![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/05\/Cloud-Symbol.jpg\" "\\"Cloud\\"")
Zum europ\u00e4ischen Datenschutztag haben mich auch zwei Meldungen von Sicherheitsanbietern erreicht, die sich mehr in Richtung \"Sicherheit\" in Bezug auf die zunehmenden Cloud-L\u00f6sungen (private und public Cloud) beziehen. Das Stichwort Zero-Trust f\u00fcr die Cloud ist in diesem Zusammenhang gefallen. Und ein Sicherheitsanbieter sieht konventionelle Verfahren zur Abwehr von Angriffen 2022 am Ende – nur KI kann das Ganze retten.<\/p>\n
<\/p>\n
Sicherheitsanbieter Palo Alto Networks hat sich mit der Sicherheit in der Private Cloud befasst. Die Sicherheit von Private Clouds erfordert nach Meinung von Palo Alto Networks einen Zero-Trust-Ansatz, um die zahlreichen Bedrohungen abzuwehren, die in ihrer Virulenz, ihrem Umfang und ihrer Raffinesse zunehmen. Mittlerweile gibt es praktische Zero-Trust-Architekturans\u00e4tze f\u00fcr die Absicherung privater Clouds in Unternehmen. Welche Fragen m\u00fcssen aktuell in diesem Kontext beantwortet werden?<\/p>\n
Interessant: Die Kollegen von Bleeping Computer thematisieren hier<\/a>, dass das Wei\u00dfe Haus m\u00f6chte, dass US-Beh\u00f6rden auf Zero-Trust-Modelle setzen sollen.<\/p>\n Die einzigartigen und wachsenden Herausforderungen der Private-Cloud-Sicherheit bewegen sich erschreckend schnell, und die Zeit, die wichtigsten Gesch\u00e4ftsanwendungen, Benutzer und Ger\u00e4te zu sch\u00fctzen, ist jetzt gekommen. In der Zeit, die erforderlich ist, um diesen Beitrag zu lesen, kann Malware damit beginnen, die eigenen Daten zu verschl\u00fcsseln, sobald sie Zugang zum Netzwerk erh\u00e4lt. In den wenigen Augenblicken, die Mitarbeiter brauchen, um eine einfache Routineaufgabe zu erledigen, also eine E-Mail zu beantworten oder sich auf ein Zoom-Meeting vorzubereiten, kann alles schnell schiefgehen.<\/p>\n In einer k\u00fcrzlich durchgef\u00fchrten internen Studie von Palo Alto Networks Unit 42 replizierte sich eine hochentwickelte Bedrohung selbst und erzeugte innerhalb von 30 Minuten mehr als 45.000 Instanzen in einem Unternehmensnetzwerk. Dies verdeutlicht das Risiko f\u00fcr wichtige Unternehmensanwendungen und sensiblen Gesch\u00e4ftsdaten.<\/p>\n Unternehmen m\u00fcssen sich nach Meinung von Palo Alto Networks heute mit dem sich ver\u00e4ndernden Perimeter auseinandersetzen, der das einst vertraute Konzept von innen und au\u00dfen verwischt. Benutzer, Anwendungen und Ger\u00e4te k\u00f6nnen einfach \u00fcberall sein und mit Cloud-Geschwindigkeit dynamisch neu konfiguriert werden.<\/p>\n Hinzu kommen weitere Bedrohungen, mit denen Unternehmen konfrontiert sind:<\/p>\n Integrierte Gesch\u00e4ftsanwendungen, die sich in Private Clouds befinden, belasten veraltete Sicherheitsl\u00f6sungen und separate eingesetzte punktuelle Produkte. Diese sind nicht flexibel oder leistungsf\u00e4hig genug, um die Herausforderungen der heutigen realen internen und externen Anwendungsintegrationen zu bew\u00e4ltigen. Die Integration externer Anwendungen kann nat\u00fcrlich klaffende L\u00f6cher in die Grenzen der privaten Clouds rei\u00dfen. Interne Integrationen schaffen wachsende laterale Netzwerkpfade, die die Ausbreitung von Malware in der Unternehmensinfrastruktur beschleunigen k\u00f6nnen.<\/p>\n Palo Alto Networks will Unternehmen dabei helfen, standhaft zu bleiben, wenn Cybergefahren drohen, die traditionellen Grenzen zu untergraben. Unternehmen sollten mit dem Schutz von Kernanwendungen und sensiblen Daten nach den Prinzipien der Zero-Trust-Unternehmensarchitektur (White Paper)<\/a> beginnen, einschlie\u00dflich der Erstellung und \u00dcberwachung kleinerer Perimeter.<\/p>\n Dabei wird deutlich, warum Zero Trust die traditionellen Perimeter, Netzwerksegmente und modernen Containergrenzen auf den Kopf stellt. Indem der Schwerpunkt von impliziertem Vertrauen auf Zero Trust verlagert wird, ist es m\u00f6glich, den Schutz kritischer Daten, Anwendungen, Assets und Dienste auf eine v\u00f6llig neue Ebene der Sicherheitsinnovation zu bringen.<\/p>\n H\u00e4ufig wird ja die Cloud so beworben, dass die Unternehmen sich nicht mehr um Updates k\u00fcmmern m\u00fcssen, und so ein Sicherheitsproblem weg f\u00e4llt. Der Sicherheitsanbieter Vectra hat sich \u00fcber die Bedrohungen durch Ransomware Gedanken gemacht und sieht konventionelle Ans\u00e4tze zur Gew\u00e4hrleistung der Sicherheit am Ende.<\/p>\n Jedes Jahr steht die Welt der Cybersicherheit vor neuen Herausforderungen und Hindernissen, die Unternehmen \u00fcberwinden m\u00fcssen, aber 2021 war ein au\u00dfergew\u00f6hnlich gef\u00e4hrliches Jahr. Vor allem Ransomware war ein st\u00e4ndiges Thema in der Branche, nachdem es zu einer Reihe von \u00f6ffentlichkeitswirksamen Vorf\u00e4llen kam, denen Unternehmen wie Kaseya und Institutionen wie der Irish Health Service zum Opfer fielen. Dar\u00fcber hinaus war der Ransomware-Angriff auf den Fleischverarbeiter JBS eine deutliche Erinnerung an die m\u00f6gliche Schwere von Angriffen auf die Supply-Chain.<\/p>\n Der permanente Wechsel zu hybriden Arbeitsformen und die rasche Einf\u00fchrung der Cloud haben dazu gef\u00fchrt, dass Unternehmen ihre Sicherheitsinfrastruktur neu bewerten mussten, um sicherzustellen, dass die Mitarbeiter an entfernten Standorten umfassend gesch\u00fctzt sind.\u00a0 Andreas Riepen, Head of Central & Eastern Europe bei Vectra AI, nennt vier Bereiche der Cybersicherheit, die sich im Jahr 2022 weiterentwickeln werden:<\/p>\n Zun\u00e4chst einmal wird sich Ransomware auf die Exfiltration und Verschl\u00fcsselung von Cloud-Daten verlagern. Bisher war dies bereits der Fall bei Angriffen auf Drittverarbeiter von Daten, wie k\u00fcrzlich bei der Erpressung von Daten<\/a> von Mitgliedern der Labour Party. 2022 wird das Jahr sein, in dem Daten, die sich auf der Unternehmensseite des Modells der \u201egeteilten Verantwortung\" befinden, direkt von einer oder mehreren Ransomware-Gruppen angegriffen werden.<\/p>\n Wie sieht es mit der Verteidigung gegen Ransomware<\/a> aus? Die \u00f6ffentlichkeitswirksame Zerschlagung von Ransomware-Banden und die verst\u00e4rkte formale Aufsicht \u00fcber die Informationssicherheit aufgrund der H\u00e4ufigkeit von Ransomware-Angriffen werden zunehmen. Es ist jedoch auch zu erwarten, dass viele \u00f6ffentliche Einrichtungen nur unzureichend auf diese Bedrohung vorbereitet sind. Schlie\u00dflich werden wir einen relativen R\u00fcckgang der Ransomware-Folgen im Vergleich zu den Folgen von Datenverlusten oder Datenexfiltrationen erleben, da von Menschen betriebene Ransomware erkannt und gestoppt (YouTube-Video)<\/a> wird, bevor sie sich ausbreitet.<\/p>\n Abgesehen von Ransomware wird das Volumen der verwalteten Sicherheitsservices weiter zunehmen. Eine nicht unbedeutende Zahl von Unternehmen wird den Mangel an Fachkr\u00e4ften durch Automatisierung, Orchestrierung und KI zur Verbesserung der Analytik ausgleichen. Die Unternehmen werden erkennen, dass die Auslagerung des Gesch\u00e4ftskontexts an ein externes Unternehmen au\u00dferordentlich schwierig sein. Es wird sich zeigen, dass einige gut ausgestattete und unterst\u00fctzte interne Ressourcen effektiver sein k\u00f6nnen als eine Armee externer Ressourcen.<\/p>\n Der letzte Bereich, auf den sich Unternehmen konzentrieren sollten, dreht sich um die Multi-Faktor-Authentifizierung (MFA<\/a>). MFA wird von einigen der gro\u00dfen Tech-Giganten wie Microsoft und Google durchgesetzt. Dies liegt zum gro\u00dfen Teil daran, dass Angreifer weiterhin erfolgreich Zugangsdaten stehlen und die grundlegende Authentifizierung umgehen.<\/p>\n Obwohl MFA generell wichtig ist, beweisen Kriminelle weiterhin, dass dies nicht ausreicht, um sie fernzuhalten. In einigen F\u00e4llen setzen sie sogar Bots ein, um die MFA zu umgehen, und dies wird f\u00fcr Unternehmen weiterhin ein schwieriger Kampf sein. Daher werden sich immer mehr Unternehmen KI-gesteuerten Sicherheitstools zuwenden, um Angriffe zu stoppen, die an der MFA vorbeigehen.<\/p>\n","protected":false},"excerpt":{"rendered":" Zum europ\u00e4ischen Datenschutztag haben mich auch zwei Meldungen von Sicherheitsanbietern erreicht, die sich mehr in Richtung \"Sicherheit\" in Bezug auf die zunehmenden Cloud-L\u00f6sungen (private und public Cloud) beziehen. Das Stichwort Zero-Trust f\u00fcr die Cloud ist in diesem Zusammenhang gefallen. Und … Weiterlesen Der sich verschiebende Perimeter kann gro\u00dfe Probleme bedeuten<\/h3>\n
\n
Private Cloud: Bedrohungen isolieren und Betriebsf\u00e4higkeit erhalten<\/h3>\n
KI gegen Ransomware und schwache Cloud-Sicherheit<\/h2>\n
Die Cloud-Sicherheit wird zunehmend unter Druck geraten<\/h3>\n
Proaktive Ma\u00dfnahmen zur Minimierung von Ransomware-Angriffe<\/h3>\n
Wachsende Nachfrage von Unternehmen nach Managed Detection & Response Services und Automatisierung<\/h3>\n
Verst\u00e4rkter Einsatz von KI zur Bek\u00e4mpfung der kriminellen Nutzung von MFA<\/h3>\n