Site Logo

The alphabet soup of cloud protection

Themen: Serie: Die Buchstabensuppe des Cloud-Schutzes
7. Juli. 2020
|
Rich Turner

Als die Cloud noch in den Kinderschuhen steckte und die Kunden begannen, die Auswirkungen des Shared Security Responsibility Model zu verstehen, schien die Firewall-Sicherheit die perfekte Sicherheitslösung zu sein. Firewalls der nächsten Generation und Web Application Firewalls (WAFs) wurden zu den primären Sicherheitsmechanismen zum Schutz von webbasierten Anwendungen und Infrastrukturen, die in der Public Cloud ausgeführt werden.

 

As organizations and developers increasingly embraced the cloud, it became apparent that firewalls were only part of the security story.  ~ Rich Turner
Click To Tweet



Die Migration von zunehmend mehr Workloads in die Cloud veranlasste Unternehmen dazu, native Anwendungen über Cloud-Plattformen wie Azure, AWS oder GCP zu entwickeln. Es wurde schnell klar, dass Firewalls nur ein Teil des Sicherheitspuzzles waren. Während die meisten die Perimeter sichern konnten und einige zusätzliche fortschrittliche Sicherheitstechniken zur Verfügung stellten (wie sie in Barracuda CloudGen Firewall-Produkten verfügbar sind), lagen andere Sicherheitslücken außerhalb ihrer Kontrolle. 

Schnell entstanden neue Produktkategorien, um die Lücke zu füllen — oder doch nicht? CWPP, SIEM, CSPM — Auf dem heutigen Markt gibt es eine fast verwirrende „Buchstabensuppe“ von Lösungen, die über die Firewall und integrierte Schutzmaßnahmen hinausgehen und die Sicherheit auf der Steuerungs-, Verwaltungs- und Datenebene gewährleisten. Obwohl der Begriff „Ebene“ eigentlich im Widerspruch zur Cloud steht — bei letzterer handelt es sich um eine Infrastruktur, die aus einem von Anbietern verwalteten Netzwerk und zahlreichen Diensten besteht –, so hilft er doch, zu veranschaulichen, wo Sicherheitslücken auch heute noch vorkommen.

In unserem nächsten Blog-Beitrag kommen wir auf diese Ebenen zurück. Wir erklären, warum man die Ebenen bei der Implementierung von Cloud-Sicherheit und bei der Wahl des passenden Schutzes im Hinterkopf behalten sollte. Wir bringen Ordnung in die Buchstabensuppe.

Kostenloser Bericht: Die Cloud ist das neue Netzwerk


'While the notion of a “plane” is really an antithesis to the cloud, where infrastructure consists of a vendor-managed network and numerous services, it is a useful way to visualize where security lapses continue to occur.' - Rich Turner
Click To Tweet

Rich Turner

Rich is the Director of Public Cloud Product Marketing at Barracuda.  He joined the team as part of the acquisition of C2C Systems in 2014.  Rich is one of Barracuda’s public cloud experts – he works directly with the cloud ecosystems and has been quoted in eBooks from Microsoft on public cloud security.  He is also a frequent contributor to Barracuda’s own cloud blogs.  For our cloud motions, he helps develop strategies and execution with our partners and sales teams.

If you'd like to get in touch with Rich, you can connect with him on LinkedIn and follow him on Twitter.

You can email Rich at rturner@barracuda.com.

Verwandte Beiträge:
The alphabet soup of cloud protection
The alphabet soup of cloud protection
 Managing an actionable cloud security framework
Managing an actionable cloud security framework
The third pillar to well-architected AWS cloud security - NetSec (Network Security)
The third pillar to well-architected AWS cloud security - NetSec (Network Security)
Five Pillars for well-architected AWS security
Five Pillars for well-architected AWS security