Cloud Security

Viele Mitarbeiter nutzen heute bereits eine Vielzahl von Cloud Services in ihrer täglichen Arbeit, ohne dass immer die jeweilige IT-Abteilung vorab involviert und die Risiken für die Datensicherheit bewertet wurde. Gleichzeitig verlagern immer mehr Bereichsleiter bewusst ihre Datenbestände, Applikationen oder Entwicklungsumgebungen zu einem IaaS-, PaaS- oder SaaS-Anbieter, um eine höhere Flexibilität zu erhalten.
Eine moderne Cloud-Strategie, die von der Geschäftsführung oder dem Vorstand vorgegeben wird, ist die richtige Plattform für die Digitale Transformation, die Erschließung neuer Märkte oder die Effizienzsteigerung durch Big Data und Künstliche Intelligenz.
Die Aktivierung und Nutzung von Plattformen wie AWS und MS-Azure sind zwar grundsätzlich einfach, aber das bisherige Sicherheitskonzept kann nicht ohne eine umfassende Überarbeitung in die Public Cloud übernommen werden, da ansonsten die Skalierungsvorteile verloren gehen.
Die Verantwortung über die Sicherheit hat der Cloud Provider klar geregelt: Das Shared Responsibility Model beschreibt, dass der Provider den sicheren Betrieb der Plattform gewährleistet, während der Kunde für seine gesamte Umgebung ab dem Gast-System zuständig ist.
Zur besseren Trennung der Themenfelder spricht man beim Kauf von fertigen Security Services (SaaS) von „Security aus der Cloud“ und bei Schutzmaßnahmen für virtuelle IT-Services in der Public Cloud von „Security in der Cloud“.
Um sich im ersten Schritt einen Überblick über die Nutzung von Cloud-SaaS-Services im eigenen Unternehmen zu verschaffen, empfehlen wir ein CASB Cloud-Assessment, das vorhandene Firewall-Log-Daten analysiert und sehr granular Auskunft gibt, in welchem Ausmaß welche externen Cloud-Services bereits genutzt werden. Zusätzlich erhält man eine Risikobewertung über jeden Cloud-Service, da eine ausführliche Risiko-Beurteilung (Vertragsgestaltung, Standort, Reputation, Ausfälle usw.) in einer Datenbank hinterlegt ist.
Dank einer CASP-Schnittstelle zu typischen SaaS-Diensten wie Office 365 kann zudem jede User-Interaktion in Echtzeit protokolliert werden. So wird ermittelt, ob es User-Anomalien, konkrete Verhaltensverstöße gegen die Nutzungsvorgaben und unerlaubte Datenweiterleitung an externe Personen gibt.
Die Controlware Consultants unterstützen Sie bei Bedarf schon frühzeitig in der Bewertungs- und Planungsphase, wenn Sie mit dem Gedanken spielen, Teilbereiche oder den gesamten IT-Betrieb in die Public Cloud zu migrieren.
In diesem Fall sind existierende Firewall-Lösungen und Netzwerk-Segmentierungen neu zu planen und durch entsprechend skalierbare Cloud-Ansätze zu ersetzen. Natürlich bieten wir Ihnen hierfür flexible Management-Lösungen, die über das Privat- und Public-Data-Center hinweg ein einheitliches Log Management, Firewall Change Management, Vulnerability Management und Identity & Access Management aufspannen können.
Sinnvolle Cloud SaaS Services zur Effizienzsteigerung:
- E-Mail-SaaS-Service (Anti-Spam, Anti-Malware etc.)
- Web-Security / Proxy-Service (Anti-Malware, URL-Filtering, ATP etc.)
- Zentrales Sandboxing oder Containment als Cloud-Service
- Weltweiter Authentication-Service (OTP-Server, Single-Sign-On etc.)
- Vulnerabiltiy-SaaS-Service
- Weltweit erreichbarer Endpoint Management Service
- DDOS-Protection als SaaS-Service
- Web-Application-Firewall als SaaS-Service
- Cloud Access Security Broker (CASB) für Office 365, Dropbox & Co.
- DLP-Lösungen aus der Cloud
Sinnvolle Security-Maßnahmen für eigene IT-Dienste in der Cloud:
- Datensicherheit durch Container- oder Daten-Verschlüsselung in der Public Cloud
- Segmentierung und Kontrolle von Ost-/West-Traffic und Nord-/Süd-Traffic
- Traffic-Anomalie-Erkennung mit zentralen Sensoren
- Integration von Datensicherheit in den DevOps-Prozessen
- Optimale Nutzung von Security Tools der Plattform-Anbieter
- Einsatz übergreifender Security Management-Systeme (z.B. Log-Auswertung, Firewall-Regeländerungen, Schwachstellen usw.)
