Wenn eine Cloud die andere Cloud angreift

Sicherheit in Multi-Cloud-Umgebungen
Wenn eine Cloud die andere Cloud angreift

Anbieter zum Thema

Mit dem Multi-Cloud-Ansatz steigt nicht nur die Komplexität. Auch die Cloud-Sicherheit muss neue Risiken berücksichtigen. Dazu gehört, dass Angriffe auf eine Cloud auf die anderen übergehen können. Viele Sicherheitskonzepte haben noch Lücken, wenn es um Multi-Cloud-Attacken geht.

Clouds sollten nicht einzeln für sich als Angriffsziel gesehen werden, sondern auch als Angriffswerkzeug.

(Bild: alexyz3d – stock.adobe.com)

Eine Umfrage von HashiCorp zum Stand der Cloud-Strategie zeigt, dass bereits 76 Prozent der Unternehmen eine Multi-Cloud-Strategie eingeführt haben. „Die Ära der Multi-Cloud ist da, angetrieben von der digitalen Transformation, dem Kostendruck und von Organisationen, die eine Anbieterabhängigkeit vermeiden wollen“, sagte Armon Dadgar, Mitbegründer und CTO von HashiCorp. “Allerdings waren bisher nicht alle Unternehmen in der Lage, Multi-Cloud zu operationalisieren, was auf Fachkräftemangel, inkonsiste Arbeitsabläufe in Cloud-Umgebungen und Teams, die in Silos arbeiten, zurückzuführen ist.”

Die Umfrageergebnisse zeigen zudem, dass Cloud-Sicherheit sowohl ein Treiber als auch ein Hemmnis für die Einführung von Multi-Clouds war. Die Befragten waren sich einig, dass die größten Sicherheitsherausforderungen in der Multi-Cloud der Schutz von Daten und Privatsphäre (40%), Datendiebstahl (33%) und die Einhaltung gesetzlicher Vorschriften (31%) waren. Personal- und Fachkräftemangel (26%) standen ganz oben auf der Liste, als die Befragten nach den wichtigsten Herausforderungen für die Cloud-Sicherheit gefragt wurden. Darauf folgten unzureichende Tools und keine Sichtbarkeit in Echtzeit (jeweils 12%).

Multi-Cloud-Sicherheit ist komplex und uneinheitlich

Trotz der zunehmenden Verbreitung und Nutzung von Cloud-Diensten haben Unternehmen weiterhin Bedenken hinsichtlich der zunehmenden Komplexität von Cloud-Diensten, so der Thales Cloud Security Report 2022. Die Mehrheit (51%) der IT-Fachleute ist der Meinung, dass komplexer, es komplex den Datenschutz in einer Cloud zu verwalten als On-Premises.

Mit zunehmender Komplexität steigt auch der Bedarf an robuster Cybersicherheit. Auf die Frage, wie viel Prozent ihrer sensiblen Daten in der Cloud gespeichert sind, antwortete eine Mehrheit (66%) mit 21 bis 60 Prozent der Daten. Allerdings gab nur ein Viertel an, dass sie alle Daten vollständig klassifizieren können. Auch Cyberangriffe stellen ein ständiges Risk für Cloud-Anwendungen und -Daten dar. Die Befragten berichteten über zunehmende Angriffe, wobei ein Viertel eine Zunahme von Malware und von Ransomware und ein Fünftel eine Zunahme von Phishing / Whaling feststellten. 45 Prozent haben eine Datenschutzverletzung erlebt oder ein Audit nicht bestanden, das Daten und Anwendungen in der Cloud betraf, gegenüber 35 Prozent im Jahr 2021.

Dabei ist Multi-Cloud-Sicherheit oftmals nicht übergreifend umgesetzt, sondern in vielen Fällen Cloud für Cloud, was mit weiterer Komplexität und mit Risiken verbunden ist. So besagt der 2022 Multi-Cloud Security Report von Valtix, dass 72 Prozent der IT-Führungskräfte angeben, ihre Cloud-Sicherheitsstrategie sei für jeden Cloud-Anbieter unterschiedlich. Valtix fordert deshalb: Im Jahr 2022 muss diese Single-Cloud-Sicherheitsmentalität einer Multi-Cloud-Sicherheitsmentalität weichen. Andernfalls wird die Sicherheit unweigerlich zu einer Belastung für das Geschäft.

Tatsächlich können nicht nur Belastungen für das Geschäft die Folge sein, sondern sogar Risiken wie Cloud-Cloud-Attacken.

Angriffe und Schwachstellen in allen Clouds erkennen

Werden alle genutzten Clouds einzelnen verwaltet und abgesichert, fehlt der Blick auf ein Risiko, das noch viel zu häufig übersehen wird: Angreifende nutzen Schwachstellen in einer Cloud aus, um sich dort einzunisten. Dann verwenden sie die Migration von Daten innerhalb der Multi-Cloud, um auf einem scheinbar vertrauenswürdigen Weg in die nächste Cloud zu gelangen. Letztlich erfolgt also ein Angriff von der einen Cloud auf die andere Cloud, die ein Unternehmen verwendet.

Die Cloud Matrix innerhalb der Miter Att & ck Matrix for Enterprise zeigt die Vielfalt der Angriffsmöglichkeiten auf Clouds. Hinzu kommt noch, dass viele dieser Attacken auch aus dem Inneren der Multi-Cloud gestartet werden können, als Cloud-Cloud-Attacke.

75 Prozent der Unternehmen würden eine einzige einheitliche Sicherheitsplattform mit einem einzigen Dashboard bevorzugen, auf der sie alle erforderlichen Richtlinien zum Schutz von Daten in der Cloud konfigurieren können, so der 2022 Cloud Security Report von Check Point. Derzeit müssen 80 Prozent aber mit drei oder mehr separaten Sicherheitslösungs-Dashboards arbeiten, um die Sicherheit ihrer Multi-Cloud zu konfigurieren.

Ein neuer Blick on the Multi-Cloud-Sicherheit

„The Herausforderung für Unternehmen ergibt sich aus der Tatsache, dass jeder der großen Cloud- und SaaS-Anbieter auf seine eigene Art und Weise mit Sicherheit umgeht“, known as Paul Caiazzo, Senior Vice President von Avertium. “Das macht es für CISOs komplexer, Risiken im gesamten Unternehmen zu bewerten und sicherzustellen, dass jede dieser einzelnen Cloud-Umgebungen, die eigenständige Komponenten der gesamten Angriffsfläche sind, gesichert ist”.

Mehr Transparenz in jede genutzte Cloud, aber auch in die Migration der Daten und Workloads zwischen den Clouds einer Multi-Cloud-Umgebung, das ist das Ziel einer übergreifenden Multi-Cloud-Security. Verschiedene Anbieter und Lösungen bieten hierfür ihre Unterstützung an, darunter CloudHealth Secure State von VMware, Sumo Logic, die CyCognito-Plattform, BMC Helix Remediate und Avertium, um einige Beispiele zu nennen.

Unternehmen, die zunehmend auf Multi-Cloud-Umgebungen setzen, müssen bereits jetzt eine Reihe von Herausforderungen angehen, die eine Cloud-Cloud-Migration mit sich bringt, darunter inkompatible Schnittstellen (APIs) und Infrastrukturen, undFunktion-Tools fehlende Übereinstimmung bei den Cloud-Richtlinien, unterschiedliche Kostenmodelle der Cloud-Anbieter, Abhängigkeiten der Applikationen von bestimmten Cloud-Services, lange Datenübertragungszeiten zwischen den Clouds und die unterschiedliche Performance der Clouds.

Zusätzlich aber müssen Unternehmen an die möglichen Angriffe denken, die ebenfalls von Cloud zu Cloud gehen können, wie es die Daten und Workloads tun. Um das zu verhindern, müssen alle Schwachstellen und Anzeichen für Cloud-Attacken gesehen werden, nicht nur Cloud für Cloud, sondern auch von Cloud zu Cloud und damit übergreifend. Andernfalls wird die Entwicklung zur Multi-Cloud auch zu multiplen Sicherheitsproblemen und Attacken führen, das zeigt sich bereits heute.

(ID: 48495872)

Leave a Comment