Sie sind hier: Startseite » Markt » Tipps und Hinweise

Cloud-Gefahren & Maßnahmen zur Risikominderung


Mit vier Maßnahmen zur Identity Security in Multi-Cloud-Umgebungen
Fehlkonfigurationen in einer Cloud-Umgebung können Unternehmen einem großen Risiko aussetzen


Unternehmen nutzen heute verstärkt Multi-Cloud-Modelle. Damit steigt zum einen die Komplexität des Cloud-Managements. Zum anderen erhöhen sich aber auch die Anforderungen an die Sicherheit. CyberArk nennt vier typische Cloud-Risiken und zeigt, mit welchen Maßnahmen Unternehmen potenzielle Lücken und Schwachstellen beseitigen können.

Den meisten Sicherheitsteams fällt es schwer, die richtigen Maßnahmen zur Risikoreduzierung für ihre Cloud-Umgebungen zu ergreifen. Effektive Cloud-Sicherheit geht weit über die Korrektur von Konfigurationen oder Berechtigungen hinaus. Im Grunde geht es um eine vollständige Kontrolle des "Zugangs" zur Cloud, und zwar im Hinblick auf Konsolen, Daten und Infrastruktur.

CyberArk listet vier Cloud-Gefahren und korrespondierende Maßnahmen zur Risikominderung auf:

1. Inaktive Cloud-Nutzer – die verborgene Bedrohung
Inaktive Benutzer und inaktive Accounts mit Zugriffsrechten stellen ein erhebliches Risiko dar. Sie bleiben in Cloud-Umgebungen oft unbemerkt und sind ein Einfallstor für böswillige Akteure. Um diese Bedrohung einzudämmen, sollten Unternehmen
>> Konten nach einer bestimmten Zeit ohne Nutzung deaktivieren
>> die Benutzeraktivitäten regelmäßig überprüfen
>> Benutzerrollen und Berechtigungen häufig und automatisiert kontrollieren

2. Falsche Konfigurationen – der blinde Fleck
Fehlkonfigurationen in einer Cloud-Umgebung können Unternehmen einem großen Risiko aussetzen. Angesichts der Komplexität moderner Cloud-Architekturen sind oft Tausende von Konfigurationseinstellungen erforderlich. Jede Einstellung stellt eine potenzielle Möglichkeit für Fehler dar.

Die Bedrohung lässt sich reduzieren, indem Unternehmen
>> die Cloud-Konfigurationen regelmäßig automatisiert überprüfen
>> die IAM-Richtlinien kontinuierlich kontrollieren, um das Least-Privilege-Prinzip aufrechtzuerhalten
>> eine Multi-Faktor-Authentifizierung (MFA) nutzen
>> ein Just-in-Time-Zugriffsverfahren etablieren
>> automatische Scanner einsetzen

3. Übermäßige Berechtigungen – ein weit geöffnetes Tor
Übermäßige Berechtigungen in der Cloud bieten Benutzern mehr Zugriffsmöglichkeiten als für die Ausführung ihrer Aufgaben erforderlich sind.

Um potenzielle Risiken zu minimieren, sollten Unternehmen unter anderem
>> eine rollenbasierte Zugriffskontrolle nutzen
>> Berechtigungen automatisch auf der Grundlage von Rollen, Aufgaben und Arbeitsabläufen zuweisen
>> auch Administratoren keine uneingeschränkten Rechte erteilen

4. Nicht rotierte Secrets – eine tickende Zeitbombe
In der Welt der Multi-Cloud-Architektur sind Secrets – seien es API-Schlüssel, Token, öffentliche und private Schlüsselpaare oder Passwörter – zentrale Zugangskanäle zu wichtigen Daten und Services. Cloud-Anbieter wie AWS, Google und Microsoft Azure bieten alle ihre eigenen Versionen von Secret Management Services an. Wenn diese Secrets jedoch statisch bleiben, erhöht sich der Risikofaktor. Die proaktive Verwaltung dieser Secrets über alle Cloud-Plattformen hinweg ist nicht nur eine bewährte Praxis, sondern sie ist eine Notwendigkeit.

Um die mit Secrets verbundenen Bedrohungen abzuschwächen, können Unternehmen
>> eine Richtlinie zur regelmäßigen Rotation von Secrets einführen
>> Lösungen für eine automatisierte Rotation von Secrets nutzen
>> im Falle einer vermuteten Sicherheitsverletzung Secrets sofort ersetzen

"Die Verlagerung von IT-Workloads in die Cloud kann Unternehmen erhebliche Vorteile wie die Erhöhung von Agilität, Flexibilität und Skalierbarkeit bringen. Allerdings darf dabei die Sicherheit nicht zu kurz kommen. Intelligente Berechtigungskontrollen für jede menschliche und nicht-menschliche Identität sind eine Grundvoraussetzung für eine zuverlässige Gefahrenvermeidung und -abwehr. Und genau darauf zielen unsere vier empfohlenen Maßnahmen für die Identity Security in Multi-Cloud-Umgebungen ab", erklärt Michael Kleist, Area Vice President DACH bei CyberArk. (CyberArk: ra)

eingetragen: 12.03.24
Newsletterlauf: 07.05.24

CyberArk: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Tipps und Hinweise

  • Optimale Wissensspeicher

    Graphdatenbanken sind leistungsstarke Werkzeuge, um komplexe Daten-Beziehungen darzustellen und vernetzte Informationen schnell zu analysieren. Doch jeder Datenbanktyp hat spezifische Eigenschaften und eignet sich für andere Anwendungsfälle. Welche Graphdatenbank ist also wann die richtige? Aerospike empfiehlt Unternehmen, ihre Anforderungen unter vier Gesichtspunkten zu prüfen.

  • Zugang zu anfälligen Cloud-Hosts

    Zwischen 2023 und 2024 haben laut einer aktuellen Studie 79 Prozent der Finanzeinrichtungen weltweit mindestens einen Cyberangriff identifiziert (2023: 68 Prozent). Hierzulande berichtet die BaFin, dass 2023 235 Meldungen über schwerwiegende IT-Probleme eingegangen sind. Fünf Prozent davon gehen auf die Kappe von Cyberangreifern.

  • Wachsende SaaS-Bedrohungen

    Die jüngsten Enthüllungen über den massiven Cyberangriff von Salt Typhoon auf globale Telekommunikationsnetzwerke sind eine deutliche Erinnerung an die sich entwickelnde und ausgeklügelte Natur von Cyberbedrohungen. Während die Angreifer sich darauf konzentrierten, Kommunikation abzufangen und sensible Daten zu entwenden, werfen ihre Handlungen ein Schlaglicht auf ein umfassenderes, dringenderes Problem: die Unzulänglichkeit traditioneller Datensicherungsmethoden beim Schutz kritischer Infrastrukturen.

  • Einführung des Zero-Trust-Frameworks

    Die Cyber-Sicherheit entwickelt sich mit rasanter Geschwindigkeit, weshalb eine traditionelle Verteidigung den Anforderungen nicht mehr gerecht wird. Moderne Cyber-Bedrohungen bewegen sich inzwischen mühelos seitlich innerhalb von Netzwerken und nutzen Schwachstellen aus, die mit traditionellen Perimeter-Schutzmaßnahmen nicht vollständig behoben werden können.

  • Leitfaden für eine erfolgreiche DRaaS-Auswahl

    Investitionen in DRaaS (Disaster-Recovery-as-a-Service) sind sinnvoll und zukunftsweisend, denn DRaaS hilft den Unternehmen, ihre IT-Systeme und Daten im Fall eines Datenverlusts schnell wiederherzustellen. Allerdings sollte man im Vorfeld eine gründliche Marktanalyse durchführen und sich über die Funktionsweise und Kosten der verschiedenen Lösungen informieren.

  • ERP-Software muss ein Teamplayer sein

    So wichtig ERP-Systeme auch sind, bei der Auswahl der richtigen Lösung und Anbieter gibt es für Unternehmen eine Reihe von Aspekten zu beachten - schließlich bringen nur passgenaue und ausgereifte Systeme auch die erwünschten Vorteile. IFS erklärt, worauf es bei der Suche ankommt.

  • Grundlage für zukunftssichere Rechenzentren

    Rechenzentren sind das Rückgrat unserer digitalen Welt. Betreiber dieser Infrastrukturen stehen dabei vor immensen Herausforderungen: Sie müssen nicht nur den ununterbrochenen Betrieb und höchste Sicherheitsstandards sicherstellen, sondern auch strengere Umwelt- und Effizienzkriterien einhalten.

  • Cloud-basierte Tests

    Mit der Digitalisierung steigt das Datenvolumen und der Energieverbrauch. Daher stehen Unternehmen jetzt vor der Herausforderung, ihre IT nachhaltiger zu gestalten. Auch das Qualitätsmanagement kann dazu einen wertvollen Beitrag leisten, indem es den CO2-Fußabdruck von Software verringert.

  • Was ist der richtige Cloud-Speicher für KMU?

    Verschiedene Arten von Unternehmen haben unterschiedliche IT-Anforderungen. So haben kleine und mittelständische Unternehmen natürlich nicht die gleichen Anforderungen wie große internationale Unternehmen.

  • ITAM on-premises versus Software-as-a-Service

    IT Asset Management (ITAM) schafft die Basis für Cybersecurity, Kostenkontrolle und effizientes IT-Management. Doch vor allem im Mittelstand fehlen häufig Manpower und Expertise, eine ITAM-Lösung inhouse zu betreiben. Software-as-a-Service-Angebote versprechen Abhilfe.

KI-Boom bringt Datenschutzbedenken mit sich Nutzung einer Cloud-Monetarisierungsplattform

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen