Cloud Security

Datensicherheit bei Cloud-Lösungen

Viren waren 2020 allgegenwärtig präsent – auch in der Informatik hatte COVID-19 ernstzunehmende Folgen. Malspam, Phishing und Ransomware, Datenleaks, Remote Access Trojaner (RATs) und Distributed Denial of Service-Angriffe (DDoS-Angriffe) haben 2020 geprägt (Quelle: BM.I – Bundeskriminalamt). Doch wie verhält sich die globale Gefahr bei Cloud-Diensten und wie können Unternehmen ihre Daten schützen?

Im nachfolgenden Artikel zeigen wir auf, wie Cloud-Anbieter ihre Infrastruktur vor Angriffen schützen und Unternehmen beim Schutz ihrer Daten zur Seite stehen.

Lesedauer 7 Minuten

Datensicherheit steht bei Cloud-Anbietern wie Google, Microsoft, Amazon Web Services oder Alibaba Cloud an erster Stelle. Experten-Teams und ML-Algorithmen stehen den Infrastrukturen und Daten 24×7 weltweit zur Seite und sorgen für Sicherheit.

Um den Zugriff auf Daten bestmöglich einzuschränken, bieten alle Cloud-Dienstleister ein vollumfängliches Authentifizierungs-Portfolio an (Beispiel: AWS IAM). Berechtigte Personen müssen sich zuerst gegenüber dem Service authentifizieren um an die gewünschten Informationen zu kommen. Durch Machine Learning gestützte Sicherheits- und Monitormaßnahmen wie Suspicious Activity Recognition (Beispiel: AWS GuardDuty) oder Geofencing können unberechtigte Anmeldeversuche oder Angriffe frühzeitig erkannt und abgewehrt werden. Distributed Denial of Service oder andere Infrastruktur- und Verfügbarkeitsangriffe werden von integrierten Diensten (Beispiel: AWS Shield) erkannt und schützen Unternehmensanwendungen vor Ausfällen.

Die Erkennung von unüblichen Aktivitäten (Suspicious Activity Recognition) und Absicherung des Unternehmens bei Inanspruchnahme von Cloud-Diensten ist heute dank automatisierter Werkzeuge in jedem IT-Betrieb möglich. Sicherheits-Anbieter wie Fortinet haben die Vorteile für Unternehmen erkannt und bieten leistungsstarke Werkzeuge zur Absicherung von heterogenen / hybriden Infrastrukturen an (Beispiel: Fortinet Cloud Security Posture Management & Workload Protection).

Doch auch die Cloud-Anbieter selbst, welche mit den größten Sicherheitsunternehmen der Welt zusammenarbeiten (Auszug AWS: Fortinet, McAfee, Trend Micro), schützen Ressourcen dank leistungsstarker ML-gestützter Werkzeuge. Amazon Web Services bietet mit seinem GuardDuty Service ein leistungsstarkes Monitoring- und Analysewerkzeug an, welches das Verhalten von Anfragen auf das Simple Storage Service (und weitere Services wie DynamoDB) sowie deren Sicherheitsrelevanz analysiert und Kennzahlen für weiterführende Maßnahmen erstellt.

Amazon-GuardDuty-Suspicious-Activity-2021

Amazon Web Services

API-Aufrufe werden analysiert und mit den vorhandenen Statistiken verglichen um Aktivitäten kategorisieren zu können. Hierbei werden Informationen wie Standort und IP-Adresse sowie Art des Aufrufs und angeforderte Ressource herangezogen und dem ML-Algorithmus zur Verfügung gestellt. Die Statistiken (Beispiel: üblichste API Aufrufe) können von Administratoren eingesehen werden, um die künstlichen Entscheidungen verifizieren zu können.

Sobald eine unübliche Aktivität erkannt wurde, kann diese tiefergehend analysiert werden um Sicherheitsprobleme zu identifizieren und Maßnahmen davon ableiten zu können. Auch hier unterstützen Cloud-Anbieter mit effizienten Werkzeugen. AWS Detective ergänzt AWS GuardDuty und sammelt alle peripheren Informationen (Log-Files, API Calls, eingenommene Rollen) um eine klare Übersicht des Vorfalls zu erhalten und etwaige Sicherheitsverstöße und offene Hintertüren zu identifizieren.

Hat der Angreifer sich beispielsweise mittels Role-Chaining Zugriff verschafft, so zeigt Detective die vom potentiellen Angreifer im entsprechenden Zeitraum eingenommen IAM-Rollen, abgefragten Ressourcen und (im schlimmsten Fall) erhaltenen Daten auf. Der daraus resultierende Sicherheits- / Vorfallsbericht kann zur Ableitung von Maßnahmen herangezogen werden. So können Unternehmen die Daten, Anwendungen und Infrastrukturen noch resilienter gegen Bedrohungen machen.

Amazon Web Services

Fazit

Daten sind für Unternehmen von unschätzbarem Wert und bedürfen den modernsten Technologien um den Schutz hinreichend gewährleisten zu können. Viele Unternehmen setzen daher auf teure On-Premise Architekturen, da hier ihre Daten „im Haus“ bleiben. Doch tatsächlich können Daten in hochsicherheits-Rechenzentren der Cloud-Anbieter auf höchstem Sicherheitsniveau gespeichert und verwaltet werden. Der Zugriff auf die Daten ist nur für berechtigte Personen möglich und Angriffe werden durch leistungsstarke ML-Algorithmen erkannt und abgewehrt. Dank der zahlreichen Kunden und tagesaktueller Statistiken, können diese Algorithmen von großen Cloud-Anbietern kosteneffektiv gewartet und erweitert werden um den Unternehmensdaten das Höchstmaß an Sicherheit zukommen zu lassen.

Weiterführende Artikel

Das Bundeskriminalamt veröffentlicht jährlich den Cybercrime-Report, welcher die digitale Kriminalität im Fokus hat. 2020 war das COVID-19 Jahr in dem die Cyberkriminalität um rund 11% zugenommen hat. Cybercrime Report 2020 des BM.I Bundeskriminalamts Österreich.

Bundesministerium für Inneres

Über den Autor

Tobias unterstützt Unternehmen im Hochsicherheitsbereich bei kritischen Infrastruktur-Entscheidungen und bei der Absicherung Ihrer Daten. „Moderne Cloud-Lösungen können dabei helfen, Daten auf hochsichere Weise ins HomeOffice zu bringen …“. Ich unterstütze Sie gerne bei der Umsetzung Ihrer Cloud-Strategie um Ihr Unternehmen fit für die Zukunft zu machen.

tobias.toifl@beyond-it-solutions.at