Angesichts der Vorteile ist es einleuchtend, warum so viele Unternehmen weiterhin Dienste in die Cloud verlagern. Höhere Effizienz, Flexibilität und Geschwindigkeit sowie in vielen Fällen auch Kosteneinsparungen sind die Gründe, warum Unternehmen die digitale Transformation weiter vorantreiben und nun verstärkt auf Infrastructure-as-a-Service- (IaaS) und Platform-as-a-Service- (PaaS)-Modelle setzen. Die Vorteile der Cloud scheinen endlos zu sein, aber gibt es auch eine Kehrseite der Medaille?
Diese Frage erfordert insbesondere einen Einblick, wie Unternehmen ihre IaaS- und PaaS-Umgebungen absichern. Vectra AI hat kürzlich Hunderte von Sicherheitsexperten befragt, die in ihrer Funktion für die Sicherheit von Amazon Web Services (AWS) zuständig sind. Der neueste State of Security Report zeigt auf, wie Unternehmen AWS nutzen und welche IaaS-Sicherheitstrends und PaaS-Sicherheitspraktiken sie dabei anwenden. Neben anderen Ergebnisse wurde die Tatsache deutlich, dass alle befragten Unternehmen einen früheren Cloud-Sicherheitsvorfall erlebt haben. Ein genauerer Blick auf fünf der aufgedeckten blinden Flecken bei IaaS und PaaS zeigt Folgendes:
1. IaaS- und PaaS-Sicherheitsbedrohungen
Cloud-Plattformen sind nicht nur bei Unternehmen beliebt, um darauf Geschäftsumgebungen aufzubauen. Sie sind auch ein Ziel für Cyberangreifer, die offensichtlich immer auf aktuelle Trends aufspringen. 91 Prozent der Befragten gaben an, über Sicherheitsbedrohungen in AWS besorgt zu sein. 41 Prozent betreiben AWS in drei oder mehr Regionen. Dies unterstreicht den Bedarf an einer Lösung, die ganzheitliche Sicherheit bietet, um Bedrohungen über Regionen hinweg zu erkennen und zu stoppen. Sicherheitsexperten sind dabei bestrebt, Aktivitäten zu automatisieren, um deren Effektivität zu erhöhen.
2. Riskante Anzahl von Benutzern mit Zugriff auf Cloud-Umgebungen
71 Prozent der teilnehmenden Unternehmen hatten mehr als zehn Benutzer mit Zugriff und der Möglichkeit, die gesamte AWS-Infrastruktur des Unternehmens zu ändern. Je mehr Personen Zugriff auf die AWS-Umgebung erhalten, desto größer ist das Risiko. Dies erhöht die Herausforderung der sicheren Konfiguration der Cloud. Diese Herausforderung wird aufgrund der schieren Größe, des Umfangs und der kontinuierlichen Änderungen der Cloud in absehbarer Zukunft weiterbestehen.
3. Fehlendes Freigabeverfahren
Die Cloud hat sich so stark ausgedehnt, dass eine konstant zuverlässige sichere Konfiguration fast unmöglich ist. Die Umfragedaten zeigen, dass fast ein Drittel der befragten Unternehmen keinen formellen Freigabeprozess haben, bevor sie in die Produktion gehen. 64 Prozent stellen wöchentlich oder sogar noch häufiger neue Dienste bereit. Die Anzahl der neu hinzukommenden Diensten in Kombination mit mehr Benutzern, die Zugriff haben, erhöht das Risiko für ein Unternehmen.
4. Bestehende AWS-Sicherheitsservices bieten nur begrenzte Abdeckung
Unternehmen suchen nach mehr Sicherheitsabdeckung als das, was von Haus aus verfügbar ist. Über 70 Prozent der Befragten nutzen mehr als die drei grundlegenden AWS-Services – S3, EC2 und IAM. Dies offenbart einen enormen blinden Fleck in Sachen Sicherheit, wenn keinen Einblick in alle Cloud-Services besteht. Wenn keine Lösung für die Überwachung eines bestimmten Dienstes verfügbar ist, haben die Sicherheitsteams keine Möglichkeit zu erfahren, ob ein Exploit vorliegt.
5. Begrenzte Sichtbarkeit in der gesamten Cloud
Die Ergebnisse der Umfrage zeigen deutlich, dass Unternehmen stark in Sicherheitsprozesse investieren und dass Sicherheit auch für DevOps-Mitarbeiter, die in ihrer Rolle proaktiv handeln wollen, eine Priorität bleibt. Sicherheitsanalysten wollen in der Lage sein, potenzielle Bedrohungen oder Schwachstellen zu erkennen. DevOps-Teams wiederum zeigen sich frustriert durch vermeidbare Probleme, die Ressourcen beanspruchen. Der Einsatz von künstlicher Intelligenz (KI) würde die Sichtbarkeit von Cloud-Implementierungen verbessern. KI ermöglicht es, Bedrohungen zu erkennen und zu stoppen sowie blinde Flecken zwischen autorisierten Benutzern und bösartigen Akteuren zu beseitigen.
Fazit: Da immer mehr Unternehmen auf die Cloud setzen, erfordert ihre Absicherung eine neue Denkweise, um das Risiko der Ausnutzung von Services durch Cyberkriminelle zu verringern. Nicht umsonst geht Gartner davon aus, dass 99 Prozent aller Sicherheitsmängel in der Cloud bis 2025 auf Kunden – und nicht die Betreiber – zurückzuführen sein werden.
