Multicloud-Sicherheit ist eine Cloud-Sicherheitslösung, die einen umfassenden Datenschutz über mehrere Cloud-Plattformen hinweg ermöglicht, inklusive Private Clouds und Public Clouds wie AWS, Azure, Google Cloud Platform (GCP) und Oracle Cloud Infrastructure (OCI). Mit Multicloud-Sicherheit können Unternehmen sämtliche Cloud-Plattformen und ihre unterschiedlichen Funktionen schützen.
Die Nutzung eines Multicloud-Systems ist nicht mehr nur eine Frage der Wahl, sondern ein unverzichtbares Element in einem schnelllebigen, modernen Unternehmen, in dem Agilität und Flexibilität den Geschäftserfolg maßgeblich bestimmen. Multicloud-Umgebungen bieten den Unternehmen enorme Vorteile, aber sie sind auch mit einer höheren Komplexität verbunden, die zu Sicherheitslücken und Ineffizienzen führen kann. Aus diesem Grund ist es für Unternehmen schwierig, die Wirtschaftlichkeit der Cloud in vollem Umfang auszuschöpfen.
Wenn Unternehmen die Vorteile der Cloud-Wirtschaftlichkeit in vollem Umfang nutzen wollen, brauchen sie eine Strategie für Multicloud-Sicherheit. In diesem Artikel werden die Architektur der Multicloud-Sicherheit, die Anforderungen, die Herausforderungen und die Best Practices erläutert, damit Unternehmen ihre Multicloud-Strategie optimieren können, ganz egal, wo sie gerade stehen.
Die Verbreitung des Multicloud-Konzepts hat in den letzten Jahren rasant zugenommen. In dem von Cisco in Auftrag gegebenen Bericht „2022 Hybrid Cloud Trends“ gaben 82 % der IT-Verantwortlichen an, dass sie eine Hybrid Cloud einsetzen, und 58 % der Unternehmen nutzen zwischen zwei und drei IaaS-Clouds (Infrastructure-as-a-Service)1. Laut Gartner werden bis zum Jahr 2023 40 % aller Workloads in Unternehmen in Form von Cloud-Infrastruktur- und -Plattformservices bereitgestellt. Im Jahr 2020 betrug dieser Anteil noch 20 %2. Unternehmen haben zweifellos alle Vorteile erkannt, die Multicloud-Umgebungen zu bieten haben. Die Mehrheit der Unternehmen hat bereits zur Unterstützung der digitalen Transformation und anderer Initiativen kräftig in mehrere Clouds investiert, aber viele planen noch weitere Investitionen, um ihr digitales Geschäft auszubauen.
Allerdings zahlt sich das Multicloud-Konzept für viele Unternehmen noch nicht aus. So gaben laut einer Umfrage von HashiCorp3 aus dem Jahr 2021 nur 50 % der mittelständischen Unternehmen an, dass die Multicloud zur Erreichung ihrer Geschäftsziele beigetragen hat.
Viele Kunden haben in Gesprächen Kostenmanagement, Governance und Transparenz als häufige Hindernisse für die Einführung und den Einsatz von Multicloud-Umgebungen angeführt, aber ein Faktor, der immer wieder an erster Stelle steht, ist die Sicherheit. In einer Valtix-Umfrage aus dem Jahr 2023 stimmten 51 % der IT-Verantwortlichen zu oder erklärten nachdrücklich, dass ihr Unternehmen aufgrund der Sicherheitskomplexität keine weiteren Clouds einrichten möchte.
Eine Ursache für die Probleme ist die Erwartung, dass sich das Security-Framework des Rechenzentrums oder On-Premises-Systems einfach auf die Cloud ausweiten lässt. Um jedoch die mit Multicloud-Umgebungen verbundenen komplexen Sicherheitsfragen zu lösen, muss Ihre Strategie mit einem Cloud-First-Ansatz an die dynamische Umgebung angepasst werden.
In diesem Artikel wird ein Sicherheitsmodell empfohlen, das Ihnen helfen kann, auf Ihrer Multicloud-Journey mit der Geschwindigkeit der Cloud – und Ihres Unternehmens – voranzukommen.
Abbildung 1: Tools zur Erfüllung von Sicherheitsanforderungen verschiedener Cloud-Service-Provider
Multicloud-Umgebungen bergen zusätzliche Risiken für Unternehmen. Das Risiko kann von einer Vielzahl von Faktoren ausgehen, darunter:
Ähnlich wie es Bedrohungen für On-Premises-Umgebungen gibt, gibt es auch Bedrohungen für Multicloud-Umgebungen. In Anbetracht der vielfältigen Bedrohungen, welche die Cloud-Umgebung eines Unternehmens gefährden können, ist es keine Überraschung, dass 73 % der Unternehmen sehr oder extrem besorgt sind, was die Cloud-Sicherheit angeht. Zu diesen Bedrohungen zählen unter anderem folgende:
Das Risiko von Sicherheitsverletzungen und Datenverlusten zieht die meiste Aufmerksamkeit auf sich. Im IBM Cost of a Data Breach Report4 aus dem Jahr 2023 betrugen die durchschnittlichen Kosten für eine Datensicherheitsverletzung quer durch alle Bereiche 4,45 Millionen US-Dollar. Weitere Datenpunkte umfassten Cloud-Umgebungen: 82 % der Sicherheitsverletzungen betrafen in der Cloud gespeicherte Daten und 39 % der Sicherheitsverletzungen erstreckten sich über mehrere Umgebungen. Sicherheitsverletzungen, die sich über mehrere Umgebungen erstreckten, verursachten mit 4,75 Millionen US-Dollar auch überdurchschnittlich hohe Kosten, sodass die Verhinderung von Datenverlusten und der Schutz vor lateralen Bewegungen ein wichtiger Schwerpunkt jeder Multicloud-Strategie sein muss.
Unternehmen müssen sich angesichts der Bedrohungslage in der Cloud mit zahlreichen Herausforderungen im Bereich der Multicloud-Sicherheit auseinandersetzen. Nachfolgend einige Beispiele:
Erschwerend kommt hinzu, dass viele dieser Aspekte spezielle Fachkenntnisse erfordern – nicht nur in Bezug auf Cloud-Netzwerke und Sicherheit, sondern auch in Bezug auf die Produktangebote und Services, die Architektur, die Automatisierung und die Sicherheitstools der einzelnen Cloud-Anbieter.
Das Modell der gemeinsamen Verantwortung für die Sicherheit in der Public Cloud hält die Sicherheitsteams auf Trab. In der Regel bieten die Anbieter zwar Richtlinien an, aber in der Praxis können Sie sich nicht gänzlich auf sie verlassen – und die Grenzen sind manchmal fließend. Dieses Problem trat besonders deutlich bei den jüngsten Exploits von Cloud-Provider-Services zutage, bei denen die End User gezwungen waren, den Schaden zu begrenzen, während sie auf eine Lösung warteten.
Bei einem traditionellen Service-Outsourcing-Modell würde Ihr Anbieter die Grenzen gemeinsam mit Ihrem Team klar definieren. In der Cloud ist dies anders.
Die ständige Flut von Updates und neuen Serviceangeboten der Anbieter macht die Sache noch schwieriger. Sie warten jedes Jahr mit Dutzenden von Services, Hunderten von neuen Funktionen und zahlreichen Updates auf. Diese Services werden von Entwicklern sehr gerne in Anspruch genommen, weil sie bestimmte Probleme lösen oder neue Funktionen ermöglichen. Das rasante Tempo der Veränderungen macht ihre Arbeit leichter – und die des Sicherheitsteams schwieriger.
Dadurch befinden sich die Sicherheitsteams in einer ständigen Aufholjagd, bei der sie versuchen, die Auswirkungen der einzelnen Änderungen zu erfassen. Multipliziert man diese Herausforderung mit der Anzahl der von Ihnen eingesetzten Clouds, ufert das Problem schnell aus.
Abbildung 2: Modell der gemeinsamen Verantwortung
Mangelnde Transparenz und Kontrolle sind weit verbreitete Probleme. 53 % der befragten CybersicherheitsexpertInnen nannten mangelnde Transparenz und 46 % unzureichende Kontrolle als größtes Hindernis für die Nutzung3. Weitere Risiken sind unsichere APIs und eine fehlende zentrale Übersicht über das Multicloud-Umfeld.
Die Cybersicherheitsbranche leidet seit Jahren unter einem Fachkräftemangel. Die neuesten Daten zeigen, dass im Jahr 2020 weltweit 3,1 Millionen SicherheitsexpertInnen fehlten5. Die verschiedenen Sicherheitsvorkehrungen der einzelnen Anbieter erfordern ein fundiertes Fachwissen über die Konfigurationen der einzelnen Clouds, was das Problem des Fachkräftemangels noch verschärft.
Aufgrund der unterschiedlichen Kontrollmechanismen in den einzelnen Clouds und App-Architekturen werden Richtlinien in Ihrer Umgebung nicht einheitlich durchgesetzt, was zu Sicherheitslücken und einem schlechteren Sicherheitsstatus führt.
Auch wenn sich Ihre Cloud-Architektur und Ihr Sicherheitskonzept von denen vor Ort unterscheiden, gilt immer noch der Grundsatz der mehrschichtigen Sicherheit. Es gibt keine Pauschallösung, die alle Bedrohungsvektoren und Arten von Angriffen abdeckt. Berücksichtigen Sie beim Aufbau Ihrer Sicherheitsschichten Möglichkeiten wie etwa folgende:
Eine Lösung, die sowohl die Netzwerke als auch die Sicherheit auf eine Cloud-native Weise bereitstellt, hat dagegen viele Vorteile:
Schwachstellen in der Cloud gehören zu den größten Herausforderungen für Sicherheitsteams. Folglich beschäftigen sich diese Teams einen Großteil ihrer Zeit mit Patches. Allerdings schützt Sie die reine Bekämpfung von Schwachstellen nicht vor Zero-Day-Bedrohungen. Bis ein Anbieter von einer neuen Bedrohung erfährt und ein Patch entwickelt hat, kann es bereits zu spät sein.
Genau wie in der On-Premises-Umgebung ist auch in der Multicloud sowohl proaktiver als auch reaktiver Schutz erforderlich. Eine aktive Abwehr ermöglicht es Ihnen, Angriffe zu blockieren, den nicht autorisierten Zugriff auf Ressourcen zu unterbinden und sich gegen neue und aufkommende Bedrohungen zu stemmen. Es sollte das Ziel sein, die Angriffskette an mehreren Stellen zu unterbrechen und sich nicht auf einen einzigen Schwachpunkt in Ihrer Verteidigungslinie zu beschränken. Wenn Sie beispielsweise einen Angreifer auf einem infiltrierten Server, einen schädlichen Insider oder einen Ransomware-Angriff stoppen möchten, können Sie den gesamten ausgehenden Datenverkehr auf bekannte Kategorien von Websites, Domänen und URLs beschränken.
Zwar verfügen Multicloud-Sicherheitslösungen je nach Kategorie über unterschiedliche Funktionsmerkmale, doch es gibt auch eine Reihe gemeinsamer Kriterien, wie z. B. eine unkomplizierte Bereitstellung und Verwaltung. Bei der Beurteilung der Multicloud-Sicherheitslösung eines Anbieters sollten Sie die folgenden Aspekte im Blick haben:
Zur Aufdeckung schädlicher Aktivitäten wie beispielsweise der Datenexfiltration müssen Sie die Informationen über Ihre Cloud-Ressourcen und Ihre Bedrohungsdaten mit einem vollständigen Einblick in den gesamten Datenverkehr kombinieren, einschließlich der eingehenden und ausgehenden Datenströme im Internet, sowohl in seitlicher Richtung als auch zu PaaS-Services (Platform-as-a-Service).
Eine Lösung mit einem umfassenden und zuverlässigen Funktionsumfang verringert oder erübrigt den Bedarf an mehreren Einzelprodukten und ermöglicht es Ihnen, Ihre Cloud-Sicherheit zu konsolidieren. Achten Sie auf wichtige Funktionen wie dynamische Richtliniendurchsetzung, Segmentierung, Netzwerkschutz (Cloud-Firewall) und Webschutz.
Wenn Sie mit Ihren Sicherheitssystemen nur auf Bedrohungen reagieren können, anstatt sie proaktiv zu stoppen, wird Ihr Team dem Gegner immer mindestens einen Schritt hinterherhinken. In der Vergangenheit war für die aktive Abwehr eine Agent-basierte Lösung notwendig. Ab sofort können Unternehmen eine aktive Abwehr mit einem Agent-losen Konzept erreichen, das weniger Probleme bei der Bereitstellung und Wartung mit sich bringt.
Da Geschäftsanforderungen und -umgebungen sich ständig ändern, muss das Sicherheitssystem schnell skaliert werden können, um mit diesen Änderungen Schritt zu halten. Die Lösung für Multicloud-Sicherheit sollte die Sicherheitsleistung automatisch skalieren, um einem geänderten Bedarf gerecht zu werden, neue Ressourcen erkennen, sobald sie in der Produktionsumgebung implementiert werden, und kontextbasierte Richtlinien anwenden, damit Ihr Team sich nicht ständig damit beschäftigen muss, das Tool über mehrere Clouds, Regionen und Konten hinweg zu betreiben. Die Lösung für Multicloud-Sicherheit sollte die Sicherheitsleistung automatisch skalieren, um einem geänderten Bedarf gerecht zu werden, neue Ressourcen erkennen, sobald sie in der Produktionsumgebung implementiert werden, und kontextbasierte Richtlinien anwenden. All dies muss ohne manuelle Eingriffe möglich sein, damit Ihr Team sich nicht ständig damit beschäftigen muss, das Tool über mehrere Clouds, Regionen und Konten hinweg zu betreiben.
Ihre Cloud-Sicherheitslösung sollte die Komplexität einer ohnehin schon komplexen Multicloud-Umgebung nicht noch verstärken. Dennoch ist die Bereitstellung der Produkte vieler Anbieter in einer Public-Cloud-Infrastruktur schwierig und zeitaufwändig. Wählen Sie eine sofort einsatzbereite Lösung, die einfach funktioniert, schnell zu implementieren ist und in Ihrer Umgebung nativ agiert. Admins müssen die Umgebung dann nicht mehr manuell anpassen. Stattdessen „lernt“ die Lösung die Umgebung über die APIs in dieser Cloud.
Eine zentrale Kontrollebene über verschiedene Clouds hinweg ermöglicht es Ihnen, Sicherheitsrichtlinien konsistent von einem Controller aus durchzusetzen, was das Multicloud-Management vereinfacht und für weniger Komplexität sorgt. Um dies zu erreichen, sollte die Sicherheitslösung eine Abstraktionsschicht aufweisen, welche die Kontrollebene und die Datenebene entkoppelt.
Abbildung 3: Der ganzheitliche Ansatz von Cisco Multicloud Defense für Multicloud-Netzwerksicherheit
Mit Cisco Multicloud Defense gehören komplizierte Abläufe für die Bereitstellung und Verwaltung von Sicherheitsfunktionen in Multicloud-Umgebungen der Vergangenheit an. Die als Service bereitgestellte Lösung vereinheitlicht die Sicherheitskontrollen in AWS, Azure, GCP und OCI mittels einer einzigen Kontrollebene und vereinfacht so komplexe Multicloud-Umgebungen.
Heutzutage müssen IT- und DevOps-Teams schnell handeln, um digitale Transformationen und andere Initiativen zu unterstützen, die Ihr Unternehmen wettbewerbsfähig halten. Cisco Multicloud Defense hilft Ihren Teams, die Vorteile der Wirtschaftlichkeit der Cloud in vollem Umfang zu nutzen – mit den erfahrenen Ressourcen, die Sie bereits haben, und ohne Kompromisse bei der Sicherheit.
Abbildung 3: Der ganzheitliche Ansatz von Cisco Multicloud Defense für Multicloud-Netzwerksicherheit
Die Nutzung eines Multicloud-Systems ist nicht mehr nur eine Frage der Wahl, sondern ein unverzichtbares Element in der schnelllebigen, modernen Geschäftswelt, in der Flexibilität den Geschäftserfolg maßgeblich bestimmt. Wer das gesamte Spektrum der Herausforderungen und Anforderungen einer Multicloud-Umgebung nicht kennt, kann die Hindernisse und Risiken, die während der Cloud-Journey auftreten können, nur schwer einschätzen. Überwinden Sie die Hürden, indem Sie sich eine Cloud-First-Mentalität zu eigen machen: Implementieren Sie Sicherheitslösungen, welche die Komplexität und das Risiko von vornherein minimieren und Ihrem Unternehmen helfen, in einer sich ständig verändernden Multicloud-Welt stets die Kontrolle zu behalten.
Haben Sie Fragen? Möchten Sie Cisco Multicloud Defense in Aktion erleben? Nehmen Sie an unserer Produkttour teil, fordern Sie eine Demo an oder überzeugen Sie sich selbst mit unserer kostenlosen Testversion.
