Die Vorteile einer Hybrid-Cloud-Infrastruktur haben ihren Preis, nämlich die hohe Komplexität. Diese wiederum bietet Möglichkeiten für cyberkriminelle Hinterhalte. Abhilfe schafft die vollständige Sichtbarkeit des Datenverkehrs im Netz.
Hohe Akzeptanz: 82 Prozent der IT-Entscheider haben laut einer globalen Umfrage von Cisco in ihrem Unternehmen eine Hybrid-Cloud-Umgebung aufgebaut. Das überrascht nicht, denn eine solche Infrastruktur verspricht höhere Flexibilität, Skalierbarkeit und niedrigere Kosten. Allerdings berichtet ein beträchtlicher Teil der Unternehmen von Aspekten, die ihnen den Angstschweiß auf die Stirn treiben und sie von der Realisierung moderner Cloud-Projekte abhalten.
So hat der Branchenverband Bitkom herausgefunden, dass für 59 Prozent der befragten Unternehmen die Anforderungen an die IT-Sicherheit viel zu hoch sind, als dass sich die Migration für sie lohnen würde. Diese Zurückhaltung kommt nicht von ungefähr, denn mit der Implementierung einer Hybrid-Cloud-Infrastruktur entstehen sicherheitsrelevante Herausforderungen, die sich gegenseitig bedingen.
Wachsende Komplexität
Wer einen unordentlichen Schreibtisch hat, kennt das Problem: Je mehr Gegenstände sich dort ansammeln, desto schwieriger wird es, wichtige Dinge zu finden. In einer IT-Landschaft verhält es sich nicht anders. Je mehr Daten, Anwendungen und Systeme dem Netzwerk hinzugefügt werden, desto größer und unübersichtlicher wird es. Das Aufkommen neuer Technologien verschärft diese Situation. Anders als beim Schreibtisch entsteht im Netzwerk allerdings ein kritisches Sicherheitsrisiko, wenn der Überblick verloren geht.
Blind Spots
Blind Spots – oder auch blinde Flecken – sind tote Winkel im Netzwerk, über die sich Cyber-Kriminelle ins Netzwerk einschleichen und zum Beispiel Malware einschleusen. Von hier aus kann diese sich unentdeckt ausbreiten. Blinde Flecken können verschiedene Formen annehmen. Unautorisierte Geräte und Anwendungen (Schatten-IT) sind wohl die geläufigsten. Cyber-Kriminelle nutzen solche weniger offensichtliche Wege ins Netzwerk. Laut einer Studie von Watchguard Threat Lab verstecken sich mittlerweile 93 Prozent der Malware hinter einer TLS-/SSL-Verschlüsselung, deren eigentlicher Zweck der Schutz von Daten ist.
Insellösungen finden Lecks – aber nicht deren Ursachen
Geht es um Sicherheit in Hybrid Clouds, greifen viele IT- und Sicherheitsteams als allererstes zu verschiedenen Insellösungen. Das fördert nicht nur die Komplexität, sondern führt zwangsläufig zu unzähligen Warnmeldungen aus mehreren Quellen, die auf Probleme hinweisen. Außerdem machen herkömmliche Sicherheitslösungen wie Endpoint Detection and Response zwar auf akute Ernstfälle aufmerksam, aber die Ursache von Sicherheitsverletzungen bleibt ihnen verborgen. Darüber hinaus greifen sie in der Regel nicht tief genug, um Netzwerkaktivitäten über die gesamte Hybrid-Cloud-Umgebung zu berücksichtigen. Tatsächlich können laut einer Hybrid-Cloud-Studie von Gigamon lediglich 28 Prozent der deutschen IT- und Security-Entscheider ihr Netzwerk vollständig einsehen.
Deep Observability erfasst sämtliche Daten
Einen Ausweg bietet eine Lösung, mit der sich die Netzwerksichtbarkeit steigern lässt. Erst dann profitieren Unternehmen von ganzheitlicher Sicherheit. Mithilfe von Deep Observability – also der Sichtbarkeit bis hinunter auf Netzwerkebene – lassen sich sämtliche Daten erfassen, die in und durch die Hybrid-Cloud-Umgebung fließen. Verbindet man eine solche Lösung mit einem Network Packet Broker, werden Datenpakete lückenlos aggregiert, analysiert und gefiltert – einschließlich aller Public- und Private-Cloud-Plattformen, Software-as-Service-Anwendungen sowie verschlüsseltem Traffic. Das System leitet die Analyseergebnisse in Echtzeit an Sicherheits- und Compliance-Lösungen weiter, die dann das Sicherheitsteam auf Unstimmigkeiten oder potenzielle Bedrohungen aufmerksam machen. Dadurch erübrigt sich der Einsatz mehrerer Monitoring Tools, die das Netzwerk voneinander getrennt beobachten. In der Folge schrumpfen Komplexität, Datendurchsatz und Betriebskosten. Die Sicherheitsteams können im Ernstfall wesentlich schneller reagieren.
Insgesamt erweist sich die Netzwerksichtbarkeit als ein Weg, den Cyberkriminellen, die sich die Komplexität von IT-Landschaften zunutze machen, den Boden unter den Füßen wegzureißen. Dank Deep Observability können sie sich nicht mehr in dunklen Netzwerkecken verstecken. jf
Der Autor
Helmut Scheruebl ist Senior Sales Engineer bei Gigamon, Anbieter einer Lösung für Deep Observability.
