In Zeiten der Digitalisierung spielt für viele Unternehmen die Versorgung durch IT-Services eine immer entscheidendere Rolle. In diesem Kontext setzen immer mehr Organisationen darauf, ihre Services auf sogenannten Cloud Computing-Plattformen bereitzustellen. Hierfür ist eine Reihe von Vorteilen ausschlaggebend, wie beispielsweise eine verbesserte Verfügbarkeit oder eine leistungsstärkere Skalierbarkeit. Durch den Einsatz von Cloud Computing-Plattformen wird es zudem möglich, neue Technologien, wie z.B. Machine Learning deutlich schneller innerhalb der IT einzubinden, wodurch sich Unternehmen schneller weiterentwickeln können. Im gleichen Zuge werden oftmals IT-Services in die Cloud verlagert, welche für das Unternehmen als wichtig – wenn nicht gar kritisch – angesehen werden. Dies ist nicht nur den Unternehmen, sondern auch potenziellen Angreifern bewusst.
In unserer dreiteiligen Blogreihe möchten wir Ihnen das Thema der Cloud-Sicherheit aus verschiedenen Blickwinkeln näherbringen und starten mit unserem heutigen Beitrag bei den Basics: dem aktuellen Status Quo der IT-Sicherheit im Bereich Cloud Computing und vor welchen potenziellen Gefahren Sie sich schützen sollten.
Cloud-Plattformen werden als Einfallstor für Lateral Movement-Angriffe immer attraktiver
Die Angriffe auf Cloud-Plattformen und die dort platzierten Services werden zunehmend immer attraktiver für Angreifer. Ein Beispiel wäre das Thema der Bereitstellung von IT-Ressourcen auf Basis hybrider Architekturen. Viele Unternehmen verwenden Cloud-Plattformen, um die dort platzierten IT-Services in Ihre Unternehmens-IT zu integrieren. Damit dies bestmöglich bewerkstelligt werden kann, wird häufig auf eine hybride Cloud-Architektur gesetzt. Dazu wird eine Netzwerkverbindung zwischen Cloud-Plattform und OnPremises-Plattform aufgebaut. Bei mangelndem Einsatz von Sicherheits-Technologien innerhalb der Cloud-Plattform kann eine solche Architektur jedoch als Vorlage für Lateral Movement-Aktivitäten gesehen werden. Angreifer könnten von einer virtuellen Maschine innerhalb der Cloud auf eine virtuelle Maschine in der OnPremises-Umgebung gelangen. Dies ist aber nur eine Möglichkeit, wie Angreifer Cloud-Plattformen zu Ihren Gunsten ausnutzen können.
Von Malware-Paketen bis Command & Control – Angreifer rüsten immer mehr auf
Abseits der Cyber-Attacken auf Cloud-Plattformen entwickeln sich natürlich auch die Angreifer weiter. Gründe sind zum einen der geringe Aufwand bei der Beschaffung, aber auch die gute Skalierbarkeit der Plattformen. Betrachtet man die Angriffe der jüngeren Vergangenheit, so fällt auf, dass Cloud-Plattformen für verschiedene Angriffsformen eingesetzt werden. Der einfachste Weg ist sicherlich die Bereitstellung von Malware-Paketen als Download-Link. Es geht aber weiter bis hin zu ausgefeilten Command & Control-Architekturen oder DDOS-Angriffen. Spätestens jetzt sollte Ihnen bewusstwerden, dass auch die Gegenseite unaufhörlich aufrüstet und eine adäquate Absicherung der eigenen IT-Landschaft höchste Priorität hat.
Keine Panik: Richtig angegangen ist Cloud Computing ein echter Game Changer
Das Ziel dieses Blogbeitrages ist es definitiv nicht, Ihnen Angst vor der Cloud zu machen. Wenn Sie das Thema Cloud Computing mit einem deutlichen Fokus auf Effektivität und Sicherheit angehen, zahlt sich der Einsatz zumeist deutlich aus – nicht nur im Hinblick auf den finanziellen Aufwand, sondern auch im Kontext der IT-Sicherheit. Sicherheitsorientierte Services sind zu großen Teilen auch in OnPremises Umgebungen verwendbar, was vielen Anwendern einen großen Vorteil einbringt.
Wie starte ich meine Reise in die Cloud? – Dranbleiben lohnt sich!
Nachdem wir Ihnen gezeigt haben, dass das Thema IT-Sicherheit auch in der Cloud immer relevanter wird, fragen Sie sich nun sicher, wo Sie starten sollen?
Ein adäquates Identity- und Berechtigungs-Management sowie Services, wie der Defender for Cloud von Microsoft, sind einige der wichtigen Grundpfeiler zur Absicherung Ihrer Cloud-Umgebung.
Die Cloud Security Services von SoftwareOne tragen weltweit dazu bei, die Sicherheitsausgaben für Unternehmen, gemeinnützige Organisationen und Behörden zu reduzieren. Unser Security Operations Centre überwacht kontinuierlich den Schutz von Azure-, Microsoft 365-, AWS-, Hybrid- und Multi-Cloud-Umgebungen rund um die Uhr.
In einem weiteren Blog-Beitrag möchten wir Ihnen im nächsten Schritt das Thema Zero Trust näher bringen. Wir wollen Ihnen diesen häufig sehr inflationär verwendeten Begriff mit konkreten Einsatzbeispielen veranschaulichen und Ihnen aufzeigen, warum der Ansatz eine wichtige Rolle im Kontext der modernen IT-Sicherheit und auch in der Cloud spielt.
