Bedrohungswolken: Wie können Unternehmen ihre Public-Cloud-Daten schützen?

Sie konnten nicht an der Transform 2022 teilnehmen? Sehen Sie sich jetzt alle Summit-Sessions in unserer On-Demand-Bibliothek an! Schau mal hier.

Es gibt kein Ende der Beweise dafür, dass Cyberkriminelle alles tun, um sie auszunutzen, da immer mehr kritische Daten und Geschäftsanwendungen in der öffentlichen Cloud gehostet werden.

Während Organisationen durchschnittlich sechs verschiedene Tools oder Funktionen verwenden, um ihre öffentlichen Cloud-Umgebungen zu sichern, berichten immer noch 96 % der Entscheidungsträger, dass ihre Organisation in den letzten 12 Monaten Sicherheitsvorfälle erlebt hat. Laut der Thales Cloud Security Study 2022 haben 45 % der Unternehmen im vergangenen Jahr eine Cloud-basierte Datenpanne oder ein Audit-Versagen erlebt. Zwischen 2020 und 2021 nahmen Ransomware-bezogene Datenschutzverletzungen um 82 % und interaktive Angriffskampagnen um 45 % zu.

Hacker greifen Schwachstellen und Schwachstellen zunehmend aggressiv an und stehlen alle Anmeldeinformationen und andere wertvolle Informationen, die sie finden können.

„Cloud-Dienste sind ein wesentlicher Bestandteil der digitalen Struktur moderner Unternehmen“, heißt es in einem Bericht des Cybersicherheitstechnologieunternehmens CrowdStrike.

MetaBeat 2022

MetaBeat wird am 4. Oktober in San Francisco, CA, Vordenker zusammenbringen, um darüber zu beraten, wie die Metaverse-Technologie die Art und Weise verändern wird, wie alle Branchen kommunizieren und Geschäfte machen.

Die Einführung der Cloud bringt zwar mehr Agilität, Skalierbarkeit und Kosteneinsparungen, hat aber auch widersprüchliche Veränderungen mit sich gebracht. „Genauso wie Unternehmen Effizienzgewinne aus der Cloud realisiert haben, haben dies auch Angreifer getan“, schreiben die Autoren des Berichts. "Hacker nutzen die gleichen Dienste wie ihre Beute und aus dem gleichen Grund: um ihre Operationen zu verbessern und zu optimieren."

Öffentliche Clouds stellen nicht von Natur aus Sicherheitsbedrohungen dar, sagte Patrick Hevesi, Senior Vice President Analyst bei Gartner. Tatsächlich verfügen große Cloud-Anbieter in der Regel über mehr Sicherheitsebenen, Mitarbeiter und Prozesse, als sich die meisten Unternehmen in ihren eigenen Rechenzentren leisten können.

Das größte Warnsignal für Unternehmen bei der Auswahl eines Public-Cloud-Anbieters ist jedoch die mangelnde Transparenz ihrer Sicherheitsmaßnahmen, sagte er.

Einige der größten Probleme in jüngster Zeit: Fehlkonfigurationen von Cloud-Storage-Buckets, sagte Hevesi. Dadurch wurden Dateien für die Datenexfiltration geöffnet. Einige Cloud-Anbieter haben auch Ausfälle aufgrund von Fehlkonfigurationen von Identitätsplattformen erlebt. Dies verhinderte den ordnungsgemäßen Start ihrer Cloud-Dienste, was wiederum die Mieter in Mitleidenschaft zog.

Kleinere Cloud-Anbieter wurden inzwischen aufgrund von DDoS-Angriffen (Distributed Denial of Service) offline geschaltet. Es tritt auf, wenn Angreifer eine Maschine oder Netzwerkressource für beabsichtigte Benutzer unzugänglich machen, indem sie die Dienste - kurz- oder langfristig - eines mit einem Netzwerk verbundenen Hosts unterbrechen.

Forrester VP und Principal Analyst Andras Cser identifizierte das größte Problem als die Softwarekonfiguration öffentlicher Cloud-Plattformen (AWS, Google Cloud Platform, Microsoft Azure), denen ein angemessenes Identitäts- und Zugriffsmanagement fehlt.

„Diese Konfigurationsartefakte sind leicht zu ändern und bleiben unter dem Radar“, sagte Cser.

Unsichere Konfiguration von Speicherinstanzen: beschreibbar, unverschlüsselt, für...