Wenn Sie Ihre Sicherheitsstrategie f\u00fcr die Multicloud vereinfachen wollen, sollten Sie sich auf die folgenden drei Aspekte konzentrieren:<\/p>\n
<\/p>\n
Transparenz<\/strong><\/p>\n Alle Cloudanbieter arbeiten derzeit intensiv an der Verbesserung der nativen Sicherheitsfunktionen ihrer Plattformen. Doch sobald es um andere Bereiche Ihrer Multicloud-Umgebung geht, f\u00fchlt sich kein Cloudanbieter f\u00fcr die Transparenz verantwortlich. Deshalb sollten Sie sich nach einer anbieterunabh\u00e4ngigen Sicherheitsl\u00f6sung umschauen, die mindestens Google-, AWS- und Azure-Clouds abdeckt (und vielleicht sogar Alibaba, wenn Ihr Unternehmen auch in Asien agiert).<\/p>\n <\/p>\n Reduzierung der Abh\u00e4ngigkeit von Cloudanbietern<\/strong><\/p>\n Was ist das wichtigste Ziel aller Cloudanbieter? Sie und andere Kunden an ihre Plattform zu binden. Ihr Ziel sollte es jedoch sein, dies zu vermeiden und Ihrem Team langfristig neue M\u00f6glichkeiten zu er\u00f6ffnen. Denn auch wenn Azure heute praktisch Ihre Standardcloudplattform sein mag, deuten Untersuchungen<\/a> darauf hin, dass Google Cloud (GCP) in Zukunft an Bedeutung gewinnen wird (und vermutlich auch schon in Ihrem Unternehmen im Einsatz ist, aber das ist ein Thema f\u00fcr einen anderen Blogbeitrag). Deshalb empfehlen wir, dass Sie sich f\u00fcr die Sicherheit einen Partner suchen, der nicht finanziell von einem Cloudanbieter abh\u00e4ngig ist, sondern Sie bei der Zusammenarbeit mit verschiedenen Anbietern unterst\u00fctzen kann und will.<\/p>\n <\/p>\n Konsolidierung von Warnmeldungen und Tools<\/strong><\/p>\n Die Mitarbeiter in Ihrem SOC leiden vermutlich bereits unter Warnungsm\u00fcdigkeit und brauchen nicht noch mehr Stress. Deshalb sollten Sie bei der Durchf\u00fchrung von Risikoanalysen f\u00fcr die Cloud auch die Anforderungen integrierter Sicherheitsplattformen mit einbeziehen. Ihr SOC-Team sollte alle cloudbezogenen Vorf\u00e4lle auf ein und derselben Plattform untersuchen k\u00f6nnen. Wenn es derzeit haupts\u00e4chlich die nativen Tools der verschiedenen Cloudanbieter nutzt oder sogar versucht, eine auf Open-Source- oder SIEM-Tools basierende eigene L\u00f6sung zu entwickeln, sollten Sie dem sofort Einhalt gebieten. Denn diese Strategie wird h\u00f6chstwahrscheinlich dazu f\u00fchren, dass Ihre Sicherheitsexperten den gr\u00f6\u00dften Teil ihrer Zeit mit der Anpassung dieser Tools an die nahezu w\u00f6chentlichen \u00c4nderungen der Cloudservices verbringen, statt sich auf die Risikominderung und die schnelle Bereitstellung neuer Cloudfunktionen f\u00fcr die Gesch\u00e4ftsbereiche zu konzentrieren.<\/p>\n <\/p>\n Fazit<\/strong><\/p>\n Bei der Vereinfachung der Sicherheitsstrategie f\u00fcr eine Multicloud-Umgebung sollten sich die Entscheidungstr\u00e4ger und ihre Mitarbeiter auf die Transparenz, die Reduzierung der Abh\u00e4ngigkeit von Cloudanbietern und die Konsolidierung von Warnmeldungen und Tools konzentrieren. Dazu bietet sich ein anbieterunabh\u00e4ngiges Sicherheitstool wie RedLock von Palo Alto Networks an.\u00a0RedLock<\/a>\u00a0gibt Ihren Sicherheitsteams auf einer Konsole einen umfassenden \u00dcberblick \u00fcber alle Google-, Azure- und AWS-Umgebungen, sodass sie sich weder auf die nativen Tools der Cloudanbieter verlassen noch eigene L\u00f6sungen entwickeln und pflegen m\u00fcssen.<\/p>\n","protected":false},"excerpt":{"rendered":" Wenn Sie Ihre Sicherheitsstrategie f\u00fcr die Multicloud vereinfachen wollen, sollten Sie sich auf die folgenden drei Aspekte konzentrieren: Transparenz Reduzierung der Abh\u00e4ngigkeit von Cloudanbietern Konsolidierung von Warnmeldungen und Tools Transparenz Alle …<\/p>\n","protected":false},"author":623,"featured_media":96983,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[3549],"tags":[],"coauthors":[6679],"class_list":["post-98144","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-unkategorisiert"],"jetpack_featured_media_url":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-content\/uploads\/2019\/02\/corp-blog-cloud-600x300.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/98144","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/users\/623"}],"replies":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/comments?post=98144"}],"version-history":[{"count":2,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/98144\/revisions"}],"predecessor-version":[{"id":98146,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/98144\/revisions\/98146"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media\/96983"}],"wp:attachment":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media?parent=98144"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/categories?post=98144"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/tags?post=98144"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/coauthors?post=98144"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}