-
Was Exzessive Berechtigungen, IAM-Fehlkonfigurationen und Öffentliche Zugänglichkeit verursachen können
Das Identity and Access Management (IAM) wird in der Cloud oft noch stiefmütterlich behandelt, warnen die Sicherheitsspezialisten von Radware. Und dies, obwohl nach einer eigenen Studie bereits 70% aller Produktivanwendungen in öffentlichen Clouds betrieben werden. Das bedeutet, dass Cloud-Sicherheit zunehmend zum Synonym für Cybersicherheit wird. Laut Gartner werden bis 2023 drei Viertel aller Sicherheitsmängel in der Cloud auf eine unzureichende Verwaltung von Identitäten, Zugriffen und Berechtigungen zurückzuführen sein.
In der öffentlichen Cloud gehostete Workloads sind jetzt per Definition remote. Der gesamte Zugriff erfolgt über eine Remote-Verbindung unter Verwendung von Mechanismen und APIs, die vom Hosting-Anbieter der öffentlichen Cloud bereitgestellt werden. Administratoren haben keine physische Kontrolle mehr über ihre Ressourcen, und der gesamte Zugriff auf ihre Ressourcen erfolgt aus der Ferne. Hacker, böswillige Akteure und andere nicht autorisierte Dritte können jedoch grundsätzlich über dieselben standardisierten Protokolle, APIs und Zugriffsmethoden auf dieselben Ressourcen zugreifen. Der Schutz vor Bedrohungen in der öffentlichen Cloud beginnt daher laut Radware mit der Sicherung von Berechtigungen und dem Identitäts- und Zugriffsmanagement.
In der Praxis zeigen sich dabei jedoch hauptsächlich 3 Herausforderungen:
Übermäßige Berechtigungen für Benutzer, die nicht benötigt werden
Fehlkonfigurationen von Cloud-Umgebungen und Sicherheitsrichtlinien des Kunden
Öffentliche Freigabe von Assets ohne angemessene (oder gar keine) SicherheitskontrollenExzessive Berechtigungen
Die Verwaltung von Zugriffsrechten ist ein wichtiges Thema für die IT-Sicherheit, unabhängig davon, wo Anwendungen gehostet werden. Um möglichst agiles Arbeiten zu ermöglichen, erteilen Cloud-Administratoren den Benutzern jedoch häufig weitreichende Berechtigungen. Tatsächlich nutzen die meisten Benutzer nur einen kleinen Teil davon und haben keinen geschäftlichen Bedarf an allen Berechtigungen. Dies stellt eine schwerwiegende Sicherheitslücke dar, wenn diese Benutzeranmeldeinformationen in böswillige Hände fallen; Angreifer hätten dann umfassenden Zugriff auf sensible Daten und Ressourcen.
IAM-Fehlkonfigurationen
Aufgrund des schnellen Wandels in der Cloud und der Ungewissheit, wer für welche Sicherheitsaspekte verantwortlich ist, sind viele Organisationen anfällig für Fehlkonfigurationen in der Cloud. IAM ist dabei für viele ein besonderes Problem, da es etliche Konfigurationsmöglichkeiten und potenzielle Fallstricke gibt, darunter Passwortrichtlinien, Fehlkonfigurationen bei der Benutzerauthentifizierung, Protokollierungs- und Berichtslücken usw.
Öffentliche Zugänglichkeit
Das nächste Problem ist die öffentliche Exposition von Assets, also die versehentliche Offenlegung von Workloads ohne angemessene Sicherheitsmaßnahmen. Durch die Verlagerung in die Cloud befinden sich Systeme und Anwendungen außerhalb des unmittelbaren Einflussbereichs des Unternehmens. Ein zentrales Problem ist daher der Schutz vor der öffentlichen Zugänglichkeit dieser Ressourcen und die Gewährleistung, dass nur diejenigen Zugriff haben, die auch Zugriff haben sollen. Die Migration in die Cloud wird jedoch häufig von dem Wunsch nach mehr Agilität und Flexibilität angetrieben. Das hat zur Folge, dass Unternehmen den Zugang zu ihren Systemen nicht immer richtig absichern. Laut Gartner wird bis 2021 die Hälfte aller Unternehmen unwissentlich und fälschlicherweise IaaS-Speicherdienste, -Anwendungen oder -APIs direkt dem öffentlichen Internet ausgesetzt haben.
„Wenn mehr als zwei Drittel aller produktiven Anwendungen in der Cloud laufen, gibt es für sie keinen Perimeter-Schutz mehr“, so Michael Gießelbach, Regional Manager DACH bei Radware. „Hier nimmt das Identity and Access Management eine Schlüsselposition bei der gesamten Cybersecurity ein. Wer Zugangsrechte nicht auf das Nötigste beschränkt und die Zugangsdaten nicht adäquat sichert, präsentiert Angreifern seine Anwendungen auf dem Silbertablett.“
Verantwortlicher für diese Pressemitteilung:
Radware GmbH
Herr Michael Gießelbach
Robert-Bosch-Str. 11a
63225 Langen
Deutschlandfon ..: +49 6103 70657-0
web ..: https://www.radware.com
email : radware@prolog-pr.comPressekontakt:
Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 Münchenfon ..: +49 89 800 77-0
web ..: https://www.prolog-pr.com
email : achim.heinze@prolog-pr.comDisclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.
Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Presseverteiler.me verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.
Drei Tipps welche die Cloud-Sicherheit erheblich erhöhen
auf Presseverteiler publiziert am 20. September 2021 in der Rubrik Presse - News
News wurde 30 x angesehen
Sie wollen diese Pressemitteilung verlinken? Der Quellcode lautet:
Domain Adressen die Sie kaufen können - jetzt informieren.
Web-Adressen die wir aus unserem Bestand verkaufen. Dazu zählen u.a.:- informieren vergleichen sparen (www.informieren-vergleichen-sparen.de)
- informieren vergleichen (www.informieren-vergleichen.de)
- informieren sparen (www.informieren-sparen.de)
- informieren vergleichen kaufen (www.informieren-vergleichen-kaufen.net)
- informieren buchen sparen (www.informieren-buchen-sparen.de)
- informieren vergleichen buchen reisen (www.informieren-vergleichen-buchen-reisen.de)
- buchen Sie online (www.buchen-sie-online.de)
Drei Tipps welche die Cloud-Sicherheit erheblich erhöhen
Lesezeit dieser Pressemitteilung ca. 2 Minuten, 23 Sekunden
Presseartikel-ID 56331
auf Presseverteiler suchen
online Presseverteiler von Pressemitteilungen
Die Veröffentlichung von Pressemitteilungen im Web wird durch einen Presseverteiler vereinfacht. Mit einem Klick sendet dieser Ihren Content an diverse Portale weiter. Arbeitszeit und Geld sparen - bequemer kann Pressearbeit nicht sein.
neue Pressemitteilungen
- HanseWerk-Tochter SH Netz versorgt Northvolt mit Baustrom – Mittelspannungsstationen für Neuansiedlung
- Sibanye-Stillwater stellt Updates zu seinen südafrikanischen PGM-Betrieben bereit
- Alternative Ehegelübde für eine zeitgemäße Trauung
- Wasserstoff als Wundermittel für die Zukunft
- Virtual IT Labs von deskMate
- Tocvan entdeckt den Ursprung des Seifengolds und erweitert die Ausmaße der Mineralisierung des Gold-Silber-Systems bei Greater Pilar um ein Dreifaches
- E-Commerce-Umsätze in Deutschland brechen ein – jetzt international wachsen!
- Benjamin Hill gibt Zielgebiete für Testbohrungen beim Alotta-Projekt im Yukon bekannt
- Abitibi Metals präsentiert wegweisendes 3D-Modell für hochgradige polymetallische Lagerstätte B26
- Ich warte auf die Nacht – der neue Hit von Gerd Christian
- Europäischer Protesttag zur Gleichstellung von Menschen mit Behinderung
- UMT baut Vertrieb von KI und Lösungen für Lieferkettenmanagement aus
- Denise Blum – Dann dreht sie die Musik ganz laut und macht es kunterbunt
- 62. Salone del Mobile – Highlights: Trends und Innovationen der Weltleitmesse im Bad-Design
- Madison Metals grenzt vorrangige Uranbohrziele im Projekt Khan in Namibia, Afrika ab
- Abitibi Metals stellt geologisches 3D-Modell für die hochgradige Polymetalllagerstätte B26 vor
- Die Hochleistungs-LiDAR-Technologie von Seyond treibt die Zukunft des autonomen Rennsports voran
- Neuer Rekord im Auftragseingang durch Großauftrag, Umsatz wächst weiter
Presseverteiler – Kategorien
Presseverteiler – Archiv
News verteilen mit unserem Presseverteiler