Sie sind hier: Startseite » Markt » Tipps und Hinweise

Schwachstellen und Hintertüren


Cloud-Sicherheit: Vertrauen ist gut, agieren ist besser
Primäre Herausforderungen bei der Absicherung von Cloud-Workloads


Falsches Vertrauen in die Sicherheitsmaßnahmen von Cloud-Providern kann kritische Anwendungen und vertrauliche Daten exponieren und zu gravierenden Sicherheitslücken führen, warnt Radware. In einer globalen, von Radware beauftragten, Umfrage zur Sicherheit von Webanwendungen gaben über 70 Prozent der Befragten an, dass sie den Sicherheitsmaßnahmen ihres oder ihrer Cloud-Provider vollständig oder überwiegend vertrauen. Jeder zehnte jedoch erwähnte, dass Missverständnisse über die Zuständigkeiten für Sicherheitsmaßnahmen zu Datenlecks geführt haben, und weitere 37 Prozent konnten das zumindest nicht ausschließen.

Diese Sicherheitslücken entstehen laut Radware primär durch das falsche Verständnis der geteilten Verantwortlichkeiten, was sich noch exponentiell verschärfen wird, wenn immer mehr Unternehmen ihren Betrieb in die Cloud verlagern. Viele Unternehmen sind nach Angabe der Sicherheitsexperten noch nicht sicher, wie ihre optimale Strategie zum Schutz ihrer Assets und Daten in der Cloud aussehen sollte. In jedem Fall sind sie aber auch in der Cloud für die Sicherheit ihrer Workloads selbst verantwortlich, da der Cloud-Anbieter sich auf den Schutz der Infrastruktur konzentriert.

Neben den traditionellen Herausforderungen rund um die Zugriffsverwaltung gewinnen Datendiebstahl und Bedrohungen durch die Datenkommunikation mit Anwendungen von Drittanbietern immer mehr an Bedeutung. Die Kommunikation mit Anwendungen von Drittanbietern erfolgt verstärkt über APIs, die zunehmend ins Visier von Angreifern geraten.

Darüber hinaus schaffen Fehlkonfigurationen und Richtlinienverstöße in Cloud-Ressourcen potenzielle Schwachstellen und Hintertüren, die zu einem Risiko der Kompromittierung führen. Dies ist vor allem auf die Richtlinien einiger Unternehmen zurückzuführen, die Standard-Sicherheitseinstellungen ihrer Cloud-Workloads nicht zu ändern. Diese Cloud-Schwachstellen werden durch die zunehmende Anzahl verbundener Systeme und deren Abhängigkeiten noch verstärkt.

Die Entstehung vieler Schwachstellen lässt sich auf die Zugriffs- und Rechteverwaltung zurückführen. Unternehmen müssen ein System für Tiefeninspektion und Schwachstellenmanagement als Teil ihrer DevSecOps-Pipeline für den Aufbau skalierbarer nativer Cloud-Anwendungen einplanen. Ein umfassendes Schwachstellenmanagementsystem trägt wesentlich dazu bei, dass Unternehmen ihre Angriffsfläche für Bedrohungen effektiv verwalten und minimieren können.

Schwachstellenmanagement für Container
Insbesondere innerhalb eines Systems containerbasierter Microservices gibt es laut Radware grundlegende Herausforderungen, die beachtet werden müssen:

>> Identifizierung von Schwachstellen innerhalb der Images, die frühzeitig gefunden und behoben werden müssen
>> Notwendigkeit einer risikobasierten Priorisierung von Schwachstellen
>> Minimierung von False Positives
>> Identifizierung der Quelle von Sicherheitslücken
>> Skalierbarkeit durch Automatisierung: Das Scannen und Parsen von Tausenden von Container-Images ist ein Problem, das nicht mehr durch manuelle Tätigkeiten gelöst werden kann, und daher bietet die Automatisierung des gesamten Prozesses eine bessere Skalierbarkeit.

Insgesamt geht es beim Software Vulnerability Management darum, einen sicheren Patch-Management-Prozess für das gesamte Unternehmen zu ermöglichen. Das Framework sollte in der Lage sein, Schwachstellen in Software von Drittanbietern zu identifizieren und Administratoren über den Schweregrad der potenziellen Bedrohung zu informieren. Dabei sollte ein automatisiertes Patch-Management-System das Beheben von Schwachstellen auf eine Weise ermöglichen, die die Prozesse und die Agilität nicht behindert.
(Radware: ra)

eingetragen: 13.05.21
Newsletterlauf: 03.08.21

Radware: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Tipps und Hinweise

  • Leitfaden für eine erfolgreiche DRaaS-Auswahl

    Investitionen in DRaaS (Disaster-Recovery-as-a-Service) sind sinnvoll und zukunftsweisend, denn DRaaS hilft den Unternehmen, ihre IT-Systeme und Daten im Fall eines Datenverlusts schnell wiederherzustellen. Allerdings sollte man im Vorfeld eine gründliche Marktanalyse durchführen und sich über die Funktionsweise und Kosten der verschiedenen Lösungen informieren.

  • ERP-Software muss ein Teamplayer sein

    So wichtig ERP-Systeme auch sind, bei der Auswahl der richtigen Lösung und Anbieter gibt es für Unternehmen eine Reihe von Aspekten zu beachten - schließlich bringen nur passgenaue und ausgereifte Systeme auch die erwünschten Vorteile. IFS erklärt, worauf es bei der Suche ankommt.

  • Grundlage für zukunftssichere Rechenzentren

    Rechenzentren sind das Rückgrat unserer digitalen Welt. Betreiber dieser Infrastrukturen stehen dabei vor immensen Herausforderungen: Sie müssen nicht nur den ununterbrochenen Betrieb und höchste Sicherheitsstandards sicherstellen, sondern auch strengere Umwelt- und Effizienzkriterien einhalten.

  • Cloud-basierte Tests

    Mit der Digitalisierung steigt das Datenvolumen und der Energieverbrauch. Daher stehen Unternehmen jetzt vor der Herausforderung, ihre IT nachhaltiger zu gestalten. Auch das Qualitätsmanagement kann dazu einen wertvollen Beitrag leisten, indem es den CO2-Fußabdruck von Software verringert.

  • Was ist der richtige Cloud-Speicher für KMU?

    Verschiedene Arten von Unternehmen haben unterschiedliche IT-Anforderungen. So haben kleine und mittelständische Unternehmen natürlich nicht die gleichen Anforderungen wie große internationale Unternehmen.

  • ITAM on-premises versus Software-as-a-Service

    IT Asset Management (ITAM) schafft die Basis für Cybersecurity, Kostenkontrolle und effizientes IT-Management. Doch vor allem im Mittelstand fehlen häufig Manpower und Expertise, eine ITAM-Lösung inhouse zu betreiben. Software-as-a-Service-Angebote versprechen Abhilfe.

  • Steigende Gefahr aus der Cloud?

    Cloud Computing hat sich in den letzten Jahren als zentrales Element der digitalen Transformation etabliert. Unternehmen jeder Größe nutzen Cloud-Dienste, um ihre IT-Infrastruktur flexibler und effizienter zu gestalten.

  • Private AI verfolgt einen Plattform-Ansatz

    Der Einzug der generativen KI (GenAI) in die breite Öffentlichkeit hat das KI-Wachstum in Unternehmen vergangenes Jahr beschleunigt. Motiviert durch Wettbewerbsdruck und potenzielle Vorteile forcieren Unternehmen und Regierungen ihre KI-Strategie.

  • Mangelnde Vorbereitung auf SaaS-Ausfälle

    Der Hycu State of SaaS Resilience 2024 Report deckte zuletzt kritische Datensicherungslücken auf, da 70 Prozent der Unternehmen Datenverluste erleiden. Trotzdem verlassen sich 60 Prozent immer noch auf ihre Software-as-a-Service (SaaS)-Anbieter, um sich zu schützen, und setzen sich damit weiteren Risiken aus.

  • KI gewinnbringend einsetzen

    Das KI-Potenzial ist praktisch unerschöpflich. Doch um es richtig zu nutzen und daraus echte Wettbewerbsvorteile zu generieren, muss vorab die Bereitschaft des Unternehmens dafür geklärt werden. Der IT-Dienstleister CGI erklärt, warum der Readiness-Check so wichtig ist, was er genau analysiert und was mit den daraus gewonnenen Erkenntnissen passiert.

Die fünf Fallstricke bei der Datenbank-Migration Bare-Metal bietet vorhersehbare Kosten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen