27. Oktober 2019 Wolfgang Franz/pi

Skybox-Prognose: 50 Prozent mehr Schwachstellen in Cloud-Infrastrukturen

Trotz wachsender Anzahl an Schwachstellen bei Cloud-Infrastrukturdiensten, Containern und anderen Cloud-Produkten bleibt Cyberhygiene in Unternehmen weiterhin größtes Risiko. [...]

Fehlkonfigurationen sind das größte Risiko im Bereich Cloud Security. (c) sdecoret - Fotolia
Fehlkonfigurationen sind das größte Risiko im Bereich Cloud Security. (c) sdecoret - Fotolia

Skybox Security, Anbieter im Cyber-Risk-Management-Bereich, gab heute die Veröffentlichung seines Cloud Trends Report 2019 bekannt. Der Bericht, der vom Team der Sicherheitsanalysten des Skybox Research Lab erstellt wurde, analysiert Schwachstellentrends und andere Risiken in Cloud-Infrastrukturen-as-a-Service (IaaS).

Die Analyse umfasst auch weitere Technologien, wie Container, Orchestrierungsplattformen und Devops-Tools, die bei IaaS-Lösungen zum Einsatz kommen. Außer den Analyseergebnissen enthält der Bericht auch Hinweise auf geeignete Cloud-Security-Maßnahmen zum Umgang mit diesen Trends.

Die wichtigsten Ergebnisse

  • Schwachstellen bei cloudbasierten IaaS-Lösungen werden gegenüber 2018 voraussichtlich um 50 Prozent zunehmen
  • Cloud-Container weisen 2019 bisher 82 Prozent mehr Schwachstellen auf
  • Cloud-Plugins und -Anwendungen von Drittanbietern vergrößern die Angriffsfläche noch weiter
  • Fehlkonfigurationen sind das größte Risiko im Bereich Cloud Security

„Schwachstellen innerhalb von IaaS-Cloud-Lösungen werden natürlich weiter zunehmen, wenn diese Dienste vermehrt angenommen werden“ sagt Ron Davidson, Chief Technology Officer bei Skybox. „Die Zunahme der Berichte zu neuen Schwachstellen sollte allerdings nicht vom eigentlichen Problem ablenken. Die größten Gefahren in Cloud-Infrastrukturen gehen nämlich nicht vom Cloud Provider aus, sondern lauern im Unternehmen selbst. Die Art und Weise, wie Unternehmen die Technologie implementieren und managen, kann unter Umständen große Risiken bergen. Ohne entsprechende Sicherheitslösungen und eine kontinuierliche Überwachung kann es zu Fehlkonfigurationen und Richtlinienverletzungen kommen. Die Verantwortung für ein umfassendes Schwachstellenmanagement liegt also größtenteils beim Unternehmen selbst.“

„Risiken in Cloud-Umgebungen sind in vielen Unternehmen schwer zu managen, weil die Tools, Prozesse und Teams häufig nicht in der Lage sind, das Ausmaß und die Geschwindigkeit von Veränderungen in Cloud-Umgebungen zu bewältigen“, sagt Amrit Williams, VP of Products bei Skybox. „Security Management für unterschiedliche Infrastrukturen ist unglaublich komplex. Das zwingt viele Unternehmen, Überlegungen anzustellen, wie sie ihre Cloud Deployments beststmöglich optimieren ohne Effizienz einzubüßen. Dieser Bericht unterstreicht die Notwendigkeit für Unternehmen, ihre Methoden in ihrer hybriden Infrastruktur zu vereinheitlichen und gleichzeitig zu verstehen, dass die Cloud sie vor ganz eigene Herausforderungen stellt.“


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

21. November 2024 Andrea Wörrlein *

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

21. November 2024

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

21. November 2024 Wolfgang Franz

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

20. November 2024

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*