Sie sind hier: Startseite » Markt » Tipps und Hinweise

Rüstzeug für die Cloud-Migration

Cloud-Migration bei Banken: Was eine gute Sicherheitslösung können muss
Vielen Banken steht womöglich noch eine Cloud-Migration ihrer Nutzdaten bevor und sie muss dabei, neben den IT-Bedrohungen, auch die gesetzlichen Anforderungen im Auge behalten

29. März 2025

Von Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies GmbH

Daten und Arbeitslasten in die Cloud zu verlagern, liegt im Trend. Behörden, Unternehmen und Banken haben die Vorteile des Cloud Computing mit seiner hohen Skalierbarkeit und Datenverfügbarkeit erkannt. Besonders für Banken gelten bei der Migration jedoch branchenspezifische Regeln: Kreditanstalten müssen in der EU sicherstellen, dass Cloud Assets und -Daten gesichert sind und den Vorschriften der European Banking Association (EBA) entsprechen. Moderne Cloud-Umgebungen sind jedoch sehr komplex und erstrecken sich in der Regel über mehrere Clouds.

Die Anbieter sogenannter Public Clouds investieren zwar große Anstrengungen in die Sicherheit der IT-Infrastruktur, doch am Ende des Tages ist jede Bank selbst verantwortlich, die Sicherheit der in der Cloud liegenden Daten und Anwendungen zu gewährleisten. Dies ist das Prinzip der Geteilten Verantwortung – und das bringt Herausforderungen mit sich.

Stets mit neuen Bedrohungen Schritt halten
Eine Hürde liegt in der sich ständig entwickelnden Bedrohungslandschaft, die mit jedem Jahr gefährlicher wird. Entsprechend wird der Schutz der IT-Infrastruktur einer Bank ebenfalls komplexer. Ein einheitliches Management über Clouds und das lokale Rechenzentrum hinweg zu etablieren, das ist bereits eine Mammutaufgabe. Obendrein müssen Fehlkonfigurationen in Echtzeit erkannt und behoben werden können. Dafür ist die Sicherstellung der zentralen Governance, also der Steuerung und Verwaltung der Sicherheitslösungen und Datenströme, unabdingbar.

Daran geknüpft sind wiederum Compliance- und Datenschutzvorschriften, an die es sich zu halten gilt, um Audits zu überstehen. Kurz gesagt: Jede Bank muss eine Antwort auf die Frage geben können, wer bei ihr die Verantwortung und Entscheidungsgewalt über Sicherheitsaspekte innehat und wie diese Abwehr gestaltet wurde.

Verwaltung und Kontrolle der Sicherheit sollten dabei unbedingt zentral, von einem Ort aus, gesteuert werden. Einheitlichkeit definiert sich dabei durch die Abstimmung aller Sicherheitskomponenten, weswegen ein Wildwuchs unterschiedlicher Anbieter dringend zu vermeiden ist. Stattdessen sollte die Konsolidierung der IT-Sicherheit angestrebt werden, wodurch alle Sicherheitslösungen aus einer Hand stammen, zentral gesteuert werden und somit keinerlei Kommunikationsprobleme untereinander aufweisen. Damit gelingt dann die Erstellung von konsistenten Regeln und Profilen im gesamten Netzwerk, was wiederum eine effiziente Skalierbarkeit mit sich bringt.

Umfangreiches Rüstzeug für die Cloud-Migration besorgen
Was also umfasst eine geeignete Sicherheitslösung für die Cloud-Migration? Zunächst muss der Umzug sicher vonstatten gehen können, ohne den Alltagsbetrieb stark zu stören. Das geht nur mit unmittelbarer Netzwerksicherheit und Bedrohungsabwehr. Die Einhaltung gesetzlicher Vorschriften in der Cloud sollte ebenfalls berücksichtigt und automatisiert werden. Am besten ist man hier mit einer Cloud-nativen Sicherheitslösung für On-Prem- und Cloud-Gateways beraten. Kriterien hierfür sind die Unterstützung für Multi-Cloud, wie auch hybride Infrastrukturen, und eine zentrale Konsole.

Was die Abwehrbereitschaft gegen neuartige Cyber-Angriffe, auch Zero-Day, angeht, so sollten Banken folgende Funktionen an Bord wissen:

>> Echtzeit-Bedrohungsabwehr mit Daten aus einer weltweit agierenden Threat Intelligence Cloud.
>> Untersuchung und Simulation einer potenziellen Bedrohung in einer sicheren virtuellen Sandbox.
>> Bedrohungsextraktion eingehender Dateianhänge.
>> Zero-Day-Prävention.
>> Antivirus.
>> Anti-Bot und Anti-Spam.
>>URL-Filter.
>> Data Loss Prevention (DLP)
>> Intrusion Prevention System (IPS), um virtuelle Sicherheits-Patches einspielen zu können, ohne die Geräte oder Systeme selbst vom Netz zu nehmen.
>> Umfassender Ransomware-Schutz, der Cloud Backup-Ressourcen einschließt

Mit Sinn und Verstand eine Abwehr bauen
Vielen Banken steht womöglich noch eine Cloud-Migration ihrer Nutzdaten bevor und sie muss dabei, neben den IT-Bedrohungen, auch die gesetzlichen Anforderungen im Auge behalten. Schnellschüsse sind daher grundsätzlich zu vermeiden. Es sollte dagegen genügend Zeit in die Planung und Auswahl einer Sicherheitsstrategie gesteckt werden, um sich nicht nur wohl, sondern vor allem sicherfühlen zu können. Jede Bank aber, welche die oben genannten Kriterien an ihre Sicherheitsarchitektur anlegt, ist in der Lage, die Aufgabe zu lösen und ihren Kunden digitale Dienstleistungen anzubieten. Das beschleunigt viele Vorgänge und senkt die Kosten. Die Konsolidierung der IT-Sicherheit vereinfacht die Verwaltung derselben und senkt zusätzlich die Kosten, die für eine sichere Abwehr bedacht werden müssen.
(Check Point Software Technologies: ra)

eingetragen: 06.10.22
Newsletterlauf: 11.11.22

Check Point Software Technologies: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>

Meldungen: Tipps und Hinweise

NIS2 trifft auf SaaS-Infrastruktur
Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro.
Sicher modernisieren & Daten schützen
Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.
Was tun mit ausgedienten Rechenzentren?
Rund um die Jahrtausendwende begann in Deutschland ein wahrer Bauboom für Datacenter und Colocation-Flächen. Viele dieser Anlagen befinden sich auch heute noch in Betrieb. Doch die rasante Entwicklung der Informationstechnologie führt dazu, dass Rechenzentren in immer kürzeren Abständen modernisiert oder ersetzt werden müssen. Denn wann immer ein Betreiber den Spatenstich für ein neues Datacenter feiert, dürfen die Begriffe "Nachhaltigkeit" und "Umweltschutz" nicht fehlen.
DevOps-Modell in der Cloud
Software-Entwickler arbeiten heute meist nach dem DevOps-Modell in der Cloud - sehen sich dort aber einer steigenden Zahl von Cyberattacken ausgesetzt. Mit der Umstellung auf ein zeitgemäßes DevSecOps-Framework und der Implementierung robuster Cloud-Security lässt sich die Code-Sicherheit über den gesamten Entwicklungsprozess nachhaltig stärken. Controlware steht Unternehmen bei der Umsetzung ganzheitlicher Security-Modelle zur Seite.
Auf die SaaS-Backup-Lösung kommt es an
Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro. Nach Schätzungen sind bis zu 40.000 deutsche Unternehmen von der NIS2-Richtlinie betroffen.
SaaS: Umfassendes Datenmanagement hilft
Ransomware ist und bleibt eines der höchsten Risiken für Unternehmen. Laut Aussagen von Security-Experten sind knapp 60 Prozent der Unternehmen Opfer eines Ransomware-Angriffs - Tendenz steigend. Nach Angaben von Microsoft haben Cyber-Bedrohungen, die es auf Software-as-a-Service (SaaS)-Umgebungen abgesehen haben, stark zugenommen. Demnach wurden 7.000 Passwort-Angriffe pro Sekunde blockiert (allein in Entra ID) und Phishing-Attacken sind um 58 Prozent gestiegen. Anders gesagt: SaaS-Daten sind durch Ransomware und andere Bedrohungen überproportional gefährdet.
Risiken der Workload-Migration
Die Mobilität von Workloads, insbesondere die Verlagerung virtueller Maschinen (VMs) in verschiedene Umgebungen, ist eine wesentliche Fähigkeit für moderne IT-Prozesse. Ob es um die Migration von VMs zur Optimierung der Ressourcennutzung, die Gewährleistung der Geschäftskontinuität oder die Verlagerung von Workloads in die Cloud zur Skalierbarkeit geht - der Prozess ist mit Herausforderungen behaftet.
Sicher modernisieren & Daten schützen
Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.
Was tun mit ausgedienten Rechenzentren?
Rund um die Jahrtausendwende begann in Deutschland ein wahrer Bauboom für Datacenter und Colocation-Flächen. Viele dieser Anlagen befinden sich auch heute noch in Betrieb. Doch die rasante Entwicklung der Informationstechnologie führt dazu, dass Rechenzentren in immer kürzeren Abständen modernisiert oder ersetzt werden müssen. Denn wann immer ein Betreiber den Spatenstich für ein neues Datacenter feiert, dürfen die Begriffe "Nachhaltigkeit" und "Umweltschutz" nicht fehlen.
Tipps für MSPs im Jahr 2025
Ob durch technologische Innovationen, geschicktes Marketing oder eine starke Unternehmenskultur - mit den richtigen Maßnahmen können MSPs im Jahr 2025 nicht nur ihre Wettbewerbsfähigkeit steigern, sondern auch langfristig wachsen. Hier sind acht Tipps, die ihnen dabei helfen, das Jahr erfolgreich zu gestalten.

Cloud-Kosten weiter senken Die Zukunft der Cloud ist dezentral