Sicherheit in Multicloud-Umgebungen Wenn eine Cloud die andere Cloud angreift

Anbieter zum Thema

Mit dem Multicloud-Ansatz steigt nicht nur die Komplexität. Auch die Cloud-Sicherheit muss neue Risiken berücksichtigen. Dazu gehört, dass Angriffe auf eine Cloud auf die anderen übergehen können. Viele Sicherheitskonzepte haben noch Lücken, wenn es um Multicloud-Attacken geht.

Clouds sollten nicht einzeln für sich als Angriffsziel gesehen werden, sondern auch als Angriffswerkzeug.
Clouds sollten nicht einzeln für sich als Angriffsziel gesehen werden, sondern auch als Angriffswerkzeug.
(Bild: alexyz3d - stock.adobe.com)

Eine Umfrage von HashiCorp zum Stand der Cloud-Strategie zeigt, dass bereits 76 Prozent der Unternehmen eine Multicloud-Strategie eingeführt haben. „Die Ära der Multicloud ist da, angetrieben von der digitalen Transformation, dem Kostendruck und von Organisationen, die eine Anbieterabhängigkeit vermeiden wollen“, sagte Armon Dadgar, Mitbegründer und CTO von HashiCorp. „Allerdings waren bisher nicht alle Unternehmen in der Lage, Multicloud zu operationalisieren, was auf Fachkräftemangel, inkonsistente Arbeitsabläufe in Cloud-Umgebungen und Teams, die in Silos arbeiten, zurückzuführen ist.“

Die Umfrageergebnisse zeigen zudem, dass Cloud-Sicherheit sowohl ein Treiber als auch ein Hemmnis für die Einführung von Multiclouds war. Die Befragten waren sich einig, dass die größten Sicherheitsherausforderungen in der Multicloud der Schutz von Daten und Privatsphäre (40 %), Datendiebstahl (33 %) und die Einhaltung gesetzlicher Vorschriften (31 %) waren. Personal- und Fachkräftemangel (26 %) standen ganz oben auf der Liste, als die Befragten nach den wichtigsten Herausforderungen für die Cloud-Sicherheit gefragt wurden. Darauf folgten unzureichende Tools und keine Sichtbarkeit in Echtzeit (jeweils 12 %).

Multicloud-Sicherheit ist komplex und uneinheitlich

Trotz der zunehmenden Verbreitung und Nutzung von Cloud-Diensten haben Unternehmen weiterhin Bedenken hinsichtlich der zunehmenden Komplexität von Cloud-Diensten, so der Thales Cloud Security Report 2022. Die Mehrheit (51 %) der IT-Fachleute ist der Meinung, dass es komplexer ist, den Datenschutz in einer Cloud zu verwalten als On-Premises.

Mit zunehmender Komplexität steigt auch der Bedarf an robuster Cybersicherheit. Auf die Frage, wie viel Prozent ihrer sensiblen Daten in der Cloud gespeichert sind, antwortete eine Mehrheit (66 %) mit 21 bis 60 Prozent der Daten. Allerdings gab nur ein Viertel an, dass sie alle Daten vollständig klassifizieren können. Auch Cyberangriffe stellen ein ständiges Risiko für Cloud-Anwendungen und -Daten dar. Die Befragten berichteten über zunehmende Angriffe, wobei ein Viertel eine Zunahme von Malware und von Ransomware und ein Fünftel eine Zunahme von Phishing/Whaling feststellten. 45 Prozent haben eine Datenschutzverletzung erlebt oder ein Audit nicht bestanden, das Daten und Anwendungen in der Cloud betraf, gegenüber 35 Prozent im Jahr 2021.

Dabei ist Multicloud-Sicherheit oftmals nicht übergreifend umgesetzt, sondern in vielen Fällen Cloud für Cloud, was mit weiterer Komplexität und mit Risiken verbunden ist. So besagt der 2022 Multicloud Security Report von Valtix, dass 72 Prozent der IT-Führungskräfte angeben, ihre Cloud-Sicherheitsstrategie sei für jeden Cloud-Anbieter unterschiedlich. Valtix fordert deshalb: Im Jahr 2022 muss diese Single-Cloud-Sicherheitsmentalität einer Multicloud-Sicherheitsmentalität weichen. Andernfalls wird die Sicherheit unweigerlich zu einer Belastung für das Geschäft.

Tatsächlich können nicht nur Belastungen für das Geschäft die Folge sein, sondern sogar Risiken wie Cloud-Cloud-Attacken.

Angriffe und Schwachstellen in allen Clouds erkennen

Werden alle genutzten Clouds einzelnen verwaltet und abgesichert, fehlt der Blick auf ein Risiko, das noch viel zu häufig übersehen wird: Angreifende nutzen Schwachstellen in einer Cloud aus, um sich dort einzunisten. Dann verwenden sie die Migration von Daten innerhalb der Multicloud, um auf einem scheinbar vertrauenswürdigen Weg in die nächste Cloud zu gelangen. Letztlich erfolgt also ein Angriff von der einen Cloud auf die andere Cloud, die ein Unternehmen verwendet.

Die Cloud Matrix innerhalb der Mitre Att&ck Matrix for Enterprise zeigt die Vielfalt der Angriffsmöglichkeiten auf Clouds. Hinzu kommt noch, dass viele dieser Attacken auch aus dem Inneren der Multicloud gestartet werden können, als Cloud-Cloud-Attacke.

75 Prozent der Unternehmen würden eine einzige einheitliche Sicherheitsplattform mit einem einzigen Dashboard bevorzugen, auf der sie alle erforderlichen Richtlinien zum Schutz von Daten in der Cloud konfigurieren können, so der 2022 Cloud Security Report von Check Point. Derzeit müssen 80 Prozent aber mit drei oder mehr separaten Sicherheitslösungs-Dashboards arbeiten, um die Sicherheit ihrer Multicloud zu konfigurieren.

Ein neuer Blick auf die Multicloud-Sicherheit

„Die Herausforderung für Unternehmen ergibt sich aus der Tatsache, dass jeder der großen Cloud- und SaaS-Anbieter auf seine eigene Art und Weise mit Sicherheit umgeht“, so Paul Caiazzo, Senior Vice President von Avertium. „Das macht es für CISOs komplexer, Risiken im gesamten Unternehmen zu bewerten und sicherzustellen, dass jede dieser einzelnen Cloud-Umgebungen, die eigenständige Komponenten der gesamten Angriffsfläche sind, gesichert ist“.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Mehr Transparenz in jede genutzte Cloud, aber auch in die Migration der Daten und Workloads zwischen den Clouds einer Multicloud-Umgebung, das ist das Ziel einer übergreifenden Multicloud-Security. Verschiedene Anbieter und Lösungen bieten hierfür ihre Unterstützung an, darunter CloudHealth Secure State von VMware, Sumo Logic, die CyCognito-Plattform, BMC Helix Remediate und Avertium, um einige Beispiele zu nennen.

Unternehmen, die zunehmend auf Multicloud-Umgebungen setzen, müssen bereits jetzt eine Reihe von Herausforderungen angehen, die eine Cloud-Cloud-Migration mit sich bringt, darunter inkompatible Schnittstellen (APIs) und Infrastrukturen, verschiedene Cloud-Tools und -Funktionen, die fehlende Übereinstimmung bei den Cloud-Richtlinien, unterschiedliche Kostenmodelle der Cloud-Anbieter, Abhängigkeiten der Applikationen von bestimmten Cloud-Services, lange Datenübertragungszeiten zwischen den Clouds und die unterschiedliche Performance der Clouds.

Zusätzlich aber müssen Unternehmen an die möglichen Angriffe denken, die ebenfalls von Cloud zu Cloud gehen können, wie es die Daten und Workloads tun. Um das zu verhindern, müssen alle Schwachstellen und Anzeichen für Cloud-Attacken gesehen werden, nicht nur Cloud für Cloud, sondern auch von Cloud zu Cloud und damit übergreifend. Andernfalls wird die Entwicklung zur Multicloud auch zu multiplen Sicherheitsproblemen und Attacken führen, das zeigt sich bereits heute.

(ID:48526565)