Sicherheitsstrategie
Fünf Risiken bei „Cloud native“
Cloud-Technologien gewinnen immer mehr an Bedeutung. Mit dem „Cloud native“-Konzept haben Entwickler die Möglichkeit, ihre Anwendungen schneller umzusetzen. Palo Alto Networks hat fünf Sicherheitsrisiken identifiziert.
Das Konzept „Cloud native“ kann Entwicklern die Erstellung, Skalierung und Bereitstellung cloudbasierter Anwendungen und Dienste in höherer Geschwindigkeit ermöglichen. Cloud-native Technologien und Konzepte gab es bereits vor der Pandemie, aber die abrupten wirtschaftlichen und gesellschaftlichen Veränderungen haben die Einführung von Cloud-Technologien noch beschleunigt. Während Cloud-Architekturen die Geschwindigkeit und Flexibilität von Anwendungen erhöhen, müssen Unternehmen, die den Übergang vollziehen, eine schwierige Erkenntnis gewinnen: Die kontinuierliche und sichere Bereitstellung von Anwendungen in dieser neuen Umgebung erfordert neue Sicherheitsstrategien.
Sicherheitsstrategie überdenken
Um diesen Paradigmenwechsel besser zu verstehen, hat Palo Alto Networks in Zusammenarbeit mit TechStrong die fünf größten Cloud-native-Sicherheitsrisiken identifiziert. Obwohl viele der mit „Cloud native“ verbundenen Risiken bekannt sind, erläutert Palo Alto Networks in einem Report, dass Sicherheit nicht einfach als eine externe Version der Rechenzentrumssicherheit betrachtet werden kann. Die fünf größten identifizierten Cloud-native-Risiken sind:
- Schwachstellen in Anwendungen
- Fehlkonfigurationen der Infrastruktur
- Schadsoftware
- Überbereitstellung
- Unsichere APIs
Wichtig ist dabei, Risiken frühzeitig im DevOps-Prozess zu erkennen. Cloud-Computing-Umgebungen werden zunehmend durch Container, Infrastructure as Code (IaC) und Kubernetes definiert und gesteuert. Die Untersuchungen haben ergeben, dass 96 Prozent der Container-Anwendungen von Drittanbietern, die in Cloud-Infrastrukturen eingesetzt werden, bekannte Schwachstellen aufweisen. Daher ist es für Verteidigungsmaßnahmen wichtiger denn je, sich darauf zu konzentrieren, die Sicherheit in die Hände der Entwickler zu verlagern.
Die Einbettung von Sicherheit in Anwendungen in jeder Phase des Lebenszyklus hilft, das uralte Spannungsverhältnis zwischen Geschwindigkeit und Sicherheit auszugleichen. Die Branchenuntersuchung zeigt, dass Unternehmen DevSecOps als Business Enabler und Beschleuniger benennen, wodurch die Wahrscheinlichkeit, dass sie eine stärkere Sicherheitsposition haben, um das Siebenfache steigt. Bei Technologie und Marktanforderungen zeigt sich die historische Angewohnheit, sich kopfüber in die Zukunft zu stürzen und die Sicherheit auf der Strecke zu lassen. Doch es braucht einen strategischen Plan für die Integration von Cloud-Sicherheitsaspekten in den gesamten Entwicklungszyklus – vom Build bis zur Runtime.
Lesen Sie mehr zum Thema
