Die Cloud-Studie von Vanson Bourne im Überblick: 3 wichtige Erkenntnisse

Bei so vielen neuen Trends und Schlagworten, die im Zusammenhang mit Cloud-Sicherheit herumgeworfen werden, ist es leicht, sich im Lärm zu verlieren. Oft ist der beste Weg, die Komplexität zu durchbrechen, die Rückkehr zur Forschung.

Aus diesem Grund hat sich Illumio mit dem Technologieforschungsspezialisten Vanson Bourne zusammengetan, um den aktuellen Stand der Cloud-Sicherheit im neuen Cloud Security Index 2023 zu bewerten.  

In einem kürzlich durchgeführten Webinar sprach Ruth David, Research Manager bei Vanson Bourne, gemeinsam mit Brian Pitta, Global Distinguished Field Engineer bei Illumio, und Sean Yarger, VP of Global Sales Engineering, über den aktuellen Bericht, Cloud-Trends, die sich auf die Entscheidungsfindung von CISO auswirken, und darüber, was Illumio unternimmt, um Zero-Trust-Segmentierung in Hybrid- und Cloud-Umgebungen zu bringen.

Sie können sich auch die vollständige Aufzeichnung hier ansehen und einen kurzen Ausschnitt aus dem Webinar unten sehen:

Hier sind drei Erkenntnisse aus ihrer Diskussion.  

1. Daten verdeutlichen die Dringlichkeit der Cloud-Sicherheit

Der Cloud Security Index 2023 ergab, dass fast alle Unternehmen die Cloud in irgendeiner Weise nutzen. Allein in den Vereinigten Staaten gaben 100 Prozent der Befragten an, dass ihr Unternehmen die Cloud nutzt.  

Und Unternehmen nutzen die Cloud nicht nur als Backup – 98 Prozent der Unternehmen speichern derzeit sensible Daten in der Cloud, und fast 90 Prozent führen derzeit ihre hochwertigsten Anwendungen in der Cloud aus.

"Das zeigt, wie häufig die Cloud derzeit genutzt wird", bemerkte David. "Und leider haben wir festgestellt, dass von den Datenschutzverletzungen, die wir im vergangenen Jahr erlitten haben, fast die Hälfte aus der Cloud stammt."

Für David deutet dies auf ein Problem mit der Art und Weise hin, wie Unternehmen derzeit an die Sicherheit in Cloud-Umgebungen herangehen.

"Eine der wichtigsten Erkenntnisse aus dieser Studie war, dass die traditionelle Cloud-Sicherheit moderne Unternehmen im Stich lässt", sagte David.

In dieser Infografik erhalten Sie einen Einblick in die wichtigsten Highlights aus dem Bericht.  

2. Herkömmliche lokale Sicherheit funktioniert nicht in der Cloud

Einer der Gründe, warum Unternehmen Schwierigkeiten haben, die Cloud zu sichern, ist, dass sie das "Unbekannte" ist, so Pitta. Es ist schwierig, Einblick in sich schnell verändernde Cloud-Umgebungen zu erhalten, und all die neuen Cloud-Service-Angebote können das Problem schnell komplexer machen.

Pitta nannte 2 Gründe, warum die Cloud andere Maßnahmen erfordert als On-Premises-Umgebungen:

• "Die Cloud führt eine Menge neuer Dienste ein", sagte Pitta. "Wenn ich früher nur virtuelle Maschinen und physische Dienste hatte, habe ich jetzt Kubernetes-Cluster und -Datenbanken."
• "Das Tempo des Wandels hat sich enorm beschleunigt", fuhr er fort. "Es kommen neue Services auf den Markt, die gefühlt stundenweise auf den Markt kommen und die IT-Teams im Auge behalten müssen. Das ist eine weitere große Herausforderung – die Nuancen jeder einzelnen zu verstehen und zu verstehen, wie man sie kontrolliert."

Yager ist der Ansicht, dass diese wichtigen Unterschiede in der Cloud oft zu einer größeren Angriffsfläche führen können als in lokalen Umgebungen. Und da viele Unternehmen versuchen, die gleichen lokalen Sicherheitsmaßnahmen in der Cloud zu implementieren, haben Bedrohungsakteure eine wachsende Auswahl an Optionen für ihren nächsten Angriff.

3. Zero-Trust-Segmentierung ist für moderne Cloud-Sicherheit unerlässlich

Da immer mehr Unternehmen ihre wichtigsten Daten und Anwendungen in der Cloud verwalten, ist es wichtig, der Cloud-Resilienz Priorität einzuräumen. Es gibt viele Tools, die Sicherheitsteams in einem Stack für die Cloud-Sicherheit verwenden können – warum sollte also die Zero-Trust-Segmentierung eines davon sein?

"Es kommt wirklich darauf an, dass es die Schutzschicht ist, wenn alles andere versagt", erklärte Pitta.  

Präventions- und Erkennungstechnologien helfen, das Eindringen von Angriffen in den Netzwerkperimeter zu verhindern. Aber in der heutigen Bedrohungslandschaft sind Sicherheitsverletzungen unvermeidlich. Um die Widerstandsfähigkeit gegen sich ständig weiterentwickelnde Bedrohungen zu stärken, müssen Unternehmen eine Zero-Trust-Sicherheitsstrategie implementieren, die auf der Denkweise "niemals vertrauen, immer überprüfen" basiert. Zero Trust Segmentation (ZTS) ist die Grundlage jeder Zero-Trust-Architektur.  

"ZTS hat zwei Missionen: Angriffe stoppen oder verlangsamen", erklärte Pitta. "ZTS sorgt dafür, dass sich eine Sicherheitsverletzung nicht ausbreiten und schließlich entdeckt werden kann – was bedeutet, dass die Auswirkungen sehr gering sind – oder dass es viel länger dauert, bis sie sich ausbreitet, was Ihnen nur mehr Zeit gibt, sie zu erkennen."

In einer Welt, in der Sicherheitsverletzungen nicht vermieden werden können, besteht das Ziel darin, ihre Auswirkungen zu begrenzen. "Man könnte ZTS als Sicherheitsnetz bezeichnen. Egal was passiert, es wird nicht so schlimm sein, wie es hätte sein können", sagte Pitta.

Illumio CloudSecure erweitert ZTS auf Ihre Cloud-Umgebungen. Mit CloudSecure können Sicherheitsteams:

• Visualisieren Sie die Konnektivität von Cloud-Workloads
• Wenden Sie proaktive Segmentierungskontrollen an
• Dämmen Sie proaktiv Angriffe auf Anwendungen und Workloads in ihren Public-Cloud-Umgebungen ein, über Server, virtuelle Maschinen, Container und Serverless Computing hinweg.  

Durch die Ausweitung von ZTS auf die Cloud können Sicherheitsteams sicher sein, dass unvermeidliche Cloud-Angriffe gestoppt und an der Quelle eingedämmt werden.  

Erfahren Sie noch heute mehr über Illumio CloudSecure . Kontaktieren Sie uns für eine kostenlose Beratung und Demo.