Das Imperva-Team schließt das Jahr 2019 mit einer Serie über Cybersicherheitstrends ab, welche die Landschaft 2020 prägen werden. Vergangene Woche sammelte Kunal Anand, CTO von Imperva, Feedback von unserem globalen Kundenstamm und unserem Forschungsteam, Imperva Research Labs, um seine Liste der fünf wichtigsten Cybersicherheitstrends zu erstellen. Diese Woche vertiefen wir seinen Cybersicherheitstrend Nr. 1 für 2020 – Cloud-Transformation.

Laut Forrester Research (in englischer Sprache verfügbar) betreiben heute fast drei Viertel der Unternehmen eine Hybrid- und/oder Multi-Cloud-Strategie. Imperva hat herausgefunden, dass viele Unternehmen die Datenverarbeitung mit relativ hoher Geschwindigkeit in die Cloud verlagern, aber nicht unbedingt bereit für die Verschiebung Ihrer Daten sind.

„Vielleicht sind sie einfach noch nicht an diesem Punkt des Weges angekommen“, sagt Anand. „Aber ich glaube, dass mehr dahinter steckt … ich denke, viele Unternehmen verstehen einfach nicht wirklich, welche Sicherheitsmechanismen und -funktionen benötigt werden, wenn sie diese Migration durchführen.“

Um Unternehmen bei ihrer Cloud-Transformation zu unterstützen und gleichzeitig die Sicherheit und Compliance zu erhalten, erarbeitete Imperva den Bericht „Schlüssel zur Sicherung einer Cloud-Migration“. In diesem Bericht identifizieren unsere Cybersicherheitsexperten drei Schlüsselelemente, die jeder IT- und Sicherheitsexperte eines Unternehmens kennen sollte, um sichere und konforme Cloud-Migrationen zu gewährleisten. Diese sind:

1. Standardisieren der Sicherheitsverfahren für Ihre Cloud-, Hybrid- und Multi-Cloud-Vermögenswerte.

Die Umgebung gibt dabei manchmal die Sicherheitstools vor. Aber wenn Sie die Wahl haben, lassen sich standardisierte Kontrollen möglicherweise schneller mit einer umfassenden Lösung erreichen, solange damit genug Abdeckung erzielt wird. Auf diese Weise können Sie eine einzelne Übersicht schaffen, die vollständige Transparenz über Ihr Unternehmen ermöglicht.

2. Verwenden moderner Sicherheitsplattformen, die für die Ära der Cloud-Automatisierung entwickelt wurden.

Die heutigen Cloud-fähigen Unternehmen wollen agil, kollaborativ, hoch automatisiert und effizient sein. Das manuelle Verschieben von Workloads und Technologien in die Cloud ist dabei ein Rückschritt, da es langsam, arbeitsintensiv und fehleranfällig ist. Und das kann letztendlich zu mehr Sicherheitsschwachstellen sowie zu Zeit- und Geldverschwendung führen. Aus diesem Grund stellen moderne Unternehmen Geschäftsanwendungen auf Basis von Mikroservices und Cloud-Technologie um.

3. Verwenden von Defense-in-Depth, um APIs, Anwendungen und Daten zu schützen, egal wo sie sich befinden.

Wenn die Migration in die Cloud nicht sicher durchgeführt wird, könnte dies die Angriffsfläche Ihres Unternehmens vergrößern, Sie einer möglichen Explosion von Angriffen aussetzen und zu Verstößen führen, deren finanzieller Schaden alle Ihre durch die Cloud erzielten Gewinne übersteigt. Um den Bedrohungen immer einen Schritt voraus zu sein und gleichzeitig die Cloud-Migration zu schützen, benötigen Sie eine mehrschichtige Sicherheitsarchitektur, die eine umfassende automatische Verteidigung bietet.

Lesen Sie mehr über diese drei Schlüsselelemente und deren Ausführung im vollständigen Bericht hier.

Eliminierung der Komplexität

Viele Unternehmen operieren nicht nur in einer hybriden On-Prem-/In-Cloud-Umgebung, sondern entscheiden sich auch für mehrere Clouds. Dadurch entstehen zusätzliche Komplexitäten, die einheitliche Compliance- und Sicherheitspraktiken zusätzlich erschweren. Ohne strenge, standardisierte Kontrollen und beste Verfahrensweisen an allen Punkten ist Ihr Unternehmen weder sicher noch konform. Es wäre ein Fehler, nur Ihre bestehenden On-Prem-Systeme vor Bedrohungen zu schützen und dabei die Cloud-Umgebung ungeschützt zu lassen.

Eine gute Fallstudie zur Eliminierung der Komplexität durch die Bereitstellung einer kompletten Sicherheitslösung, die Apps und Daten vor Ort sowie in der Cloud schützt, stammt von DigiCert, dem Anbieter der Identitäts- und Verschlüsselungslösungen, die von den meisten Fortune 500 Unternehmen verwendet werden. insbesondere im Bankensektor.

DigiCert verwendete bereits das WAF Gateway von Imperva, um viele seiner Anwendungen vor Ort zu schützen, als es mit der Migration von Workloads zu Amazon Web Services (AWS) begann. Zu diesem Zeitpunkt nutzten sie einen anderen Anbieter für DDoS-Minderung auf AWS.

Um die Verwaltungskomplexität zu eliminieren und die Defense-in-Depth-Funktionalitäten auszubauen, suchte DigiCert eine Lösung von einem einzigen Anbieter, die sowohl WAF-Schutz als auch DDoS-Minderung für die gesamte Hybridumgebung bereitstellt. Durch die erweiterte Nutzung von Imperva konnte DigiCert den Schutz auf AWS ausbauen und seine Sicherheitslage sowohl während als auch nach der Migration beibehalten.

Erfahren Sie hier (Nur in englischer Sprache verfügbar.) mehr darüber, wie DigiCert den Schutz seiner AWS-Umgebung mit Imperva automatisiert.

Schmerzhafte Lektionen

Wir haben im letzten Jahr einige schwierige Lektionen zur Sicherung der Cloud-Migration gelernt. Am 27. August 2019 gab Imperva einen Sicherheitsvorfall bekannt, der einen Teil unserer Cloud-WAF-Kunden betraf.

Wir wissen, dass keine Organisation immun gegen Sicherheitsvorfälle ist, ebenso wie wir wissen, dass kein Unternehmen das nächste Opfer sein will. Wir bedauern den Vorfall zutiefst, sind aber stolz darauf, dass unsere Reaktion auf den Vorfall schnell und transparent war. Im Sinne einer kontinuierlichen Transparenz sind hier einige wichtige Lektionen, die wir gelernt haben, die jeder Organisation zugutekommen könnten:

  • Erstellen und verwalten Sie einen Plan für eine schnelle, transparente und ehrliche Kommunikation mit Ihren Kunden und Interessengruppen, sollte ein Vorfall auftreten.
  • Stellen Sie sicher, dass Workflows und Prozesse für Sicherheitsvorfälle im Einsatz sind, die an Ihre hybride Cloud-Umgebung angepasst sind.
  • Verschärfen Sie alle Sicherheitszugriffskontrollen und sorgen Sie für eine sorgfältige Planung, Dokumentation und gründliche Sicherheitsbewertung aller Schritte Ihres Migrationsprozesses.

Um mehr über den Vorfall, unsere Untersuchung und Wiederherstellung zu erfahren, sowie für eine detaillierte Analyse unserer Lektionen, lesen Sie Anands Blog hier (Nur in englischer Sprache verfügbar).

Cloud-Migration ist der erste von fünf Sicherheitstrends, die wir im neuen Jahr in einer Serie unter dem Namen Nehmen Sie 2020 mit Vision in Angriff vorstellen werden. Um der Serie zu folgen, abonnieren Sie den Imperva-Blog hier oder folgen Sie #ImpervaPredicts auf LinkedIn, Twitter oder Facebook.

Zugehöriges Webinar: Nehmen Sie 2020 mit Vision in Angriff. David Gee, CMO bei Imperva, bespricht zusammen mit Kunal Anand, CTO bei Imperva, alle Trends, auf die Sie im Jahr 2020 achten sollten. Nur in englischer Sprache verfügbar.