Trotz wachsender Anzahl an Schwachstellen bei Cloud-Infrastrukturdiensten, Containern und anderen Cloud-Produkten bleibt Cyberhygiene in Unternehmen weiterhin größtes Risiko. [...]
Skybox Security, Anbieter im Cyber-Risk-Management-Bereich, gab heute die Veröffentlichung seines Cloud Trends Report 2019 bekannt. Der Bericht, der vom Team der Sicherheitsanalysten des Skybox Research Lab erstellt wurde, analysiert Schwachstellentrends und andere Risiken in Cloud-Infrastrukturen-as-a-Service (IaaS).
Die Analyse umfasst auch weitere Technologien, wie Container, Orchestrierungsplattformen und Devops-Tools, die bei IaaS-Lösungen zum Einsatz kommen. Außer den Analyseergebnissen enthält der Bericht auch Hinweise auf geeignete Cloud-Security-Maßnahmen zum Umgang mit diesen Trends.
Die wichtigsten Ergebnisse
- Schwachstellen bei cloudbasierten IaaS-Lösungen werden gegenüber 2018 voraussichtlich um 50 Prozent zunehmen
- Cloud-Container weisen 2019 bisher 82 Prozent mehr Schwachstellen auf
- Cloud-Plugins und -Anwendungen von Drittanbietern vergrößern die Angriffsfläche noch weiter
- Fehlkonfigurationen sind das größte Risiko im Bereich Cloud Security
„Schwachstellen innerhalb von IaaS-Cloud-Lösungen werden natürlich weiter zunehmen, wenn diese Dienste vermehrt angenommen werden“ sagt Ron Davidson, Chief Technology Officer bei Skybox. „Die Zunahme der Berichte zu neuen Schwachstellen sollte allerdings nicht vom eigentlichen Problem ablenken. Die größten Gefahren in Cloud-Infrastrukturen gehen nämlich nicht vom Cloud Provider aus, sondern lauern im Unternehmen selbst. Die Art und Weise, wie Unternehmen die Technologie implementieren und managen, kann unter Umständen große Risiken bergen. Ohne entsprechende Sicherheitslösungen und eine kontinuierliche Überwachung kann es zu Fehlkonfigurationen und Richtlinienverletzungen kommen. Die Verantwortung für ein umfassendes Schwachstellenmanagement liegt also größtenteils beim Unternehmen selbst.“
„Risiken in Cloud-Umgebungen sind in vielen Unternehmen schwer zu managen, weil die Tools, Prozesse und Teams häufig nicht in der Lage sind, das Ausmaß und die Geschwindigkeit von Veränderungen in Cloud-Umgebungen zu bewältigen“, sagt Amrit Williams, VP of Products bei Skybox. „Security Management für unterschiedliche Infrastrukturen ist unglaublich komplex. Das zwingt viele Unternehmen, Überlegungen anzustellen, wie sie ihre Cloud Deployments beststmöglich optimieren ohne Effizienz einzubüßen. Dieser Bericht unterstreicht die Notwendigkeit für Unternehmen, ihre Methoden in ihrer hybriden Infrastruktur zu vereinheitlichen und gleichzeitig zu verstehen, dass die Cloud sie vor ganz eigene Herausforderungen stellt.“
Be the first to comment