Unternehmen verlagern immer mehr Infrastruktur und Applikationen in die Cloud. Um sie abzusichern, eignen sich On-Premises-Security-Systeme nur bedingt. Gefragt sind Cloud-native Security-Lösungen, die optimal auf die Anforderungen der neuen Welt abgestimmt sind.
Ein Managed Security Service Provider kann helfen, die Cloud-Transformation sicher voranzubringen.
Bis 2025 wollen deutsche Unternehmen mehr als die Hälfte ihrer produktiven Anwendungen in der Cloud betreiben, so eine aktuelle Studie von KPMG. 31 Prozent der Befragten verfolgen bereits eine Cloud-first-Strategie und bevorzugen bei neuen IT-Projekten Cloud-Technologie. Dementsprechend nimmt auch der Anteil der Anwendungen zu, die in der Cloud für die Cloud entwickelt werden. Laut einer IDC-Umfrage werden Cloud-native Applikationen bis in zwei Jahren knapp ein Drittel (29 Prozent) ausmachen. Während Unternehmen mit ihrer Cloud-Transformation voranschreiten, hinkt die Security häufig noch hinterher. Denn traditionelle On-Premises-Lösungen lassen sich meist nicht eins zu eins in die Cloud übertragen.
Zwei Welten treffen aufeinander
Die Art und Weise, wie Security-Lösungen On Premises und in der Cloud angeschlossen werden, unterscheidet sich grundlegend. Während man in der traditionellen Welt meist mit hardwaregebundenen Appliances arbeitet und Kabel steckt, ist die Cloud vollständig softwarebasiert und nutzt offene Schnittstellen (APIs). Um On-Premises-Security-Systeme und Cloud Services zu integrieren, sind Workarounds nötig, die die Grenzen zwischen den beiden Welten überwinden. Das ist kompliziert und aufwändig, denn im Grunde versucht man etwas zusammenzubringen, was eigentlich nicht so richtig zusammenpasst.
Vorteile von Cloud-nativen Security-Lösungen
Statt Security-Systeme aus der On-Premises-Welt für den Cloud-Kosmos zurechtzubiegen, ist es besser, gleich auf Cloud-native Security-Lösungen zu setzen. Sie wurden speziell für die Cloud entwickelt, laufen selbst in der Cloud und lassen sich ganz einfach per API direkt in den Software-Stack integrieren. Statt auf monolithischen Strukturen basieren sie auf Microservices und Containern, sodass sie plattformunabhängig funktionieren und flexibel skalieren. So arbeitet die Security problemlos mit den Services verschiedener Cloud-Provider zusammen und wächst einfach mit, wenn die Cloud-Umgebung größer wird.
Auch die Bereitstellung und das Management der Security-Lösungen wird einfacher. Man benötigt keine Hardware mehr, muss keine Rechenzentrums-Ressourcen mehr allokieren und nichts installieren. In wenigen Klicks ist ein Dienst eingerichtet. Die Administration erfolgt bequem über eine Webkonsole, und um Verfügbarkeit und Updates kümmert sich der Service-Anbieter. Manche Security-Funktionen – etwa das Überwachen von Administrator-Sessions – lassen sich mit Cloud-nativen Security-Lösungen zudem viel einfacher umsetzen als mit On-Premises-Systemen. Da in der Cloud ohnehin alles softwarebasiert ist, kann man Aktivitäten problemlos mitschneiden, ohne dass man den gesamten Netzwerkverkehr vorher spiegeln muss.
Die richtige Security-Lösung finden
Für die meisten Unternehmen ist Cloud Security noch Neuland. Angesichts der Vielzahl an Angeboten auf dem Markt fällt es schwer, die richtigen Lösungen zu finden. Oft sind neue, noch weitgehend unbekannte Security Services am besten geeignet, da sie von Grund auf Cloud-nativ aufgesetzt sind. Es lohnt sich also, auch Newcomer jenseits der etablierten Security-Hersteller zu berücksichtigen.
Ein Managed Security Service Provider (MSSP) kann helfen, die passende Lösung auszuwählen. Er scannt die Angebote am Markt, testet sie und kann mit seiner Expertise unabhängig beraten. Entscheidend ist, mit einem MSSP zusammenzuarbeiten, der sowohl in der On-Premises- als auch der Cloud-Welt zu Hause ist und Cloud-native-Lösungen in seinem Portfolio hat. So ist er in der Lage, seine Kunden optimal bei ihrer Cloud-Transformation zu begleiten. Denn welche Lösung am besten geeignet ist, hängt auch immer mit den Zukunftsplänen des Unternehmens zusammen.
Die Security-Lösung muss zur IT-Strategie passen
Wer eine Cloud-first Strategie verfolgt oder sich künftig verstärkt in Richtung Cloud entwickeln möchte, für den ist es empfehlenswert, auch in der Security auf Cloud-native Lösungen zu setzen. Sie lassen sich einfacher integrieren und managen, sind optimal auf die Anforderungen von Cloud-Umgebungen abgestimmt und skalieren besser. Es lohnt sich daher zu prüfen, ob man bestehende Appliances am Ende ihrer Laufzeit durch modernere, Cloud-native Alternativen ablösen kann. Wer seine IT dagegen weiterhin vorwiegend On-Premises betreiben will, der sollte auch bei On-Premises-Security bleiben. Am besten lassen sich Anforderungen und Lösungen gemeinsam mit einem MSSP ermitteln, der auf IT-Sicherheit spezialisiert ist. So können Unternehmen in ihrem eigenen Tempo mit ihrer digitalen Transformation voranschreiten und sind dabei in jeder Phase richtig abgesichert.