25. September 2019 | pArtikel drucken | kKommentieren
CANCOM auf der it-sa 2019

Absicherung von Multi-Cloud Umgebungen: Das müssen Unternehmen beachten

Unternehmen setzen zunehmend auf Cloud-Services und Cloud-Plattformen unterschiedlicher Anbieter. Die sogenannte „Multi-Cloud“ birgt allerdings einige Herausforderungen für die Unternehmenssicherheit. Wie Firmen diese Herausforderungen bewältigen können, präsentiert CANCOM vom 8. bis 10. Oktober 2019 auf der it-sa: Europas größter Fachmesse für IT-Security.

Wie bedeutsam die Multi-Cloud heute für Unternehmen ist, zeigt die aktuelle Studie „Multi-Cloud Strategies Drive Mission-Critical Benefits“ der Marktforscher von Forrester Consulting. Demnach streben 97 Prozent der befragten Entscheider eine Multi-Cloud-Strategie an, wenn es darum geht, unternehmenskritische Anwendungen abzusichern. Knapp 90 Prozent geben an, dass sie ihre Investitionen und ihr Personal für Multi-Cloud-Implementierungen in den nächsten zwei Jahren auf dem gleichen Niveau halten oder gar erhöhen möchten.

Die Analysten von Doyle Research äußern sich ähnlich. In einem Report sprechen sie von einem  „Siegeszug der Multi-Cloud-Umgebungen“ und erklären wieso: „Dank Multi-Cloud-Umgebungen können IT-Teams verschiedenste lokale Ressourcen (Rechenzentrum) und Cloud-basierte Ressourcen (IaaS, PaaS und SaaS) nutzen, um einen agilen IT-Betrieb zu ermöglichen.“

Absicherung von Multi-Cloud-Umgebungen birgt zahlreiche Facetten

Um davon zu profitieren, müssen Firmen ihre Multi-Cloud-Umgebung umfassend absichern. Nur so können sie ihren Mitarbeitern benötigte Applikationen und Daten sicher bereitstellen. Wie aus einem Beitrag des Fachportals „CloudComputing Insider“ hervorgeht, ist die Absicherung jedoch eine komplexe Angelegenheit.

Der Artikel nennt verschiedene Punkte, die Unternehmen dafür beachten müssen, vor allem:

  • Automatische und dynamische Änderungen von Sicherheitsregeln in der Cloud: Dies ermöglicht die Agilität des IT-Betriebs, ohne die Sicherheit zu beeinträchtigen.
  • Kontinuierliche Überwachung von Änderungen und Aktivitäten in der Multi-Cloud-Umgebung: Diese ist nötig, um Fehler oder Angriffe in Echtzeit zu erkennen und verhindern zu können.
  • Durchsetzung von einheitlichen Sicherheitsstandards für die gesamte Multi-Cloud-Umgebung: Zur Umsetzung kommen Firmen nicht umhin, eine zentrale Sicherheitslösung zu implementieren.
  • Einhaltung von DSGVO-Vorgaben: Das Datenschutzniveau eines Cloud-Services muss dem Risiko angemessen sein, das die Verarbeitung von personenbezogenen Daten impliziert.

Das zeigt CANCOM auf der it-sa 2019

Wie Unternehmen ihre Multi-Cloud-Umgebung sicher gestalten können, präsentiert CANCOM vom 8. bis 10. Oktober 2019 auf dem Cisco-Stand auf der diesjährigen it-sa. Dabei stellt der IT-Konzern verschiedene Security-Lösungen von Cisco vor – darunter Cisco AMP, Cisco Umbrella und Cisco Cloudlock.

Cisco AMP ermöglicht Sandboxing, unterbindet Malware in Echzeit und analysiert kontinuierlich, welche Dateiaktivitäten im Firmennetzwerk, einschließlich Multi-Cloud-Umgebung, stattfinden – so der Hersteller.

Cisco Umbrella ist eine Cloud-Security-Plattform, die eine möglichst umfassende IT-Sicherheit herstellen soll. Um das zu erreichen, blockiert Umbrella aktuelle und künftige Bedrohungen auf allen Ports und Protokollen. Wie Cisco betont, verhindert die Plattform zudem proaktiv, dass User auf gefährliche Domains, URLs, IP-Adressen und Dateien zugreifen können.

Cisco CloudLock verfolgt das Ziel, eine sichere Migration in die Cloud zu gewährleisten – und so Benutzer, Daten und Anwendungen in der Cloud zu schützen. Dafür nutzt die Security-Lösung beispielsweise moderne Algorithmen für Machine Learning. Laut Hersteller schafft die Lösung außerdem Transparenz über alle im Unternehmen eingesetzten Cloud-Services. Dies soll die Verbreitung einer Schatten-IT verhindern – also von Cloud-Services, die die Mitarbeiter nutzen und von denen die IT-Abteilung nichts weiß. So birgt Schatten-IT erhebliche Sicherheitsrisiken: Unter anderem laufen Unternehmen damit Gefahr, Cyberangriffe zu erleichtern und DSGVO-Vorgaben zu verletzen.

Zu den weiteren Themen, die CANCOM auf dem Cisco-Stand zeigt, gehören vertikale bzw. branchenbezogene Security-Lösungen. Eine zentrale Rolle spielen hier der Industrie- und Healthcare-Bereich.

Übrigens: Neben dem Cisco-Stand ist CANCOM auf der it-sa auch auf dem IBM- und Trend Micro-Stand vertreten. Auf dem IBM-Stand stehen die CANCOM Cyber Defense Services im Mittelpunkt, die der IT-Konzern gemeinsam mit IBM anbietet und aus einem Security Operations Center (SOC) bezieht. Auf dem Trend Micro-Stand beleuchtet CANCOM vor allem, wie Firmen eine neue Information Protection & Cloud-Strategie umsetzen können.

 

Quelle Titelbild: © BillionPhotos.com/stock.adobe.com

Hier schreibt Christian Schinko für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info