365 Tage im Jahr: Solutions, Knowledge und Networking.
Finden und bieten Sie innovative IT-Security-Lösungen, nehmen Sie an unserem vielfältigen Action-Programm teil und knüpfen & pflegen Sie Kontakte.
Werden Sie Teil der it-sa 365 Community!
Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.
Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.
Angreifer suchen automatisiert nach Konfigurationsfehlern und Zugangsdaten von Cloud-Diensten. Neue Technologien wie CSPM und SSPM sollen die Cloud sicherer machen.
Die Cloud-Nutzung steigt, auch in Deutschland. Analysen zeigen, dass sich Angreifer darauf einstellen: Sie suchen vollautomatisch nach Konfigurationsfehlern und jagen nach Zugangsdaten von Cloud-Diensten. Die Sicherheitsbranche hat darauf reagiert, wie die it-sa Expo&Congress 2022 zeigte. Neue Technologien wie CSPM und SSPM sollen vor allem Fehler bei der Konfiguration verhindern. Sicherheitsvorgaben können damit vereinheitlicht werden und ein zentrales Management verschiedener Cloud-Instanzen ist möglich. Auch ein deutsches Start-up ist unter den Anbietern.
Je mehr Unternehmen die Cloud nutzen, desto beliebter wird die Cloud als Angriffsziel. Zugangsdaten zu Cloud-Diensten gehören laut einer Bitcom-Studie zur beliebtesten Beute von Hackern. Zudem ist Kunden oft nicht klar, welche Verantwortung sie für die Absicherung eigener Daten oder Instanzen haben. Die Anbieter verwenden meist ein sogenanntes Shared-Responsibility-Modell, bei dem beide Seiten für Sicherheitsvorkehrungen verantwortlich sind. Aber häufig machen es Fehlkonfigurationen Angreifern einfach, unberechtigt Zugriff zu erlangen. Mit eigens dafür konstruierten Suchmaschinen durchforsten Kriminelle die Cloud nach Angriffszielen.
Selbst Cloud-Anbieter sind nicht vor Fehlern gefeit und liefern unfreiwillig Unterstützung für Angreifer wie etwa vor wenigen Wochen einer der größten Plattformbetreiber. Durch einen fehlkonfigurierten Cloud-Server konnte illegal auf Daten von über einer halben Million Nutzern aus aller Welt, darunter 150.000 Unternehmen, zugegriffen werden. Dabei soll es sich um rund 2,4 Terabyte handeln, die unter anderem Benutzerinformationen, Produktbestellungen, Angebote, Projektdetails sowie persönliche Daten beinhalteten.
Die Security-Branche kennt solche Probleme und hat darauf reagiert. Während der it-sa 2022 in Nürnberg zeigten verschiedene Dienstleister Tools zur Unterstützung bei der Konfiguration von Cloud-Instanzen oder bei der Aufdeckung von Konfigurationsfehlern. Cloud Security Posture Management (CSPM) nennt sich eine Technologie, mit deren Hilfe Sicherheitslücken durch Konfigurationsfehler verhindert beziehungsweise entdeckt werden sollen. Vereinfacht gesagt, können mit CSPM wesentliche Security-Funktionen über verschiedene Cloud-Plattformen hinweg vereinheitlicht und zentral verwaltet werden. Das liefert unter anderem die Basis für zentrale Alarme, wenn ein gefährlicher Konfigurationsparameter entdeckt wird oder für ein zentrales Logging.
Einer der Anbieter von CSPM-Lösungen ist der israelische Hersteller von Sicherheitssoftware Checkpoint mit seinem Produkt Cloud Guard. Es liefert beispielsweise eine einheitliche Management-Oberfläche für alle Cloud-Produkte. Zusätzlich ist es mit einer Threat-Intelligence-Komponente gekoppelt, die frühzeitig Hinweise auf laufende oder geplante Angriffe liefern soll. Eine Firewall mit Lernmodus soll die Sicherheit erhöhen. Sie arbeitet nicht mehr regelbasiert, sondern automatisch unter Einbindung von KI-Methoden zur Datenstromanalyse.
Einen ähnlichen, wenn auch spezielleren Ansatz wie CSPM verfolgt das SaaS Security Posture Management oder kurz SSPM. Bei Software-as-a-Service (SaaS) werden zumeist komplexe Softwareanwendungen über das Internet bereitgestellt. Am bekanntesten dürfte Office-365 von Microsoft sein, das inzwischen von O365 auf M365 umbenannt wurde. Die Marktforscher von Gartner schätzten den SaaS-Sektor zum Ende des letzten Jahres auf rund USD 122 Milliarden und damit auf einen der umsatzstärksten Sektoren der Cloud-Branche. Werden im Unternehmen neben M365 noch weitere SaaS-Dienste wie Salesforce, ServiceNow oder GitHub eingesetzt, entstehen für Security-Spezialisten komplexe Herausforderungen. Die Branche begegnet dem mit SSPM. Ein Anbieter dieser Kategorie ist AppOmni. Diese SSPM-Software scannt kontinuierlich System-APIs, Konfigurationseinstellungen, Datenzugriffsmodelle und Ereignisprotokolle, um automatisch Sicherheitsfehlkonfigurationen und Compliance-Verstöße zu erkennen sowie zu verhindern. Neben den bereits genannten SaaS-Plattformen können auch Atlassian-, Zoom- oder Snowflake-Produkte überwacht werden. Zu den Investoren bei AppOmni gehören sowohl Salesforce als auch ServiceNow. Scheinbar haben die SaaS-Anbieter die Notwendigkeit entsprechender Sicherheitslösungen erkannt.
Im gleichen Bereich möchte auch Mitigant mitmischen. Das deutsche Start-up wurde von vier HPI-Absolventen gegründet. Das Potsdamer Hasso-Plattner-Institut (HPI) gilt als eine der führenden Security-Einrichtungen deutscher Hochschulen. Das erst im letzten Jahr gegründete Unternehmen Mitigant erhielt bereits eine Förderung durch das Bundesministerium für Bildung und Forschung. Das Start-up widmet sich der Überprüfung von Sicherheitsvorgaben und prüft, ob diese umgesetzt wurden und auch funktionieren. Man wolle damit einen Abgleich zwischen Compliance und Realität herstellen, umschrieb es einer der Gründer. Im Fokus stehen derzeit Azure und AWS, doch weitere Plattformen befinden sich in der Planung. Das Angebot von Mitigant kann insbesondere für KMUs eine Bereicherung darstellen, da diese Unternehmen oftmals nicht über entsprechende Spezialisten verfügen, um die Sicherheit ihrer Cloud-Instanzen zu gewährleisten.
