newsonline24

Homeoffice-Nutzung, Schatten-IT und die Absicherung der Cloud stellen die IT-Abteilung immer wieder vor neue Herausforderungen. Cloud-Anbieter kümmern sich zwar mit viel Aufwand um die Stabilität ihrer Plattformen und die Verfügbarkeit der ausgelagerten Informationen. Doch für den Schutz der unternehmensweiten Daten, insbesondere auch deren Vertraulichkeit und Integrität, bleiben weiterhin die eigenen IT-Verantwortlichen zuständig. Unternehmen müssen deshalb neue Sicherheitskonzepte für die von ihnen genutzten Cloud-Dienste entwickeln. Altbewährte Konzepte der On-premise-Rechenzentren lassen sich dabei allerdings nicht einfach auf die Cloud übertragen. Höchste Zeit also, das Thema Security ganzheitlich zu betrachten.

Die neue AirITSystems-Microsite „Cloud Security“ unter www.airitsystems.de/cloud-security verfolgt genau diesen Ansatz und widmet sich modernen IaaS-, PaaS- und SaaS-Infrastrukturen. Die Informationsplattform stellt erprobte und neue Konzepte einer abgestimmten Security-Sensorik vor und bietet mit einer umfassenden Whitepaper-Reihe auch vertiefende Informationen rund um das Thema Cloud-Sicherheit. Das IT-Systemhaus AirITSystems unterstützt damit sowohl CEOs als auch IT-Experten, die Services in die Cloud verlagern sollen, sowie Chief Information Security Officer (CISO) und Informationssicherheitsbeauftragte (ISB).

Sicherheit für die Cloud aus der Cloud

Je weiter On-premise-Systeme und Cloud-Umgebungen zusammenwachsen, umso schwieriger wird die Pflege konsistenter Sicherheitsrichtlinien und die Verwaltung von Identitäten und Berechtigungen. Der lokalen Unternehmens-IT gelingt es kaum noch, manuell auf Cloud-Plattformen zuzugreifen, auch Security-Mechanismen wie Firewalls oder die Replikation der Systeme unterliegen nicht mehr ihrer Kontrolle. Heuristische Verfahren, die Anomalien in lokalen IT-Infrastrukturen erkennen und damit auch vor bislang unbekannten Angriffsmustern und Bedrohungen schützen, lassen sich ebenfalls nicht auf die Cloud-Umgebung übertragen.

Eine der vielversprechendsten Entwicklungen für Unternehmen mit hybrider Infrastruktur liegt in der Dezentralisierung der Netzwerksicherheit. Ebenso wie Anwendungen als Services in die Cloud wandern, verwandelt sich dabei auch die IT-Security in einen cloudbasierten Dienst, der bislang voneinander abgeschottete Netzwerk- und Sicherheitsdienste auf einer einzigen Plattform bereitgestellt. Das cloudbasierte Sicherheitsmodell Secure Access Service Edge (SASE), das die Marktforscher von Gartner im Jahr 2019 erstmals vorstellten, soll dabei bis zum Jahr 2024 in mindestens 40 Prozent der Unternehmen Einzug halten.

Das SASE-Sicherheitskonzept im Detail

SASE bietet eine Lösung für die zunehmende Mobilität der Mitarbeiter, häufig wechselnde Endgeräte und den wachsenden Zugriff auf SaaS- und andere Cloud-Dienste. AirITSystems stellt das übergreifende Sicherheitskonzept für On-premise- und Cloud-Anwendungen auf seiner Microsite „Cloud Security“ genauer vor und geht dabei detailliert auf dessen Kernbausteine ein. So sorgt etwa ein Cloud Access Security Broker (CASB) für die Kommunikation der Security-Technologien aus den On-premise- und Cloud-Welten. CASB nutzt die API-Schnittstellen der Cloud-Dienste und überträgt letztlich die für das unternehmenseigene LAN definierten Sicherheitsrichtlinien auf die Cloud.

Die Microsite geht aber auch auf die Notwendigkeit eines Security Operations Centers (SOC) ein, das sich ausschließlich um die Sicherheit der IT-Systeme kümmert und versucht, Hackerangriffe oder Verletzungen der Sicherheitsbestimmungen frühzeitig zu erkennen. Wie wichtig ein übergreifendes Sicherheitskonzept für On-premise- und Cloud-Anwendungen ist, zeigt AirITSystems anhand des Microsoft-Office-Pakets. Viele Firmen beziehen ihre Büroanwendungen im Rahmen eines Microsoft-365-Abos aus der Cloud und gefährden dadurch oft unbewusst die Sicherheit ihrer Daten. So können Mitarbeiter bei der Standardkonfiguration von Microsoft 365 und OneDrive beispielsweise in der Cloud gespeicherte Dateien mit jeder beliebigen Person außerhalb des Unternehmens teilen.

Exklusive Whitepaper-Reihe zur Cloud Security

Begleitend zum Online-Angebot der Microsite „Cloud Security“ stellt AirITSystems eine exklusive Whitepaper-Reihe zum Download bereit, die Cloud-Aspekte aus unterschiedlichen Perspektiven vertiefend untersucht:

• Security für die Cloud: Innovative Sicherheitslösungen mit SASE
• Informationssicherheit in Cloud und Rechenzentrum: Was Entscheider in Sachen Datenschutz und Sicherheitsstrukturen wissen müssen
• Moderne IT-Sicherheit kommt aus der Cloud: Neue Tools, Techniken und Software-Konzepte im Rahmen der Cloud Security

Nach dem Runterladen steht IT-Entscheidern damit jederzeit ein nützliches Nachschlagewerk rund um die Sicherheit in Cloud- und SaaS-Infrastrukturen zur Verfügung. Etwaige Fachbegriffe wie SIEM und Geofencing oder die Unterschiede zwischen Multi- und Single-Tenant-Umgebungen einer Enterprise Cloud erläutert zudem ein umfassendes Glossar zum Thema Cloud Security.

Weitere Infos: https://www.airitsystems.de/cloud-security