Cookie

Sicherheit in der Cloud dank Machine Learning und Analytik im öffentlichen Sektor

Hybride Infrastrukturen werden vermehrt auch im öffentlichen Sektor genutzt. Neben den vielen Vorteilen, die die Cloud bieten kann, hat sie auch einen Nachteil: Sie vergrößert die Angriffsfläche und bildet einen weiteren Teil der Infrastruktur, den es abzusichern gilt. Hier können moderne SIEM-Sicherheitslösungen helfen. Sie arbeiten nicht nur nativ in hybriden Umgebungen sondern bieten dank Maschinellem Lernen und Automatisierung der Reaktionen auf Sicherheitsvorfälle effektive Funktionen, die es auch kleineren Sicherheitsteams ermöglichen, ein hohes Maß an Sicherheit zu garantieren.

 

Sicherheit in der Cloud gewährleisten - dank Machine Learning und Analytik

Die meisten IT-Abteilungen sind gut damit vertraut die Netzwerksicherheit vor Ort zu gewährleisten. Wie dies im Detail in der Cloud funktioniert, ist vielerorts jedoch noch relativ neu. Darüber hinaus haben viele Organisationen bereits mit der Absicherung ihrer bestehenden Infrastruktur jede Menge zu tun und tun sich schwer damit, auch noch die Cloud abzusichern. Mit fortschrittlichen Technologien, die Machine Learning und Analytik nutzen, können es auch Behörden schaffen, hybride Infrastrukturen mit überschaubarem Cybersecurity-Budget abzusichern.

 

Auch Behörden ziehen in die Cloud um

Genauso wie im privaten Sektor, nutzen auch immer mehr öffentliche Einrichtungen die Cloud als effektiven Ersatz für einen Teil ihrer Rechenzentrumsressourcen. Und wer noch nicht bereits in der Cloud ist, der plant diesen Schritt derzeit. In vielen Bereichen sind Clouddienste für eine effektive Verwaltung entscheidend geworden. Doch vor dem Schritt in die Cloud sollte man sich vergewissern, dass Fragen zur Sicherheit und Regulierung beantwortet sind. Denn mit zunehmendem Vertrauen in die Cloud werden auch die Daten immer sensibler, die dort gespeichert werden. Und in der Praxis zeigt sich, dass so manche Daten ihre ganze Lebensdauer lang in der Cloud bleiben und zu keinem Zeitpunkt überhaupt innerhalb der physikalischen Grenzen des Rechenzentrums gespeichert werden. Erstellt ein Mitarbeiter etwa eine Tabelle in Google Sheets und arbeitet darin mit Kollegen, so ist das Dokument niemals auf einem lokalen Computer oder im LAN vorhanden. Es existiert nur in der Cloud. Und die Frage, wie Sicherheitslösungen damit umgehen können, stellt sich immer dringender, denn die Bedrohungslage in der Cloud war noch nie so gefährlich wie heute.

 

Cloud-bedingte Bedrohungen sind auf einem Allzeithoch

Es ist nicht überraschend, dass sich Cloud-bedingte Bedrohungen vermehrt haben, und es gibt keinen Grund zu glauben, dass sich dies in naher Zukunft ändern wird. Ein Studie von Skyhigh Networks kam zu dem Ergebnis, dass jede Organisation, die in der Cloud tätig ist, pro Monat dort fast zwei Sicherheitsvorfälle verzeichnet. Dazu gehören: Insider-Bedrohungen (sowohl versehentlich als auch böswillig), Bedrohungen privilegierter Benutzer, kompromittierte Konten oder Daten-Exfiltration. Dies sind tatsächlich die gleichen Bedrohungsszenarien, mit denen die meisten Unternehmen bei ihren Vor-Ort-Operationen konfrontiert sind, was zeigt, dass Daten prinzipiell unabhängig vom Speicherort gefährdet sind. Und für die Absicherung dieser Daten ist keinesfalls der Anbieter der Cloud zuständig, obwohl dies oft vermutet wird. Sicherheitsprobleme lösen sich also nicht von Natur aus durch die Wahl einer Plattform, die einen guten Ruf genießt. Zum Beispiel erklärt AWS, dass sie für die Sicherheit der Cloud verantwortlich ist, aber ihre Kunden für die Sicherheit innerhalb der Cloud verantwortlich sind. Damit fällt die Verantwortlichkeit in die IT-Sicherheit, die oft weder das passende Personal noch Know-How zur Verfügung hat um die Sicherheit auch in der Cloud zu gewährleisten. Welche konkreten Schritte kann man also unternehmen, um die Sicherheit auch in der Cloud zu gewährleisten?

 

Next Generation SIEMs garantieren Sicherheit auch in hybriden Umgebungen

Ein robustes Cloud-Sicherheitsprogramm umfasst Technologien für Schutz, Erkennung, Untersuchung und Reaktion von Sicherheitsvorfällen. Als die effektivsten Cloud-Sicherheitstechnologien gelten die Verschlüsselung von Daten, die Netzwerk-Verschlüsselung und SIEM (Security Information and Events Management). Mit Ausnahme von SIEM konzentrieren sich die meisten Technologien vor allem auf den Schutz und den Aufbau einer Verteidigung. SIEMs der nächsten Generation umfassen jedoch auch die die proaktive Überwachung und Analyse, um die Erkennung, Untersuchung und Reaktion auf Sicherheitsvorfälle zu verbessern. Dies macht SIEM der neuesten Generation zur idealen Lösung auch hybride Umgebungen abzusichern. Einige SIEM-Produkte verfügen sogar über automatisierte Playbooks, die mit Hilfe von Sicherheitsorchestrierung funktionieren. Diese Kombination wird als Sicherheitsorchestrierung und automatisierte Reaktion (SOAR) bezeichnet. Über vorgefertigte Konnektoren können Playbooks Daten abrufen oder Aktionen über die gesamte Palette gesicherter IT-Geräte ausführen.

 

UEBA nutzt Algorithmen um alle Benutzer und Entitäten zu analysieren

UEBA (User and Entity Behaviour Analytics) ist eine weitere Technologie, die dabei helfen kann Bedrohungen zu verhindern, bevor sie überhaupt auftreten. Das UEBA liefert eine Baseline des normalen Verhaltens aller Benutzer- und Entitäten, wobei seine Algorithmen Ihre Daten analysieren, bevor Bedrohungen auftreten. Wie oft greift ein bestimmter Benutzer beispielsweise auf seine Web-E-Mail zu, und wie groß ist einer seiner durchschnittlichen Anhänge? Oder, welche Benutzer stellen eine Verbindung zu einer Datenbank her und wie sind ihre normalen Zugriffsrechte? Wenn man über eine Baseline jedes Benutzers, jeder Anlage und jedes Geräts hat, kann man sofort erkennen, wenn fragwürdige Verhaltensweisen außerhalb des Bereichs der normalen Cloud-Nutzungsaktivitäten eines Unternehmens liegen. Durch die Nutzung von Algorithmen entfernt UEBA den Ballast, der mit dem Aufbau und der Pflege unzähliger Korrelationsregeln verbunden ist. Sie liefert aussagekräftige Ergebnisse, ohne die Lawine an Fehlwarnung, die das SOC oft lähmen.

Viele Organisationen der öffentlichen Hand stehen vor der Herausforderung, bestehende oder zukünftige Infrastrukturen in der Cloud abzusichern. Technologien der neuesten Generation wie SIEM oder UEBA können dabei helfen, diese Hürde zu überspringen. Die schlauen Algorithmen der modernen Lösungen entlasten die IT-Sicherheit und helfen damit insbesondere Organisationen, die sich selbst keine großes SOC leisten können.