Das SANS Institute veröffentlicht die Ergebnisse seiner „Cloud Security Survey 2022″. Angriffe auf Cloud-Infrastrukturen nehmen zu. Ausfälle bei AWS-Services, die Auswirkungen bei Roku, Delta Air Lines und Disney+ zur Folge hatten sowie Probleme bei Microsoft-Azure belegen deren Verwundbarkeit. Schwachstellen in Cloud-Ressourcen, Ausfälle von Cloud-Dienstanbietern, Offenlegung sensibler Daten und Verstöße im Zusammenhang mit der Nutzung von öffentlichen Cloud-Umgebungen verstärken die Sicherheitsprobleme vieler Sicherheitsexperten. Doch trotz dieser Sicherheitsprobleme sehen die Analysten ein fortwährendes schnelles Wachstum bei der Verlagerung von Workloads in die Cloud, bei der Entwicklung neuer Cloud-Anwendungen und bei der Inanspruchnahme einer breiten Palette von SaaS- und anderen Cloud-Diensten.
Die wichtigsten Ergebnisse der Umfrage:
- Serverless hat Infrastructure as Code (IaC) bei den Technologien zur Sicherheitsautomatisierung überholt und vom ersten Platz verdrängt. Damit hat sie erneut die Plattformen zur Sicherheitsorchestrierung geschlagen.
- Mehr als die Hälfte der Befragten synchronisiert interne Identitätsverzeichnisse mit Cloud-basierten Verzeichnisdiensten, um ein leistungsfähigeres Cloud-Identitätsmanagement und eine bessere Account-Kontrolle zu ermöglichen.
- Eine überraschende Veränderung gegenüber 2021 ist, dass eine größere Anzahl der Befragten (erneut) angab, dass sie Probleme bei der Anforderung von Low-Level-Protokollen und Systeminformationen für die Forensik hatten. Dieser ungewöhnliche Anstieg könnte auf ein höheres Protokollvolumen, Probleme mit der Providerintegration oder etwas anderes hinweisen.
„Wir müssen die Sicherheit in der Cloud eher früher als später einbauen“ war eine der wichtigsten und häufigsten Aussagen der Cloudsicherheitsexperten während der letztjährigen Ausgabe der Umfrage. Dave Shackleford, SANS-Instructor und Autor der Umfrage erklärt: „In diesem Jahr erwähnten viele Befragte den Bedarf an besseren Automatisierungsfunktionen, um mit den sich schnell ändernden Serviceangeboten Schritt halten zu können. Darüber hinaus wünschten sie sich bessere zentralisierte Tools und Services, die für mehrere Arten von Cloud-Service-Umgebungen genutzt werden können. Mit dem Übergang zu Multi-Cloud-Implementierungen und geografisch verteilten Cloud-Umgebungen werden Datenschutzfragen wahrscheinlich zu einem größeren Problem werden. Viele Sicherheitsteams kennen sich mit Cloud-Konzepten nicht gut aus, sowohl in Bezug auf Design und Betrieb als auch auf DevOps und Automatisierungs-Tools sowie -Taktiken. Es besteht nach wie vor der Eindruck, dass von den Anbietern nicht viele notwendige Details über Sicherheitskontrollen und -funktionen geliefert werden.“
Info: Der komplette Report lässt sich nach einer E-Mail-Akkreditierung via nachfolgendem Link einsehen: https://www.sans.org/white-papers/sans-2022-cloud-security-survey/
Gesponsert wurde der Report von Cisco, Corelight, Cyberproof, Extrahop, Gigamon, Sysdig und Vulcan.
Der Webcast wartet zum Nachhören hier: https://www.sans.org/webcasts/sans-2022-cloud-security-survey/
#SANSInstitute