Article Brandheißes Thema hybride Sicherheit: Was Service Provider wissen (und tun) müssen
Von Insight Editor / 11 Oct 2022 / Themen: Hybrid cloud Cloud
Von Insight Editor / 11 Oct 2022 / Themen: Hybrid cloud Cloud
Sicherheit ist heute eines der brennendsten Themen in der IT – vor allem in der heutigen Zeit, in der die traditionelle IT-Landschaft zunehmend in die Public Cloud integriert wird und Remote-Arbeitsplätze zum festen Bestandteil der Arbeitswelt geworden sind. Während Benutzer – und ja, auch Unternehmen – die eigene Sicherheit oft noch nicht ernst (genug) nehmen, steht für Service Provider und andere IT-Profis außer Frage, dass Sicherheit oberste Priorität hat.
Szenenwechsel
Der Umstieg auf die Cloud hat zu einer hybriden IT-Landschaft mit vielen Sicherheitsimplikationen und -herausforderungen geführt. Wo sich früher Ihr Netzwerk, Ihre Benutzer, Anwendungen und Daten physisch klar abgrenzen ließen, ist Sicherheit jetzt zu einer gemeinsamen Verantwortung geworden, die Sie, Ihre Kunden und der Cloud-Anbieter tragen. Darüber hinaus nutzen wir heute Laptops, Tablets und Smartphones und sind zunehmend mobil geworden. Das Netzwerk umfasst mittlerweile ausnahmslos alles und jeden, und das jederzeit.
Identität und Netzwerke: zwei erhebliche Schwachstellen
Sehen wir uns daher zwei Bereiche der hybriden IT-Landschaft genauer an, in denen heute die größten Schwachstellen zu finden sind: Identität und Netzwerke. Wie sehen die Bedrohungen aus und wie können Sie Ihre Infrastruktur schützen, um für Ihr Unternehmen und Ihre Kunden die höchstmögliche Sicherheit zu gewährleisten, sowohl bei cloud-nativen Bereitstellungen als auch bei Hybridszenarien? In diesem Blogartikel werden wir darauf eingehen, was Microsoft Azure in dieser Hinsicht bieten kann.
Bauen Sie einen Perimeter um Identitäten auf
Identität ist wichtiger denn je. Schwache und häufig verwendete Passwörter sind die offensichtlichsten Einstiegspunkte für Hacker. Passwörter wie „123456“, „Passwort“ oder „Willkommen“ machen es Hackern nicht wirklich schwer, oder? Auch wenn heutzutage nichts zu 100 % wasserdicht ist, bietet Azure ein sehr umfassendes Servicepaket für das Identitäts- und Zugriffsmanagement – sehr oft im Rahmen des Abonnements, das Sie bereits haben.
Azure Active Directory bietet Ihnen[1] zum Beispiel einen zentralen Identitätsspeicher in der Cloud und Ihrem lokalen Active Directory, mit dem Sie Benutzer sicher mit den Apps, Geräten und Daten verbinden können, die sie benötigen. Konzepte wie Managed Identity spielen eine entscheidende Rolle bei der Einrichtung eines identitätsbasierten Perimeters, und Azure Arc erweitert diese Möglichkeit beispielsweise auf Ihre lokalen Ressourcen. Denken Sie aber auch an Azure AD Multi-Factor Identification (MFA). Ein einfacher, effektiver Service, den Sie schnell bereitstellen können, der aber bei weitem nicht für jeden Standard ist.
Schaffen Sie Vertrauen mit einer Zero Trust-Architektur
Die zweite Säule einer modernen Sicherheitsstrategie ist das Netzwerk. Digitale Ressourcen wachsen und haben keine Grenzen. Der klassische Netzwerkperimeter weicht einer modernen Zero Trust-Architektur, die auf dem Prinzip „niemals vertrauen, immer überprüfen“ basiert. Zugang und Autorisierung werden nur bei laufender Überprüfung von Identitäten, Geräten und Diensten gewährt. Zero Trust ist für eine vertrauenswürdige IT-Landschaft unverzichtbar geworden, damit Sie Ihr Unternehmen und Ihre Kunden vor schädlicher Cyberaktivität schützen können.
Ein Zero Trust-Ansatz kann ohne starke Netzwerksicherheitskontrollen nicht existieren. Azure verfügt über eine breite Palette von Kontrollen zur Segmentierung, Sperrung des Netzwerks und Begrenzung des Datenverkehrs in beide Richtungen, wenn Sie Ihr lokales Rechenzentrum mit Azure oder anderen Public-Cloud-Diensten verbinden. Man denke nur an Konnektivitätsdienste wie Azure Virtual Network, ExpressRoute oder an Anwendungsschutz mit Network Security Group (NSG), Azure Firewall und Application Gateway.
Behalten Sie die Kontrolle
All die oben genannten Punkte liegen in Ihrer Verantwortung als Service Provider. Aber ganz gleich, wie proaktiv Sie sind, wie stellen Sie sicher, dass Ihre Architektur auch auf lange Sicht konsistent, konform und vor Angriffen und anderen verdächtigen Aktivitäten geschützt bleibt? Azure bietet hierfür ebenfalls eine Lösung:
Azure Policy oder Azure Blueprint helfen Ihnen mit vordefinierten, wiederholbaren Standards oder Vorlagen. Damit erzwingen Sie eine konforme und konsistente Sicherheits-Baseline für alle Azure-Ressourcen in Ihren Abonnements. Automatisierte Überwachungstools stehen zur Verfügung, um Sicherheitsbedrohungen zu identifizieren und zu analysieren und sofortige Maßnahmen zur Risikominderung zu ergreifen. Ein häufig verwendetes Tool ist Azure Sentinel, eine cloud-native SIEM-Lösung, die Daten sammelt und Bedrohungen mithilfe von ML- und KI-Tools erkennt und analysiert. Im Falle eines Vorfalls reagiert Sentinel schnell mit integrierter Orchestrierung und Automatisierung häufiger Aufgaben. Auch für Nicht-Cloud-Workloads. In der Zwischenzeit holen Sie sich eine Tasse Kaffee ...
Bei der Cybersicherheit zählt jede Minute
Cyberkriminalität ist zu einem großen Geschäft geworden. Die gefürchteten Hacker sind von ihren Dachböden in anonyme Bürogebäude umgezogen und werden immer professioneller. Forschungszahlen brechen einen Rekord nach dem anderen. Microsoft hat kürzlich die eindrücklichen Auswirkungen von Cyberkriminalität in seinem Protokoll der Cyberbedrohungen „Cyberthreat Minute“ aufgeführt. Fast 35.000 Passwort-Angriffe. Über 1.900 IoT-Angriffe, 19 DDoS-Angriffe, 7 Phishing-Versuche. Pro Minute. Und die Liste geht weiter. Weltweit betragen die Kosten für Cyberkriminalität pro Minute mehr als 1,14 Millionen US-Dollar. Es ist klar, dass bei der Cybersicherheit jede Minute zählt. Wenn nicht sogar jede Sekunde ...
Benötigen Sie Hilfe?
Sind Sie schon gespannt? Und möchten Sie wissen, was Microsoft Entra und andere Azure-Sicherheitsdienste Ihrem Unternehmen in Bezug auf Cybersicherheit bieten können? Wir bei Insight arbeiten seit vielen Jahren mit Partnern wie Ihnen in ganz Europa zusammen und bieten wertvolle Beratung, Wissen und Support in vielen (hybriden) Cloud-Szenarien. Wir helfen ihnen, Wege zu finden, die Effizienz zu optimieren, Kosten zu senken, Risiken zu minimieren und den Umsatz zu maximieren, indem wir wertvolle Zeit, Wissen und Unterstützung in vielen (Hybrid-)Cloud-Szenarien bereitstellen.
Nehmen Sie Kontakt zu einem unserer Cloud-Spezialisten auf, um herauszufinden, wie wir Sie bei der Optimierung Ihrer Cloud-Ziele im Einklang mit Ihren Geschäftszielen unterstützen können – unabhängig davon, ob Sie Ihre ersten Workloads in der Cloud entwickeln oder bereits vollständig cloudbasiert arbeiten.
[1] Microsoft hat seine gesamten Identitäts- und Zugriffsfunktionen in einer neuen Produktfamilie namens Microsoft Entra zusammengefasst. Die Microsoft Entra-Familie umfasst Microsoft Azure Active Directory (Azure AD) sowie zwei neue Produktkategorien: Cloud Infrastructure Entitlement Management (CIEM) und dezentrale Identität.
