Das IT-Systemhaus Bechtle thematisiert in einem Blog-Beitrag den schwierigen Schutz der Cloud-Infrastruktur. Unternehmen stehen vor der Aufgabe, verschiedene Dienste, Anwendungen und Prozesse an unterschiedlichen Orten (Public Cloud, Private Cloud und Rechenzentrum) zu koordinieren.
„Spätestens, wenn auch noch eine Private Cloud genutzt wird, stoßen viele Unternehmen und Institutionen bei der Absicherung der Infrastruktur an ihre Grenzen“, schreibt Bechtle in Person von Mathias Schick in dem Blog-Beitrag. „Denn viele Security-Lösungen sind nur für bestimmte Bereiche oder Anwendungszwecke konzipiert“, so der Bereichsleiter für Solution & Practice Management Security. „Eine vollständige Sichtbarkeit über alle Netzwerke und Dienste erreicht man mit ihnen in der Regel nicht.“ Häufig kommen dafür Security Suites zum Einsatz, aber laut Schick eignen sich diese für umfassende Sicherheit über verschiedene Cloud-Dienste nur teilweise. „Alles beim Status quo zu belassen, ist ebenfalls keine Option, da Cloud-Angriffe immer komplexer werden“, so der Fachmann. „Wenn es eine Schwachstelle gibt, ist es nahezu sicher, dass sie von Kriminellen gefunden und ausgenutzt wird.“
Breit gefächerter Security-Ansatz
Die Schlussfolgerung daraus: Ein alles umfassender Sicherheitsansatz für hybride Infrastrukturen müsse her, so Bechtle. Doch ein holistisches Konzept lasse sich nicht über Nacht realisieren, es benötige flexible Schnittstellen für Teamwork. „Ziel ist, die Sichtbarkeit über den gesamten Lebenszyklus einer Anwendung, die verschiedenen genutzten Clouds und jede Phase des individuellen Cloud-Adoptionspfads hinweg sicherzustellen“, heißt es im Blog. Bechtle empfiehlt die cloudnative Sicherheitsplattform Prisma Cloud von Palo Alto Networks, die viele Vorteile bieten soll. „Sie deckt alle Bereiche von der Codeerstellung bis zur Cloud-Nutzung ab und ermöglicht Sicherheits- und Entwicklerteams eine effektive Zusammenarbeit“, erklärt Mathias Schick beispielsweise.
So arbeitet die Prisma Cloud
Die Prisma Cloud führt laut Bechtle alle wichtigen Informationen übersichtlich in einer einzigen Konsole zusammen. Dabei soll sie zum Beispiel „Bedrohungsdaten aus mehr als 30 Quellen“ analysieren und auch auf den Code achten. „Damit werden frühzeitig umfassende Sicherheitsmaßnahmen in den Softwareentwicklungszyklus eingebettet. So lassen sich Fehler schon während der Entwicklung erkennen und nicht erst im Produktivbetrieb.“ Darüber hinaus gelinge es einfach, Tools wie etwa GitHub zu integrieren. Welche weiteren Vorteile die Prisma Cloud bietet, wie Bechtle das Produkt gemeinsam mit Palo Alto Networks umsetzt und warum Cloud-Sicherheit mittlerweile zum Pflichtprogramm zählt, erfahren Sie im weiteren Verlauf des Textes.
