Um Bedrohungen frühzeitig zu erkennen, analysieren und bekämpfen zu können, müssen die vorhandenen Daten zeitnah mit entsprechender Security Intelligence analysiert werden. Das Ziel ist, Sicherheitsbedrohungen zu erkennen, bevor sie aus ihrer virtuellen Umgebung „ausbrechen“, so werden Angriffe im Keim erstickt und ein „Flächenbrand“ verhindert.
Wie wichtig die Umsetzung dieser Strategie ist, zeigen Angriffe, die innerhalb von Cloud-Umgebungen „von Instanz zu Instanz“ durchgeführt werden.
Grundlage für die Umsetzung ist die großflächige Bereitstellung und Analyse von sicherheitsrelevanten Daten, die es ermöglichen mit Hilfe von Security-Intelligence-Lösungen automatisiert, steuernd einzugreifen. Neben der zeitnahen Bekämpfung von Angriffen sind diese Daten auch relevant für das „Füttern“ des IT-Risikomanagements, da so der Abgleich zwischen den theoretischen Bedrohungszenarien und der Realität hergestellt werden kann.
Neben der Integration ist die Effizienz ein weiteres Ziel bei der Weiterentwicklung von Cloud-Security-Lösungen. Daher offerieren einige Anbieter im Leader-Quadranten nicht nur Security-Lösungen für die Cloud, sondern die gesamte Bandbreite von Security as a Service bis zu vollständigen, abgesicherten Cloud-Umgebungen. Dies hat eine Effizienzsteigerung zur Folge, die es ermöglicht, die Ansprüche der Anwender zu erfüllen und sich potenziell zum Full-Service-Provider zu entwickeln.
Cloud-Security-Lösungen entwickeln sich zum Teil des „Gesamtpaket“ Security und fügen sich reibungslos in vorhandene Security-Infrastrukturen ein.
Bottom Line (ICT-Anwendersicht):
Das Thema Security ist eine zentraler Bestandteil jeder Betrachtung von Cloud-Lösungen und ein grundlegendes Thema für deren Akzeptanz in den Unternehmen. Diese zentrale Rolle wird betont durch die immer weitergehenden gesetzlichen Anforderungen zum Thema IT-Security. Sehr weitreichende externe Anforderungen stehen sozusagen „vor der Scharfschaltung“ (z.B. Solvency II, IT-Sicherheitsgesetz) und dies hat durchaus Fragezeichen bei den verantwortlichen Entscheidungsträgern in den Unternehmen ausgelöst. Wie diese neuen Security-Anforderungen genau umzusetzen und welche Rahmenbedingungen dabei einzuhalten sind, ist nicht eindeutig geklärt. Die Forderung nach einem funktionierenden Informationssicherheitsmanagement (ISMS) ist einfach gestellt, aber wie sieht dies im Allgemeinen und speziell in der Cloud aus?
Ein positiver Trend der durch diese Fragestellungen in den Unternehmen vorangetrieben wird ist, dass IT-Security als Teil des Risikomanagements und die erhöhten Effizienzanforderungen mehr und mehr systematisch umgesetzt wird.
Bottom Line (ICT-Anbietersicht):
Betrachtet man den Markt der Cloud-Security-Lösungen so sind die Zauberworte für Cloud-Security-Lösungen im Jahre 2014 Integration und Effizienz.
Ein deutlicher Trend bei den ICT-Anbietern im Leader-Quadranten für Security-Lösungen im Cloud Vendor Benchmark 2014 ist, dass eine immer stärkere Integration mit den vorhandenen Virtualisierungstechnologien umgesetzt wird.
Oliver Peters, www.experton-group.de