wenig Zeit\nverlieren. Dabei vergessen sie oft, dass Cloud-Sicherheit auf einem\nShared-Responsibility-Model basiert. Das bedeutet, dass nicht der\nCloud-Provider allein f\u00fcr das Thema Sicherheit verantwortlich ist, sondern auch\nder Nutzer\u201c, wei\u00df Rolf Haas, Senior Enterprise Technology Specialist bei\nMcAfee. \u201eWer sensible Daten in die Cloud bringt, muss sich selbst um deren\nSchutz k\u00fcmmern. Im Hinblick auf die immer h\u00e4ufiger vorkommenden Cloud-Native\nBreaches m\u00fcssen Organisationen daher Security-Tools in Stellung bringen, die\nselbst cloud-nativ sind und speziell f\u00fcr den Einsatz in Cloud-Umgebungen\nkonzipiert wurden.\u201c<\/p>\n\n\n\n

Die\nwichtigsten Erkenntnisse aus dem Report<\/strong><\/p>\n\n\n\n