In der ersten Jahreshälfte 2019 gab es 21 schlagzeilenträchtige Vorfälle, von denen Public Cloud-Plattformen betroffen waren. Cloud-Service-Anbieter haben sich ihren guten Ruf für Plattformsicherheit aber dennoch bewahrt, da nur ein sehr kleiner Prozentsatz der Vorfälle direkt auf ihr Fehlverhalten zurückzuführen war. Viele Nutzer cloudbasierter Infrastruktur- und Plattform-as-a-Service- Angebote (IaaS und PaaS) haben die Sicherheit hingegen noch immer nicht wirklich im Griff. 

Cloud-Anbieter sind vor allem in einem Bereich stark: bei der Innovation. Manche veröffentlichen nahezu täglich neue, innovative Funktionen. Dadurch wird einiges allerdings oft auch sehr viel komplizierter. Obwohl viele ITund Sicherheitsteams das Modell der gemeinsamen Verantwortung verstehen, zeigen unsere Untersuchungen, dass es bei der praktischen Umsetzung dieses Konzepts häufig Probleme gibt. 

Dieser Bericht fasst die wichtigsten Erkenntnisse aus Vorfällen aus der ersten Jahreshälfte 2019 zusammen und stellt Originalstudien aus der Cloud-Abteilung des Threat-Intelligence-Teams von Palo Alto Networks, Unit 42, vor. Der Bericht soll Ihren Mitarbeitern die erforderlichen Sicherheitskenntnisse, Tools und Best Practices vermitteln, damit sie ihre Rolle im Rahmen des Modells der gemeinsamen Verantwortung erfüllen können.


White paper

Der Business Case für cloudbasierte Bedrohungsabwehr

Prisma™ Cloud ist ein Sicherheits- und Compliance-Service für die plattformübergreifende Bedrohungsabwehr, der die Google Cloud Platform (GCP™), Amazon Web Services (AWS®) und Microsoft Azure® abdeckt. Die innovative, auf maschinellem Lernen basierende Lösung gleicht Sicherheitsdaten aus verschiedenen Quellen miteinander ab und ermöglicht dadurch eine lückenlose Überwachung hochgradig fragmentierter Multi-Cloud-Infrastrukturen. Das erleichtert sowohl die effektive Aufdeckung von Bedrohungen als auch die Einleitung von Gegenmaßnahmen. Außerdem können Unternehmen mit Prisma Cloud die Einhaltung von Compliance-Vorgaben kontrollieren, Schutzmaßnahmen zentralisieren und einheitliche Sicherheitsprozesse in allen Public-Cloud-Umgebungen implementieren.

  • 45