Der beste Weg, um Ihre Cloud zu schützen, ist möglicherweise eine andere Cloud

Eine Herausforderung, die ein mittelständisches Unternehmen heutzutage mit sich bringt, ist, dass Sie groß genug sind, um ein Ziel zu sein, aber nicht groß genug, um die Art von Sicherheit zu bieten, die große Unternehmen verwenden. Dies ist einer der Gründe, warum eines der am schnellsten wachsenden Segmente für Datenschutzverletzungen das kleine bis mittelständische Unternehmen (SMB) ist. Laut dem Verizon Data Breach Investigation Report aus dem Jahr 2018 haben kleinere Unternehmen im vergangenen Jahr über die Hälfte aller Angriffe auf Datenverletzungen erhalten.

Die Gründe sind nicht überraschend und beruhen auf der Tatsache, dass kleinere Unternehmen immer noch etwas zu stehlen haben, obwohl sie nicht immer gut geschützte Einheiten sind. Während sie in der Regel eine gute Leistung beim Schutz von Endgeräten erbringen, sind SMB-Rechenzentren und Verkehrsknotenpunkte häufig eine andere Sache. Zum Glück könnte sich das ändern. So wie die Cloud diesen Unternehmen neue Funktionen zum Verwalten und Analysieren von Daten gab, die zuvor nur großen Unternehmen zur Verfügung standen, kann die Cloud auch kleineren Organisationen Sicherheit für große Unternehmen bieten. Und ja, es handelt sich um eine weitere Reihe von Cloud-Diensten, die unter den Oberbegriff "Security-as-a-Service" fallen.

Es gibt einige Arten von cloudbasierter Sicherheit. Wahrscheinlich ist einer der bekanntesten Typen die Abschwächung von DoS-Angriffen (Denial-of-Service). In solchen Fällen überprüft ein Cloud-Dienst den Datenverkehr auf dem Weg zum Zielunternehmen. Wenn er einen DoS-Angriff erkennt, schließt er den schädlichen Datenverkehr einfach kurz. Ein großes Unternehmen kann dies selbst tun, ein kleineres Unternehmen verfügt jedoch im Allgemeinen weder über die Bandbreite noch über die Netzwerkinfrastruktur, die für die Abwicklung erforderlich sind.

Firewall als Dienst

In jüngerer Zeit ist eine verwandte Technologie eingetroffen. Es heißt Firewall-as-a-Service (FWaaS) und es klingt genau so. Diese Dienste sind bei Anbietern wie Cato Networks und eSecurity Solutions erhältlich und erfordern lediglich eine Anmeldung. Anschließend wird der eingehende Datenverkehr über eine Cloud-basierte Firewall der nächsten Generation geleitet, bevor er Ihr Netzwerk erreicht.

Beachten Sie, dass sich dies deutlich von einem verwalteten Firewall-Dienst unterscheidet, obwohl einige Anbieter beides anbieten. In diesem Fall haben Sie einfach eine kompetente IT-Sicherheitsberatung beauftragt, die die Verwaltung, Überwachung und Aktualisierung Ihrer lokalen Firewall übernimmt.

Der Vorteil von FWaaS besteht darin, dass der Cloud-Anbieter über Erfahrung auf Unternehmensebene im Umgang mit einer Firewall der Enterprise-Klasse verfügt, und dies über die Skaleneffekte der Cloud. In einem verwalteten Firewall-Szenario zahlen Sie dem Berater den Standardtarif zuzüglich der Kosten für die Firewall und alle Nebenkosten. FWaaS bedeutet, dass Sie nicht für die Firewall, den Supportvertrag oder die Mitarbeiter bezahlen. All das bekommen Sie, wenn Sie nur für Ihren Anteil bezahlen.

Der mögliche Nachteil ist hier natürlich die Latenz. Da diese Dienste neu sind und sich in Bezug auf ihre Implementierung unterscheiden, kann hier keine allgemeine Faustregel für die Verzögerung des Datenverkehrs festgelegt werden. Angesichts aller Variablen - welche Art von Firewall-Infrastruktur der Anbieter verwendet, wie sie aufgebaut ist, wo sie sich im Verhältnis zu Ihrer Infrastruktur im Internet befindet, wie viel und welche Art von Datenverkehr Ihre Organisation im Allgemeinen erhält und natürlich Welche Einstellungen Sie in Ihrem Firewall-Konto implementiert haben (ganz zu schweigen von den Schwankungen des Internet-Verkehrsflusses im Allgemeinen) - Sie können die Auswirkungen von FWaaS auf Ihren Verkehrsfluss nur durch Testen, Testen und vielleicht sogar durch das, testen Sie ein wenig mehr.

Software-definierte Netzwerksegmentierung

Ein gutes Beispiel für diese Technologie ist OPAQ Networks, das einen verwalteten Sicherheitsdienst bereitstellt, der Produkte und Dienste von Palo Alto Networks verwendet und seine eigene spezialisierte Unterstützung für mittelständische Unternehmen hinzufügt. Eine Schlüsseltechnologie, die OPAQ Networks anbietet, ist die softwaredefinierte Netzwerksegmentierung, die den Segmentierungsprozess vereinfacht und auch kleineren Organisationen zur Verfügung stellt.

"Mit diesem Tool können interne Netzwerke granular segmentiert werden, sodass Endbenutzer nur auf die Ressourcen zugreifen können, die sie benötigen, ohne VLANs neu konfigurieren oder mit NAC-Lösungen (Network Access Control) ringen zu müssen", erklärte Tom Cross, CTO bei OPAQ Netzwerke, in seinem Blog.

"Der traditionelle Sicherheits-Stack, der aus der Cloud bereitgestellt wird, ist besonders für Unternehmen von Nutzen, in denen ein konsistentes Patch- und Konfigurationsmanagement eine Herausforderung darstellen kann", fügte Cross hinzu.

Wie Sie wahrscheinlich vermuten, ist OPAQ Networks nicht der Einzige, der diese Art von Security-as-a-Service anbietet. Der Firewall-Anbieter Barracuda bietet jetzt eine Web Application Firewall (WAF) an, die das Unternehmen als Service anbieten kann. Laut Barracuda kann die WAF Ihre Cloud und Ihre lokalen Daten schützen. Barracuda bietet verteilten Denial-of-Service-Schutz (DDoS-Schutz) als Add-On-Service für seine WAF sowie Zugriffs- und Identitätsmanagement und bietet Ihnen so fast eine einzige Schutzmöglichkeit.

Bedrohungsverfolgung

Und zu Security-as-a-Service gehört natürlich mehr als nur DDoS-Schutz und Firewalls. Microsoft bietet jetzt Threat Tracking für Office 365 an, das mit seinem 2017 veröffentlichten Threat Intelligence-Produkt für Office 365 zusammenarbeitet.

Das Microsoft-Produkt interagiert zwar nicht mit Ihrer Cloud-Lösung, bietet jedoch eine nützliche Informationsquelle. Microsoft bietet jedoch andere Cloud-Sicherheitsmaßnahmen für die Verwendung mit seinem Azure-Cloud-Dienst an, einschließlich einer Lockbox für Zugriffsschlüssel.

Die anderen großen Cloud-Anbieter, darunter Amazon Web Services (AWS) und Google Cloud Platform, haben Sicherheitsprodukte für ihre Kunden angekündigt. Und eine Sache, die Sie sehen werden, wenn Sie Ihren Cloud-Service mit einem der wichtigsten Anbieter konfigurieren, ist die Möglichkeit, eine Firewall zu jeder Produktsuite hinzuzufügen, die sie verkaufen. Diese Firewalls und andere Produkte schützen jedoch nur Ihre Cloud-Präsenz. In der Regel zeichnet sich Security-as-a-Service dadurch aus, dass es auch die Daten in Ihrem Rechenzentrum schützt.

Sicherheit als Dienstleistung

Die Frage, die Sie als kleines bis mittelständisches Unternehmen (KMU) beantworten müssen, lautet, ob Sie Sicherheit in der Cloud benötigen oder nicht. Wenn Ihr IT-Betrieb in irgendeiner Weise hybride ist und dies heutzutage meistens der Fall ist, lautet die Antwort mit ziemlicher Sicherheit "Ja". Mit Ausnahme der ungewöhnlichsten Fälle verfügen Ihre IT-Mitarbeiter wahrscheinlich nicht über das Fachwissen oder Budget für die Art von Sicherheit, die Sie zur Abwehr der heutigen Bedrohungen benötigen.

Während Sie jemanden für die Verwaltung Ihrer IT-Sicherheit einstellen können (und sollten), sind die Gehälter für die Verwaltung der Sicherheit von Rechenzentren derzeit stratosphärisch. Und selbst wenn Sie einen Sicherheitsexperten beauftragen, ist die Arbeitsbelastung häufig für nur eine Person unerschwinglich, insbesondere in Bereichen, die größer als ein kleines Unternehmen sind, und sicherlich in Unternehmen, die wichtige Geschäfte im Internet tätigen. Dies liegt daran, dass nicht nur hohe Anforderungen an die Arbeit gestellt werden, sondern auch die meisten Aspekte Ihrer IT-Infrastruktur abgedeckt werden. Daher ist das erforderliche Fachwissen erheblich. Sofern Ihre Anforderungen nicht die Verwendung einer Cloud-basierten Ressource verbieten, ist Security-as-a-Service wahrscheinlich die kostengünstigste und am schnellsten umzusetzende Lösung auf dem Markt.