Mit vier Maßnahmen zur Identity Security in Multi-Cloud-Umgebungen

Unternehmen nutzen heute verstärkt Multi-Cloud-Modelle. Damit steigt zum einen die Komplexität des Cloud-Managements. [...]

Foto: SatheeshSankaran/Pixabay

Zum anderen erhöhen sich aber auch die Anforderungen an die Sicherheit. CyberArk nennt vier typische Cloud-Risiken und zeigt, mit welchen Maßnahmen Unternehmen potenzielle Lücken und Schwachstellen beseitigen können.

Den meisten Sicherheitsteams fällt es schwer, die richtigen Maßnahmen zur Risikoreduzierung für ihre Cloud-Umgebungen zu ergreifen. Effektive Cloud-Sicherheit geht weit über die Korrektur von Konfigurationen oder Berechtigungen hinaus. Im Grunde geht es um eine vollständige Kontrolle des „Zugangs“ zur Cloud, und zwar im Hinblick auf Konsolen, Daten und Infrastruktur.

CyberArk listet vier Cloud-Gefahren und korrespondierende Maßnahmen zur Risikominderung auf:

1. Inaktive Cloud-Nutzer – die verborgene Bedrohung

Inaktive Benutzer und inaktive Accounts mit Zugriffsrechten stellen ein erhebliches Risiko dar. Sie bleiben in Cloud-Umgebungen oft unbemerkt und sind ein Einfallstor für böswillige Akteure. Um diese Bedrohung einzudämmen, sollten Unternehmen

  • Konten nach einer bestimmten Zeit ohne Nutzung deaktivieren
  • die Benutzeraktivitäten regelmäßig überprüfen 
  • Benutzerrollen und Berechtigungen häufig und automatisiert kontrollieren

2. Falsche Konfiguration der Cloud – der blinde Fleck 

Fehlkonfigurationen in einer Cloud-Umgebung können Unternehmen einem großen Risiko aussetzen. Angesichts der Komplexität moderner Cloud-Architekturen sind oft Tausende von Konfigurationseinstellungen erforderlich. Jede Einstellung stellt eine potenzielle Möglichkeit für Fehler dar.

Die Bedrohung lässt sich reduzieren, indem Unternehmen

  • die Cloud-Konfigurationen regelmäßig automatisiert überprüfen
  • die IAM-Richtlinien kontinuierlich kontrollieren, um das Least-Privilege-Prinzip aufrechtzuerhalten
  • eine Multi-Faktor-Authentifizierung (MFA) nutzen
  • ein Just-in-Time-Zugriffsverfahren etablieren
  • automatische Scanner einsetzen

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Falls Sie mehr über Security im generellen erfahren wollen, kann dieses Video von CyberArk ihnen potenziell weiterhelfen.

3. Übermäßige Berechtigungen – ein weit geöffnetes Tor

Übermäßige Berechtigungen in der Cloud bieten Benutzern mehr Zugriffsmöglichkeiten als für die Ausführung ihrer Aufgaben erforderlich sind.

Um potenzielle Risiken zu minimieren, sollten Unternehmen unter anderem

  • eine rollenbasierte Zugriffskontrolle nutzen
  • Berechtigungen automatisch auf der Grundlage von Rollen, Aufgaben und Arbeitsabläufen zuweisen
  • auch Administratoren keine uneingeschränkten Rechte erteilen

4. Nicht rotierte Secrets – eine tickende Zeitbombe 

In der Welt der Multi-Cloud-Architektur sind Secrets – seien es API-Schlüssel, Token, öffentliche und private Schlüsselpaare oder Passwörter – zentrale Zugangskanäle zu wichtigen Daten und Services.

Cloud-Anbieter wie AWS, Google und Microsoft Azure bieten alle ihre eigenen Versionen von Secret Management Services an. Wenn diese Secrets jedoch statisch bleiben, erhöht sich der Risikofaktor. Die proaktive Verwaltung dieser Secrets über alle Cloud-Plattformen hinweg ist nicht nur eine bewährte Praxis, sondern sie ist eine Notwendigkeit.

Um die mit Secrets verbundenen Bedrohungen abzuschwächen, können Unternehmen

  • eine Richtlinie zur regelmäßigen Rotation von Secrets einführen
  • Lösungen für eine automatisierte Rotation von Secrets nutzen
  • im Falle einer vermuteten Sicherheitsverletzung Secrets sofort ersetzen

„Die Verlagerung von IT-Workloads in die Cloud kann Unternehmen erhebliche Vorteile wie die Erhöhung von Agilität, Flexibilität und Skalierbarkeit bringen. Allerdings darf dabei die Sicherheit nicht zu kurz kommen. Intelligente Berechtigungskontrollen für jede menschliche und nicht-menschliche Identität sind eine Grundvoraussetzung für eine zuverlässige Gefahrenvermeidung und -abwehr. Und genau darauf zielen unsere vier empfohlenen Maßnahmen für die Identity Security in Multi-Cloud-Umgebungen ab“, erklärt Michael Kleist, Area Vice President DACH bei CyberArk.


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*