Ein Viertel aller Unternehmen hat Schwierigkeiten, starke, konsistente Sicherheitsrichtlinien über ihre Rechenzentren und mehrere Cloud-Umgebungen hinweg aufrechtzuerhalten. Das zeigen die Ergebnisse einer Studie der Enterprise Strategy Group, einem IT-Forschungs- und Analystenunternehmen, aus dem Juni 2018, das der IT-Community weltweit verwertbare Einblicke und Erkenntnisse liefert. Während 25 Prozent hoch erscheinen mögen, ist die Zahl nicht allzu überraschend, da der Bericht auch ergab, dass 70 Prozent der Befragten individuelle Kontrollen zur Verwaltung ihrer einzelnen Cloud- und lokalen Netzwerk-Umgebungen verwenden.
Angesichts der bekannten Unterschiede zwischen dem Betrieb traditioneller Sicherheitskontrollen wie Firewalls, Network-Access-Control-Listen, VPNs und ähnlichen auf der einen Seite, sowie den cloudbasierten Alternativen andererseits, ist es kaum verwunderlich, dass Unternehmen bei der Portierung von Anwendungen für die Cloud versehentlich eine zunehmende Komplexität in ihrer Sicherheitsinfrastruktur schaffen. Um diese Komplexität zu bewältigen, müssen sie einen Weg finden, die Sicherheitsrichtlinien in ihren lokalen und Cloud-Umgebungen einheitlich verwalten zu können.
Der unbeabsichtigte Anstieg der Komplexität in Cloud-Umgebungen
Der ESG-Analyst Jon Oltsik erklärt, dass die herausfordernde Situation mit der Adaption der Public-Cloud einhergeht. Von den Sicherheitsteams wurde in der Regel lediglich erwartet, dass sie die bereits bestehenden Sicherheitsrichtlinien an die Cloud-Implementierungen anpassen, um sicherzustellen, dass die Richtlinien mit der bestehenden lokalen Infrastruktur übereinstimmen. Während das Management diese Anpassung für Routine hielt, kämpfte die IT-Sicherheit in der Praxis mit signifikanten Herausforderungen. Oltsik beschreibt die Art des Problems als „ein technologisches Missverhältnis, da die Sicherheitskontrollen für physische und virtuelle Server zu unflexibel waren, um die Public-Cloud zu bedienen.“
Um dieses Missverhältnis zu lösen, begannen die Unternehmen, sich das Know-how cloudbasierter Sicherheitskontrollen anzueignen, sie zu implementieren und die Richtlinien mit ihnen zu verknüpfen. Die Idee war, eine benutzerdefinierte Sicherheitsinfrastruktur für ihre Cloud-Implementierung zu erstellen. Dieser Ansatz schuf jedoch eine Reihe von völlig neuen Problemen. Sicherheitsteams mussten nun unterschiedliche Kontrollen in vielen verschiedenen Infrastrukturen aufrechterhalten und gleichzeitig versuchen, eine konsistente Anwendung der Sicherheitsrichtlinien in allen Bereichen zu gewährleisten.
Das Resultat ist die heutige Komplexität der Public-Cloud-Infrastruktur, die IT-Sicherheitsteams zwingt, Sicherheitsrichtlinien über mehrere unterschiedliche Cloud-Plattformen, lokale Umgebungen und virtuelle Server hinweg zu erstellen und zu verwalten. Der aktuelle Zustand ist eindeutig nicht nachhaltig und kann sogar für die Sicherheitslage eines Unternehmens schädlich sein. Kein Wunder, dass die ESG-Studie ergab, dass 70 Prozent der Unternehmen planen, die Kontrollen über alle Server-Workloads, sowohl Public-Cloud als auch lokale Ressourcen, in den nächsten zwei Jahren zu vereinheitlichen.
Durchgängige Sicherheit für alle
Die gute Nachricht ist, dass das Ziel, die Sicherheitskontrollen zu vereinheitlichen, erreichbar ist. Durch den Einsatz der richtigen Network-Security-Policy-Management-Lösung (NSPM) können IT-, Cloud- und IT-Sicherheitsteams eine klare, ganzheitliche Sicht auf alle Netzwerkumgebungen – einschließlich der lokalen Netzwerke sowie Private- und Public-Clouds – gewinnen und eine einheitliche Verwaltung aller lokalen Firewalls und Cloud-Sicherheitskontrollen ermöglichen. Sicherheitsrichtlinien können mit einer einheitlichen Syntax und einem einheitlichen Satz von Befehlen konsistent aus einem einzigen Dashboard heraus orchestriert werden, ohne für jede einzelne Implementierung ein eigenständiges Verwaltungstool zu benötigen.
Eine fortschrittliche NSPM-Lösung geht über das einheitliche Management in heterogenen Umgebungen hinaus: Sie ermöglicht den Sicherheitsteams zusätzlich, Änderungsprozesse über einen komplexen Mix von Sicherheitskontrollen hinweg konsistent zu automatisieren und zu orchestrieren, wodurch die Risiken, die sich aus fehleranfälligen und ineffizienten manuellen Prozessen ergeben, eliminiert werden.
Komplexität ist der Feind der IT-Sicherheit
Die hybriden Umgebungen, mit denen sich die Unternehmen zunehmend konfrontiert sehen, bringen viel Komplexität in ihre Netzwerke und diese unübersichtliche Situation bedroht die IT-Sicherheit des Unternehmens. Durch die Verwendung einer zentralen NSPM-Lösung, die vollständige Transparenz bietet, die Sicherheitskontrollen im gesamten Netzwerk vereinheitlicht sowie automatisiert, können Unternehmen ihr Sicherheitsmanagement vereinfachen und es genau, effizient und reaktionsschnell gestalten. Wie Jon Oltsik von der ESG feststellt: „In der Zukunft der Netzwerksicherheit dreht sich alles um das zentrale Sicherheitsrichtlinien-Management.“
Von Prof. Avishai Wool, CTO bei AlgoSec
#Netzpalaver #Algosec
