Voraussetzungen für eine Multicloud-Sicherheitslösung
Zwar verfügen Multicloud-Sicherheitslösungen je nach Kategorie über unterschiedliche Funktionsmerkmale, doch es gibt auch eine Reihe gemeinsamer Kriterien, wie z. B. eine unkomplizierte Bereitstellung und Verwaltung. Bei der Beurteilung der Multicloud-Sicherheitslösung eines Anbieters sollten Sie die folgenden Aspekte im Blick haben:
Durchgängige Transparenz
Zur Aufdeckung schädlicher Aktivitäten wie beispielsweise der Datenexfiltration müssen Sie die Informationen über Ihre Cloud-Ressourcen und Ihre Bedrohungsdaten mit einem vollständigen Einblick in den gesamten Datenverkehr kombinieren, einschließlich der eingehenden und ausgehenden Datenströme im Internet, sowohl in seitlicher Richtung als auch zu PaaS-Services (Platform-as-a-Service).
Ganzheitlichkeit
Eine Lösung mit einem umfassenden und zuverlässigen Funktionsumfang verringert oder erübrigt den Bedarf an mehreren Einzelprodukten und ermöglicht es Ihnen, Ihre Cloud-Sicherheit zu konsolidieren. Achten Sie auf wichtige Funktionen wie dynamische Richtliniendurchsetzung, Segmentierung, Netzwerkschutz (Cloud-Firewall) und Webschutz.
Funktionen zur aktiven Abwehr
Wenn Sie mit Ihren Sicherheitssystemen nur auf Bedrohungen reagieren können, anstatt sie proaktiv zu stoppen, wird Ihr Team dem Gegner immer mindestens einen Schritt hinterherhinken. In der Vergangenheit war für die aktive Abwehr eine Agent-basierte Lösung notwendig. Ab sofort können Unternehmen eine aktive Abwehr mit einem Agent-losen Konzept erreichen, das weniger Probleme bei der Bereitstellung und Wartung mit sich bringt.
Cloud-Skalierbarkeit
Da Geschäftsanforderungen und -umgebungen sich ständig ändern, muss das Sicherheitssystem schnell skaliert werden können, um mit diesen Änderungen Schritt zu halten. Die Lösung für Multicloud-Sicherheit sollte die Sicherheitsleistung automatisch skalieren, um einem geänderten Bedarf gerecht zu werden, neue Ressourcen erkennen, sobald sie in der Produktionsumgebung implementiert werden, und kontextbasierte Richtlinien anwenden, damit Ihr Team sich nicht ständig damit beschäftigen muss, das Tool über mehrere Clouds, Regionen und Konten hinweg zu betreiben. Die Lösung für Multicloud-Sicherheit sollte die Sicherheitsleistung automatisch skalieren, um einem geänderten Bedarf gerecht zu werden, neue Ressourcen erkennen, sobald sie in der Produktionsumgebung implementiert werden, und kontextbasierte Richtlinien anwenden. All dies muss ohne manuelle Eingriffe möglich sein, damit Ihr Team sich nicht ständig damit beschäftigen muss, das Tool über mehrere Clouds, Regionen und Konten hinweg zu betreiben.
Unkomplizierte und schnelle Bereitstellung
Ihre Cloud-Sicherheitslösung sollte die Komplexität einer ohnehin schon komplexen Multicloud-Umgebung nicht noch verstärken. Dennoch ist die Bereitstellung der Produkte vieler Anbieter in einer Public-Cloud-Infrastruktur schwierig und zeitaufwändig. Wählen Sie eine sofort einsatzbereite Lösung, die einfach funktioniert, schnell zu implementieren ist und in Ihrer Umgebung nativ agiert. Admins müssen die Umgebung dann nicht mehr manuell anpassen. Stattdessen „lernt“ die Lösung die Umgebung über die APIs in dieser Cloud.
Nur ein Richtlinien-Framework
Eine zentrale Kontrollebene über verschiedene Clouds hinweg ermöglicht es Ihnen, Sicherheitsrichtlinien konsistent von einem Controller aus durchzusetzen, was das Multicloud-Management vereinfacht und für weniger Komplexität sorgt. Um dies zu erreichen, sollte die Sicherheitslösung eine Abstraktionsschicht aufweisen, welche die Kontrollebene und die Datenebene entkoppelt.