Cloud Computing hat sich weltweit durchgesetzt und wächst ungebremst weiter. Gleichzeitig stellt Gartner fest, dass Sicherheit nach wie vor das grösste Hemmnis bei der Adaption von Cloud Computing ist. Ein umfassendes Cloud-Sicherheitsangebot ist zwingend nötig.
CloudGuard: konsistente und umfassende Cloud-Sicherheit
Die Verlagerung von Computing-Ressourcen und -Daten in eine öffentliche Cloud-Umgebung bedeutet, dass die Verantwortlichkeiten bezüglich Sicherheit zwischen Unternehmen und ihrem Cloud-Provider aufgeteilt werden. Während der Schutz der Infrastruktur vom Provider bereitgestellt wird, brauchen Organisationen die Möglichkeit, ihre eigenen Daten zu kontrollieren und alle Cloud-Assets zu schützen, während gleichzeitig die Einhaltung von Compliance-Richtlinien sowie regulatorischer Vorgaben sichergestellt werden muss. Der Schutz von Anwendungen und Daten in Private und Public Clouds mit erweiterter Bedrohungsabwehr und zuverlässiger Konnektivität zu öffentlichen und hybriden Cloud-Umgebungen ist ein Muss.
Anwendungen, Infrastrukturen und Daten schützen
Herkömmliche Sicherheitsansätze passen nicht zur dynamischen Natur der Cloud, sodass Unternehmen einer Vielzahl neuer Bedrohungen ausgesetzt sind. «Mit der Cloud-Einführung auf einem Allzeithoch ist Cloud-Sicherheit für die meisten Unternehmen eindeutig ein grosses Problem», konstatiert Doug Cahill, Group Director und Senior Cybersecurity Analyst beim Marktforschungsunternehmen Enterprise Strategy Group. «Wenn Unternehmen Cloud-Sicherheitslösungen evaluieren, müssen sie auf Angebote zurückgreifen, die nicht nur fortschrittlichen Schutz vor Bedrohungen bieten, sondern auch Anwendungen, Infrastrukturen und Daten in der Cloud sicher halten», erklärt Cahill.
Risiko Multi-Vektor-Angriff
Cloud-Angebote wie Amazon Web Services, Microsoft Azure, VMware NSX und die Nutzung von Applikationen wie Microsoft Office 365, Google G-Suite, Salesforce, ServiceNow, Slack, Box, Dropbox, Egnyte und anderen steigen rasant in ihrer Akzeptanz. Aber parallel dazu erhöht sich auch das Risiko von Multi-Vektor-Angriffen auf Workloads und Programme in der Cloud.
Zudem kommt es vermehrt zur Übernahme von Accounts durch Cyberkriminelle – und auch das Gefahrenpotenzial durch Malware-Angriffe wächst stetig. Nach unseren eigenen Forschungsergebnissen war die Hälfte der Sicherheitsvorfälle bei Software-as-a-Service (SaaS)-Anwendungen ein Ergebnis von Account Hijacks.
Immer wieder wird also das Thema Sicherheit als grösstes Hindernis zur umfassenden Cloud-Integration genannt. Dem halten wir mit unserer neuen CloudGuard-Produktfamilie entgegen. CloudGuard ist die branchenweit einzige vollständige Familie von Cloud-Sicherheitslösungen, die sich auf fortschrittliche Bedrohungsprävention und den Schutz von Unternehmens-Cloud-Anwendungen, -Infrastrukturen und -Daten vor Cyberangriffen der fünften Generation konzentriert.
CloudGuard bietet konsistente und umfassende Cloud-Sicherheit für virtualisierte Rechenzentren, für SDN-, IaaS- und SaaS-Anwendungen, einschliesslich der Bedrohung durch die Übernahme von Accounts. Das CloudGuard-Portfolio umfasst CloudGuard SaaS und Cloud-Guard IaaS und lässt sich nahtlos in eine grosse Anzahl von Cloud-Plattformen und Cloud-basierten Anwendungen integrieren. So haben Kunden die Freiheit, die Cloud-Lösung zu wählen, die am besten zu ihren Zielen passt, ohne Abstriche bei der Sicherheit machen zu müssen. CloudGuard ist Teil unserer Infinity Architektur, aufgebaut auf unserer branchenführenden und mit Awards ausgezeichneten Technologie.
Schutz vor Account Hijacking
CloudGuard SaaS ist eine neue Technologie, die designt wurde, um fortschrittliche Sicherheit und Gefahrenabwehr für Software-as-a-Service (SaaS)-Anwendungen bereitzustellen. Die Software schützt auch vor Account Hijacking, indem sie eine (derzeit zu patentierende) IDGuard-Technologie nutzt.
Die wichtigsten Features sind:
Zero-Day Threat Protection: Um gegen Advanced Persistent Threats (APTs) und unbekannte Zero-Day-Malware gewappnet zu sein, kommen Sandboxing, Anti-Ransomware und Anti-Bot zum Einsatz. Zudem hilft die Echtzeit-Analyse aus der Check Point Threat Cloud.
Identity Protection mit ID-Guard-Technologie: Erkennt und blockiert ungewollte Akteure und Zugriffe aus SaaS-Accounts. Zusätzlich werden ungewollte Nutzer und kompromittierte Geräte ausgesperrt.
Durch Data Protection werden alle kritischen Daten verschlüsselt und der unerlaubte Austausch von Informationen unterbunden.
CloudGuard IaaS (ehemals Check Point vSEC) wird in die CloudGuard-Familie integriert und erlaubt den Schutz von allen führenden Public-Cloud- und Privat-Cloud-Plattformen inklusive Amazon Web Services, Google Cloud Platform, Microsoft Azure, Cisco ACI, OpenStack, VMware NSX, VMware Cloud on AWS, VMware ESX, Alibaba Cloud, KVM, Hyper-V und andere.
Fortschrittliche Gefahrenabwehr
Cyberattacken der fünften Generation werden gross angelegt und schnell über Mobilgeräte, Cloud und On-Premise-Netzwerke verteilt. Diese zielgerichteten Attacken können konventionelle und statische Erkennungsmechanismen umgehen, die von Unternehmen heute eingesetzt werden. Das Dilemma um die Verantwortung für die Assets, welche zwischen den Cloud-Anbietern und -Nutzern aufgeteilt sind, verbunden mit der Frage, wer für die Sicherheit verantwortlich ist, kann zu zusätzlicher Verwirrung führen. CloudGuard ist die einzige komplette Produktfamilie von Lösungen, die sich auf fortschrittliche Gefahrenabwehr und den Schutz von Cloud-Anwendungen, Infrastrukturen und Daten vor Angriffen der fünften Generation konzentriert.
Die fünf Generationen der Cyberattacken
Die Attacken der ersten Generation (Gen I) begannen in den späten 1980er-Jahren, als eine Reihe von Virenangriffen auf Einzel-PCs zahlreiche Unternehmen betraf und so einen Markt, der Antiviren-Produkte benötigt, in Gang setzte.
Unter Gen II fallen Mitte der 1990er-Jahre die Angriffe aus dem Internet, welche Firewalls populär machten. Mit dem Beginn des neuen Jahrtausends verlegten sich Cyberkriminelle auf das Ausnutzen von Schwachstellen in Anwendungen (Gen III), als Gegenmassnahme kam Intrusion Prevention (IPS) auf den Markt. Unter Gen IV kam vor knapp zehn Jahren polymorpher Inhalt ins Spiel, abgewehrt durch Sandboxing und Anti-Bots.
Unternehmen hinken hinterher Heute sind wir bei der fünften Generation (Gen V) der Angriffe. Gen V umfasst gross angelegte und staatlich geförderte Multi-Vector-Angriffe, von denen bereits fünf Prozent der Unternehmen betroffen sind – was den Bedarf an fortschrittlicher Bedrohungspräventions- und nicht Bedrohungsdetektionstechnologie erhöht. Wir hören meist nur von Hacks, wenn es um ganz grosse Namen wie die Eröffnungszeremonie der Olympischen Winterspiele in Pyeongchang, Equifax oder Yahoo geht.
Das ist aber nur die Spitze des Eisberges, denn Unternehmen arbeiten weiterhin auf einer «reaktiven» Ebene, anstatt «proaktiv» zu werden, um solche Angriffe zu verhindern. Mehr noch, wir sind überzeugt, dass die meisten Unternehmen heutzutage darauf ausgelegt sind, Angriffe auf Gen-II- oder Gen-III-Ebene zu bewältigen. Was bedeutet, dass Unternehmen zehn bis 15 Jahre hinterherhinken, wenn es um die Aktualisierung ihrer Cybersicherheitslösungen geht.
Zur Autorin
Sonja Meindl ist diplomierte Wirtschafts-Ingenieurin und verantwortet als Country Manager seit 2012 die Geschäfte von Check Point in der Schweiz und in Österreich.
Zum Unternehmen: Check Point Software Technologies ist der grösste Netzwerk-Cybersicherheitsanbieter weltweit und bietet branchenführende Technologien; schützt seine Kunden vor Cyberattacken mit einer unschlagbaren Fangquote bei Malware und anderen Bedrohungen. Check Point bietet eine umfassende Sicherheitsarchitektur, um Unternehmen zu schützen. Egal, ob Netzwerk oder Mobilgerät – Check Point deckt alle Bereiche ab und kann diese über seine leicht verständliche Sicherheitsmanagementplattform verwalten. Über 100 000 Organisationen aller Grössen vertrauen auf den Schutz von Check Point. Check Point Alps (Schweiz und Österreich) mit Sitz in Zürich und Wien beschäftigt rund 40 Mitarbeitende.
Check Point CloudGuard IaaS ist ab sofort erhältlich, CloudGuard SaaS wird in der zweiten Hälfte des Jahres 2018 verfügbar sein. Dieser Beitrag wurde von Check Point Software Technologies zur Verfügung gestellt und stellt die Sicht des Unternehmens dar. Computerworld übernimmt für dessen Inhalt keine Verantwortung.
