Ressourcen > Sicherheit – Glossar > Was ist Cloud-Sicherheit?

Was ist Cloud-Sicherheit?

Was ist Cloud-Sicherheit?

Cloud-Sicherheit ist ein neuer Lösungsversuch für das alte Problem, die Sicherheit von Mitarbeitern und Daten zu gewährleisten. Er soll die Herausforderungen der heutigen Cloud- und mobil-zentrierten Wirtschaftswelt bewältigen, denen herkömmliche Sicherheitsinfrastrukturen nicht mehr gewachsen sind.

Im Wesentlichen bezeichnet der Begriff Cloud-Sicherheit eine komplette Plattform von Lösungen, die speziell zum Schutz von Daten bei der Übertragung zur und aus der Cloud entwickelt wurden – und zum Schutz der Personen, die auf diese Daten zugreifen.

Innovation als Imperativ

Die Entstehung der Cloud zählt zu den radikalsten technologischen Umwälzungen der jüngeren Vergangenheit. Die weitreichenden Veränderungen, die sie in der Wirtschaftswelt ausgelöst hat, zwingen Unternehmen zu einer kompletten Neubewertung ihrer Arbeitskonzepte und Sicherheitslösungen.

Insbesondere werfen sie die Frage auf, ob herkömmliche Appliance-basierte Security-Stacks im unternehmenseigenen Rechenzentrum das Netzwerk, die Mitarbeiter, die darauf zugreifen, und die Daten, die darin gespeichert sind, noch adäquat schützen können. Angesichts des anhaltenden Trends zur Verlagerung der Anwendungen in die Cloud und zur Umstellung auf Homeoffice und Remote-Arbeit muss diese Frage eindeutig verneint werden.

Sicherheitsarchitekturen, die sämtliche Verbindungen über das unternehmenseigene Rechenzentrum routen, sind ein Hemmschuh für die digitale Unternehmenstransformation, da sie nicht den erforderlichen dynamischen Zugriff gewährleisten können.
Gartner, „The Future of Network Security is in the Cloud“, August 2019

Cloud-Sicherheit und herkömmliche Netzwerksicherheit im Vergleich

In der Cloud-zentrierten Welt von heute sind die Security-Stacks, die im herkömmlichen Appliance-basierten Modell zur Netzwerksicherung eingesetzt werden, zunehmend ineffektiv und irrelevant. Bei diesem veralteten Modell wird der gesamte Traffic durch das zentrale Rechenzentrum geleitet, wo die Sicherheits- und Zugriffskontrollen installiert sind – eine komplexe Konfiguration, die zu erheblichen Beeinträchtigungen der User Experience führt.

Dieses Problem wird erst recht eklatant, wenn User auf Cloud-Anwendungen wie Office 365 zugreifen wollen, die für den Direktzugriff über lokale Internet-Breakouts entwickelt wurden. Zur Unterstützung dieser und weiterer bandbreitenintensiver Anwendungen und zur Bewältigung des wachsenden Netzwerk-Traffics ohne zusätzliche Kosten und Komplexität ist eine mandantenfähige Sicherheitsplattform erforderlich, die sich flexibel skalieren lässt. Mit einer herkömmlichen Architektur zur Netzwerksicherung ist das nicht möglich.

Zudem hat durch den Umstieg auf die Cloud das klassische Unternehmensnetzwerk weitgehend an Bedeutung verloren. Seine Funktion wird heute im Wesentlichen durch das Internet erfüllt. Security-Stacks zur Netzwerksicherung wurden nicht für die Cloud entwickelt und bieten angesichts heutiger Voraussetzungen kein adäquates Schutzniveau. Cloud-basierte Anwendungen und mobile User, die von wechselnden Standorten auf Unternehmensressourcen zugreifen, lassen sich am effektivsten schützen, indem Sicherheits- und Zugriffskontrollen ebenfalls in die Cloud verlagert werden.

Im Unterschied zu herkömmlichen hardwarebasierten Sicherheitslösungen ermöglicht Cloud-Sicherheit eine sofortige Implementierung neuer Sicherheitsupdates. So lässt sich gewährleisten, dass alle Sicherheitskontrollen jederzeit auf dem aktuellen Stand sind und zuverlässigen Schutz auch vor neuartiger Malware und anderen raffinierten Bedrohungen bieten. Eine entsprechende Aktualisierung Appliance-basierter Security-Stacks wäre nicht nur ein kostspieliges Unterfangen, sondern angesichts des täglichen Bombardements mit Zehntausenden neuer Phishing-Websites und anderer Bedrohungen praktisch unmöglich. Dagegen lassen Cloud-Sicherheitslösungen sich problemlos aktualisieren. Die Kosten und der Aufwand für das Einspielen von Patches und Updates und die Verwaltung von Hardware und Software werden dadurch erheblich reduziert.

Bei Cloud-Lösungen sind die Sicherheitsdienste direkt in die Plattform integriert und tauschen Informationen untereinander aus, damit Unternehmen ein ganzheitliches Bild ihres gesamten Netzwerk-Traffics erhalten. Über eine einzige Oberfläche erhalten Unternehmen in Sekundenschnelle Einblick in sämtliche Internet-Anfragen von Usern, Standorten und Geräten weltweit.

Wie die meisten Anwendungen, mit denen Unternehmen heute arbeiten, kann eine Cloud-Sicherheitslösung als Service bereitgestellt werden, wodurch die Kosten und die Komplexität im Vergleich zu herkömmlichen Appliance-basierten Ansätzen reduziert werden.

Wachsende Nachfrage nach Cloud-Sicherheit

Branchenanalysten erkennen, welche Veränderungen die Cloud in der Wirtschaftswelt bereits bewirkt hat, und wissen, dass ihre Bedeutung künftig weiter zunehmen wird.

Die Analysten von Gartner prognostizieren eine erheblich steigende Nachfrage nach Cloud-Security-as-a-Service, des sogenannten Secure Access Service Edge (SASE), innerhalb der nächsten fünf Jahre und schätzen, dass mindestens 40 Prozent aller Unternehmen bis 2024 den Umstieg auf SASE planen.

Woran liegt das? SASE reduziert die Netzwerkkomplexität, durch die sich Überforderung zunehmend als überfordert erweisen, die weiterhin an herkömmlichen Ansätzen festhalten. SASE ermöglicht eine dynamischere Sicherung der Unternehmensressourcen, die den vielfältigen Zugriffsanforderungen heutiger User gerecht wird.

Unternehmen, die bislang noch an lokal installierten Appliances festhalten, dürfen die Augen nicht vor dieser Realität verschließen. Um den Erfordernissen einer Cloud-zentrierten Geschäftswelt gerecht zu werden, ist eine Anpassung der Sicherheitsstrategie unabdingbar.

Im Gartner-Bericht über die „Top 7 Security and Risk Trends for 2019“ geht es u. a. um die Veränderungen, die zukunftsorientierte Unternehmen bereits vorgenommen haben, um von den Vorteilen der Cloud-Sicherheit zu profitieren. In dem Report heißt es:

Je mehr Unternehmen auf Cloud-basierte Plattformen setzen, desto komplexer gestaltet sich die Vielfalt der Optionen, die Sicherheitsteams zum Schutz des ein- und ausgehenden Daten-Traffics zur Auswahl stehen. Führende Unternehmen begegnen den Herausforderungen, die die rapiden Veränderungen in diesem Umfeld mit sich bringen, mit der Einrichtung von Kompetenzzentren und Investitionen in die Personalentwicklung.

Gartner Report: 2021 Strategic Roadmap for SASE Convergence

Bericht lesen
Gartner Report: 2021 Strategic Roadmap for SASE Convergence

Absicherung der Cloud-Transformation durch einen Zero-Trust-Ansatz

Whitepaper lesen
Symbol: Papier

Netzwerksicherheit neu gedacht

Mehr erfahren
Symbol: Web

Im aktuellen Secure Web Gateway Magic Quadrant prognostiziert Gartner: „Das zukünftige Wachstum der Cloud wird vor allem durch die Ausmusterung von On-Premise-Lösungen begünstigt. Als verstärkender Faktor wird sich der zunehmende Einsatz fortschrittlicher Sicherheitsfunktionen auswirken (Remote Browser Isolation, Sandboxing, Outbound-Firewall-Services usw.).“

Wie viel Unterschied macht Cloud-Sicherheit wirklich?

Ist das Festhalten an Appliance-basierter Netzwerksicherheit noch vertretbar? Würde ein Umstieg das Schutzniveau verbessern? Dieser Security-Preview-Test gibt Unternehmen Auskunft über ihr aktuelles Schutzniveau zur Abwehr vor Ransomware und anderen Bedrohungen. Der Test ist sicher, kostenlos und liefert aussagekräftige Ergebnisse.