Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Zero-Trust-Segmentierung

Warum 93 % der Sicherheitsverantwortlichen sagen, dass Cloud-Sicherheit eine Zero-Trust-Segmentierung erfordert

Illumio Editorial
Illumio Editorial
November 14, 2023
23 min. lesen

Die Cloud hat die Art und Weise, wie wir arbeiten, revolutioniert. Es ist bequem, flexibel und skalierbar – und unsere Unternehmen verlassen sich zunehmend auf die Cloud, um kritische Systeme auszuführen und kritische Daten zu speichern.  

Aber die Cloud-Sicherheit hat nicht Schritt gehalten. Die Anzahl der Vorfälle in der Cloud steigt von Jahr zu Jahr. Ohne moderne Cloud-Sicherheit sind Unternehmen mit unvermeidlichen Cyberangriffen konfrontiert, die katastrophale Schäden anrichten können.

Es ist an der Zeit, sich der Realitäten der Cloud bewusst zu werden.

Um Ihnen dabei zu helfen, herauszufinden, worauf Sie sich bei der Bewältigung der heutigen Herausforderungen der Cloud-Sicherheit konzentrieren sollten, hat Illumio in Zusammenarbeit mit dem Technologieforschungsspezialisten Vanson Bourne 1.600 Cybersicherheitsentscheider aus öffentlichen und privaten Organisationen in mehreren Ländern interviewt, um den Cloud Security Index 2023 zu erstellen.

Laden Sie den Cloud Security Index 2023 herunter und sehen Sie sich das folgende Video an, um die wichtigsten Erkenntnisse aus der Studie zu erhalten:

In diesem Blogbeitrag erhalten Sie eine Zusammenfassung dessen, was Sie aus dem Bericht wissen müssen, einschließlich der Mängel der aktuellen Cloud-Sicherheit, warum traditionelle Cloud-Sicherheitsmethoden versagen und warum sich die Zero-Trust-Segmentierung als Schlüssel zur Neudefinition der Cloud-Sicherheit erwiesen hat.  

Unternehmen wechseln schnell in die Cloud – lassen aber die Cloud-Sicherheit hinter sich

100 Prozent der befragten Unternehmen nutzen Cloud-basierte Dienste. Für die meisten Unternehmen ist es ein unverzichtbares Instrument, um schnell zu skalieren und bietet viele Vorteile für Mitarbeiter, Kunden und das Endergebnis.

Die Akzeptanz der Cloud nimmt schnell zu, und die Angriffe auf die Cloud nehmen mit alarmierender Geschwindigkeit zu. Tatsächlich ergab eine Studie, dass 47 Prozent der Sicherheitsverletzungen im letzten Jahr bei den befragten Unternehmen ihren Ursprung in der Cloud hatten.

Vanson Bourne identifizierte drei Cloud-Schwachstellen, die Angreifer am häufigsten ausnutzen:

  • Die Komplexität von Anwendungen und Workloads sowie die immense Überlappung von Cloud- und On-Premises-Umgebungen.
  • Vielfalt und die große Anzahl von Diensten, die Cloud-Anbieter anbieten, wie z. B. IaaS, PaaS, Container und Serverless Computing.
  • Schlechte Transparenz über alle oben genannten Punkte, einschließlich der Unfähigkeit, Schwachstellen zu identifizieren und proaktiv Schutz zu gewährleisten, anstatt nur kompromittierte Systeme reaktiv zu sperren.  

Die Sicherheitstools, die wir in der Cloud verwenden, bieten nicht die Transparenz, das Vertrauen, die Effizienz oder die Ausfallsicherheit, die Unternehmen benötigen. Dies führt zu Cloud-Umgebungen, die besonders anfällig für die sich ständig weiterentwickelnden Cyberbedrohungen von heute sind.

Herkömmliche Cloud-Sicherheitstools funktionieren nicht

Entscheidungsträger sind sich der Sicherheitslücke in der Cloud zunehmend bewusst: 63 Prozent sagen, dass die Cloud-Sicherheit ihres Unternehmens nicht auf Cyberangriffe vorbereitet ist.  

Nach den Erkenntnissen von Vanson Bourne kann dieser Mangel an Vertrauen auf die Fehlausrichtung der Cloud-Sicherheit in diesen Schlüsselbereichen zurückgeführt werden:  

  • 95 Prozent benötigen einen besseren Einblick in die Konnektivität von Drittanbietersoftware.  
  • 95 Prozent benötigen bessere Reaktionszeiten auf Cloud-Verletzungen.  
  • 95 Prozent versuchen, die Arbeitsbelastung zu reduzieren und die Effizienz ihres Security Operations (SecOps)-Teams zu steigern.  
  • Mehr als 9 von 10 Befragten sind besorgt, dass die Konnektivität zwischen ihren Cloud-Diensten und lokalen Umgebungen die Wahrscheinlichkeit einer Sicherheitsverletzung erhöht.  
  • 46 Prozent haben keinen vollständigen Einblick in die Konnektivität der Cloud-Dienste ihres Unternehmens, was die Wahrscheinlichkeit nicht autorisierter Verbindungen erhöht.  

Diese Statistiken zeigen eine erhebliche Diskrepanz zwischen dem Engagement von Unternehmen für die Cloud und der Art und Weise, wie sie über Cloud-Sicherheit denken. Bei der Migration von lokalen Rechenzentren in die Cloud stellen sie fest, dass die Art und Weise, wie sie traditionelle, statische Netzwerke gesichert haben, in der Cloud nicht funktioniert.  

Dies ist vor allem auf die grundlegenden Unterschiede zwischen On-Premises-Rechenzentren und der Cloud zurückzuführen:

  • Herkömmliche Sicherheitspraktiken beruhen auf einem Netzwerkperimeter. In lokalen Umgebungen handelt es sich dabei häufig um eine klar definierte Grenze, die durch Firewalls, Intrusion Detection-Systeme und andere Sicherheitsmaßnahmen geschützt ist.  
  • Die Cloud-Infrastruktur ist so konzipiert, dass sie hochelastisch ist, sodass die Ressourcen je nach Bedarf nach oben und unten skaliert werden können. Infolgedessen wird der traditionelle Perimeter des Festnetzes viel fließender und komplexer. Dies macht es für perimeterbasierte Sicherheit nahezu unmöglich, perimeterlose Cloud-Infrastrukturen zu schützen.  

Zero-Trust-Segmentierung ist entscheidend für die Modernisierung der Cloud-Sicherheit

Wenn Ihr Unternehmen in der Cloud arbeitet, muss es gegen den nächsten unvermeidlichen Cyberangriff widerstandsfähig sein – und es ist wahrscheinlich, dass Ihre vorhandene Cloud-Sicherheit nicht ausreicht. Der beste Weg, Cyber-Resilienz zu erreichen, ist die Einführung einer Zero-Trust-Sicherheitsstrategie , die auf der Denkweise "niemals vertrauen, immer überprüfen" basiert.

Zero Trust Segmentation (ZTS) ist eine wichtige Säule von Zero Trust – ohne sie kann Zero Trust nicht erreicht werden.

Im Gegensatz zu herkömmlichen Präventions- und Erkennungstechnologien bietet ZTS einen konsistenten Ansatz für die Mikrosegmentierung über die gesamte hybride Angriffsfläche. Auf diese Weise kann Ihr Unternehmen die Konnektivität von Workloads visualisieren, granulare Sicherheitsrichtlinien festlegen und Angriffe in der Cloud, auf Endpunkten und in lokalen Rechenzentren eindämmen.

Untersuchungen zeigen, dass sich Sicherheitsverantwortliche an ZTS wenden, um ihre Herausforderungen in der Cloud-Sicherheit zu lösen:

  • 93 Prozent der IT- und Sicherheitsentscheider sind der Meinung, dass die Segmentierung kritischer Assets ein notwendiger Schritt zur Absicherung von Cloud-basierten Projekten ist.  
  • 100 Prozent der Unternehmen würden von einer ordnungsgemäßen ZTS-Implementierung profitieren.  

Illumio CloudSecure: Erweitern Sie die Zero-Trust-Segmentierung auf die Public Cloud

Illumio CloudSecure unterstützt die einzigartigen Herausforderungen, mit denen Unternehmen in der Public Cloud konfrontiert sind, bei der Transparenz und Kontrolle der Verbindungen zwischen dynamischen Anwendungen und Workloads von entscheidender Bedeutung sind.  

Mit CloudSecure können Sicherheitsteams die Konnektivität von Cloud-Workloads visualisieren, proaktive Segmentierungskontrollen anwenden und Angriffe auf Anwendungen und Workloads in ihren Public-Cloud-Umgebungen über Server, virtuelle Maschinen, Container und Serverless Computing hinweg proaktiv eindämmen.  

Durch die Ausweitung von ZTS auf die Cloud können Sicherheitsteams sicher sein, dass unvermeidliche Cloud-Angriffe gestoppt und an der Quelle eingedämmt werden.  

Sehen Sie Illumio CloudSecure in Aktion:

Visualisieren Sie die Konnektivität von Cloud-Workloads
  • Sehen Sie sich die Datenverkehrsflüsse mithilfe kontextbasierter Labels und Metadaten (Labels und Tags) an, um die Workload- und Anwendungsdatenströme in der Cloud, bei Endpunkten und im lokalen Rechenzentrum in einer Ansicht zu visualisieren. Nutzen Sie diese Erkenntnisse, um Zero-Trust-Richtlinien für Public-Cloud-Umgebungen zu erstellen, einschließlich physischer und virtueller Server, Container und serverloser Clouds.  
  • Illumio CloudSecure verwendet vorhandene native Tools, um Objekt-Metadaten und Echtzeit-Telemetriedaten von Anwendungen, Daten und Workload-Datenverkehr in AWS und Microsoft Azure zu sammeln, um eine Karte des Anwendungsverhaltens zu erstellen. Verwenden Sie diese Informationen, um die richtigen Richtlinien zum Schutz Ihrer Anwendungen zu implementieren.
Wenden Sie proaktiv Segmentierungskontrollen an
  • Implementieren Sie Segmentierungsrichtlinien in großem Umfang mit nativen Cloud-Steuerelementen wie AWS Security Groups (AWS SGs) und Azure Network Security Groups (NSGs).  
  • Analysieren Sie Kommunikationsmuster in Echtzeit, um Richtlinien automatisch anzupassen, wenn sich Interaktionen basierend auf Kontext wie Tags, Datenverkehr und Protokollen ändern.  
Eindämmung von Cloud-Angriffen
  • Mithilfe der Erkenntnisse aus der Karte von Illumio können Sie Probleme schnell diagnostizieren, um Kontrollen zu verwalten und aufrechtzuerhalten und so die konsistente Sicherheit über verschiedene Cloud-Dienste hinweg zu gewährleisten.  
  • Unterstützen Sie Shift-Left-Bemühungen, um die Anwendungssicherheit in den frühesten Phasen des Entwicklungslebenszyklus zu gewährleisten.  

Sind Sie bereit, mit Illumio CloudSecure loszulegen? Starten Sie noch heute Ihre kostenlose 30-Tage-Testversion oder kontaktieren Sie uns für weitere Informationen.  

Verwandte Themen

Cloud Security
CloudSicher

Verwandte Artikel

Top-Nachrichten zur Cybersicherheit im Oktober 2024
Zero-Trust-Segmentierung

Top-Nachrichten zur Cybersicherheit im Oktober 2024

In den Nachrichten dieses Monats geht es darum, wie die bevorstehenden US-Wahlen die Cyber-Gesetzgebung verändern könnten, wie sich der Mikrosegmentierungsmarkt verändert hat und warum MSPs die Zukunft der Technologiebranche sind.

Read more
HIPAA-Sicherheitsupdates 2025: Was Organisationen im Gesundheitswesen wissen müssen
Zero-Trust-Segmentierung

HIPAA-Sicherheitsupdates 2025: Was Organisationen im Gesundheitswesen wissen müssen

Erfahren Sie, wie die vorgeschlagenen Aktualisierungen der HIPAA-Sicherheitsregeln für 2025 darauf abzielen, die Cybersicherheit im Gesundheitswesen zu transformieren – und wie Sie sich darauf vorbereiten können.

Read more
7 praktische Tipps für CISOs, die Zero Trust aufbauen, von Netskope CISO Neil Thacker
Zero-Trust-Segmentierung

7 praktische Tipps für CISOs, die Zero Trust aufbauen, von Netskope CISO Neil Thacker

Neil Thacker, CISO von Netskope, erhält Einblicke in die Tipps, die Sicherheitsverantwortlichen und CISOs auf dem Weg zu Zero Trust helfen können.

Read more
5 Gründe, warum CNAPPs Ihre Cloud-Sicherheit einschränken
Zero-Trust-Segmentierung

5 Gründe, warum CNAPPs Ihre Cloud-Sicherheit einschränken

Erfahren Sie, warum CNAPPs Ihre Sicherheit nur bedingt voranbringen können und wie Zero-Trust-Segmentierung helfen kann.

Read more
Verringert versteckte Konnektivität den ROI Ihrer Cloud?
Zero-Trust-Segmentierung

Verringert versteckte Konnektivität den ROI Ihrer Cloud?

Erfahren Sie, wie nicht benötigte Cloud-Konnektivität Ihre Cloud-Sicherheit beeinträchtigen und den ROI senken kann. Illumio Zero Trust Segmentation kann dabei helfen, diese Ineffizienzen zu beseitigen.

Read more
100 % Cloud? Sie benötigen immer noch eine Zero-Trust-Segmentierung
Zero-Trust-Segmentierung

100 % Cloud? Sie benötigen immer noch eine Zero-Trust-Segmentierung

Erfahren Sie, warum die Tatsache, dass eine 100%ige Cloud ist, die Notwendigkeit einer Eindämmung von Sicherheitsverletzungen mit Zero-Trust-Segmentierung nicht zunichte macht und wie Illumio helfen kann.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more