Wie können IT- und Security-Verantwortliche angesichts wachsender Cloud-Sicherheitsbedrohungen besser zusammenarbeiten, um blinde Flecken proaktiv zu identifizieren und zu eliminieren?
Beim Thema Hybrid-Cloud-Sicherheit stehen wir aktuell vor einem vertrackten Problem: Der Hybrid-Cloud-Markt erlebt zwar ein beeindruckendes Wachstum, aber die zahlreichen Flexibilitäts- und Agilitätsvorteile von Hybrid-Cloud-Infrastrukturen sind mit ernsthaften Sicherheitsbedenken verbunden.
Gigamon hat kürzlich mehr als 1.000 IT- und Sicherheitsverantwortliche auf der ganzen Welt befragt und dabei festgestellt, dass 93 Prozent einen weiteren Anstieg Cloud-basierter Angriffe erwarten. Trotzdem ist die Hälfte der Befragten entweder zuversichtlich oder sehr zuversichtlich, dass sie innerhalb ihrer eigenen Hybrid-Cloud-Infrastrukturen sicher sind.
Vielleicht ist diese Zuversicht ein Ergebnis der zunehmenden Zusammenarbeit zwischen Abteilungen. Unsere Daten zeigen, dass heute in der großen Mehrheit der Unternehmen (99 Prozent) CloudOps und SecOps gemeinsame Ziele verfolgen. Dabei wird die Sicherheitsstrategie in den meisten Fällen von CloudOps angeführt (69 Prozent). Aber bei der Hybrid-Cloud-Sicherheit ist in der Realität nicht alles so, wie es zunächst erscheint. 99 Prozent der Befragten geben an, dass eine Security-First-Kultur fehlt, sodass die Erkennung von Schwachstellen immer noch auf das SecOps-Team beschränkt bleibt. Laut vielen Befragten mangelt es insbesondere an einer entscheidenden Komponente: Deep Observability. Tatsächlich mussten wir feststellen, dass kritische blinde Flecken zwischen Cloud und On-Premises nicht nur unbestreitbar sind, sondern meist auch unterschätzt und missverstanden werden.
Sind Sicherheitsverantwortliche blind für blinde Flecken?
Wir definieren blinde Flecken als Netzwerk- oder Cloud-Segmente, die von Sicherheits- und Monitoring- Werkzeugen nicht erreicht werden können. Dadurch lassen sich nicht ausreichend Daten sammeln und analysieren, sodass ganze Bereiche unsichtbar werden. Jeder IT- und Sicherheitsexperte weiß, dass diese Situation um jeden Preis vermieden werden muss, um die Sicherheit der Hybrid Cloud zu gewährleisten. Denn was man nicht sieht, kann man auch nicht verwalten oder schützen. Laut unserer Umfrage bilden unerwartete blinde Flecken daher den größten Stressfaktor für mehr als die Hälfte (56 Prozent) aller IT- und Sicherheitsverantwortlichen weltweit. Vor allem in Großbritannien sind außerdem mehr als 40 Prozent der Befragten besorgt darüber, dass sie nicht über die erforderlichen Werkzeuge und die nötige Sichtbarkeit verfügen, um ihr Unternehmen angemessen zu schützen.
Darüber hinaus offenbaren die Umfrageergebnisse eine Reihe von Bereichen, in denen die Sichtbarkeit einfach nicht weit genug geht. 70 Prozent der Befragten geben an, dass ihre Unternehmen den ungehinderten Fluss verschlüsselter Daten ermöglichen, obwohl sich 93 Prozent der Malware hinter Verschlüsselung versteckt. Darüber hinaus haben 35 Prozent der Befragten nur einen begrenzten Einblick in Container und knapp die Hälfte (48 Prozent) hat Einblick in den Ost-West-Verkehr (laterale Datenbewegungen). Offenbar ist nicht klar, was genau ein blinder Fleck ist und wie gefährlich es ist, Teile der Hybrid-Cloud-Infrastruktur unbeobachtet zu lassen.
Das Ergebnis? Fast 1 von 3 Verstößen werden von IT- und Sicherheitsexperten und ihren Werkzeugen nicht entdeckt. In den USA sind es sogar 48 Prozent und in Australien 52 Prozent.
Wahrnehmung vs. Realität
Nicht erkannte blinde Flecken sind ein Aspekt eines größeren Trends, der sich in unseren Daten zeigt. Bei vielen IT- und Sicherheitsverantwortlichen entspricht die Wahrnehmung der Hybrid-Cloud-Sicherheit nicht der Realität. An der Oberfläche ist das Vertrauen groß: 94 Prozent der weltweit Befragten geben an, dass ihre Sicherheitswerkzeuge und -prozesse vollständige Sichtbarkeit bieten. Doch in der Realität kann ein Drittel der CISOs nicht mit Gewissheit sagen, wo die sensibelsten Daten gespeichert sind und wie sie geschützt werden.
Bei der Diskrepanz zwischen Wahrnehmung und Realität handelt es sich um ein globales Problem, das aber am Beispiel von Singapur besonders deutlich wird: Mehr als ein Viertel (26 Prozent) der Befragten aus Singapur hat vollkommenes Vertrauen in die Sicherheit. Aber gleichzeitig geben 43 Prozent an, dass sie nur über eine eingeschränkte Sicht auf Container verfügen und in den letzten neun Monaten eine Datenschutzverletzung verzeichnen mussten.
Herkömmliche Sicherheits- und Monitoring-Werkzeuge gehen eindeutig nicht weit genug. Daher ist es unerlässlich, dass CISOs und ihre Teams eine Deep Observability erreichen. Das bedeutet, dass sofort verwertbare Informationen aus dem Netzwerk genutzt werden, um die Leistung der vorhandenen Werkzeuge zu maximieren, blinde Flecken — sowohl On-Premise als auch in der Cloud — zu eliminieren und die Lücken zwischen Wahrnehmung und Realität der Hybrid-Cloud-Sicherheit zu schließen.
Laden Sie den vollständigen Report herunter Hybrid-Cloud-Sicherheit: Wahrnehmung vs. Realität und erfahren (Infografik) Sie mehr über die Ergebnisse Ihrer Region.
Featured Webinars
Hear from our experts on the latest trends and best practices to optimize your network visibility and analysis.
CONTINUE THE DISCUSSION
People are talking about this in the Gigamon Community’s Hybrid/Public Cloud group.
Share your thoughts today