Als das Konzept der Cloud noch in den Kinderschuhen steckte und den Kunden allmählich die Auswirkungen des geteilten Sicherheitsmodells bewusst wurden, entschieden sich viele für Firewalls – die scheinbar perfekte Sicherheitslösung. Next-Generation Firewalls und Web Application Firewalls (WAFs) wurden zu den primären Schutzmechanismen für Webanwendungen und über die Public Cloud betriebene Infrastrukturen.

Mit dem Einzug von Unternehmen und Entwicklern in die Cloud wurde deutlich, dass Firewalls nur ein Teil des Sicherheitspuzzles waren. – Rich TurnerTwittern
Die Migration von zunehmend mehr Workloads in die Cloud veranlasste Unternehmen dazu, native Anwendungen über Cloud-Plattformen wie Azure, AWS oder GCP zu entwickeln. Es wurde schnell klar, dass Firewalls nur ein Teil des Sicherheitspuzzles waren. Die meisten Firewalls boten Perimeterschutz an. Einige gingen einen Schritt weiter und lieferten erweitere Sicherheitsfunktionen (wie die in den Barracuda CloudGen Firewall-Produkten). Firewalls konnten jedoch nichts gegen andere Sicherheitsbedrohungen ausrichten.
Neue Produktkategorien kamen auf den Markt, um die Lücke zu füllen: CWPP, SIEM, CSPM … In der Sicherheitsdienstleistungsbranche gibt es derzeit eine Vielzahl von Sicherheitslösungen. Eine wahre Buchstabensuppe! Sie bieten mit integrierten Schutzvorrichtungen mehr als nur Firewall, um die Steuerungs-, Daten- und Verwaltungsebenen zu sichern. Aber tun sie das wirklich? Obwohl der Begriff „Ebene“ eigentlich im Widerspruch zur Cloud steht – bei letzterer handelt es sich um eine Infrastruktur, die aus einem von Anbietern verwalteten Netzwerk und zahlreichen Diensten besteht –, so hilft er doch, zu veranschaulichen, wo Sicherheitslücken auch heute noch vorkommen.
In unserem nächsten Blog-Beitrag kommen wir auf diese Ebenen zurück. Wir erklären, warum man die Ebenen bei der Implementierung von Cloud-Sicherheit und bei der Wahl des passenden Schutzes im Hinterkopf behalten sollte. Wir bringen Ordnung in die Buchstabensuppe.
Kostenloser Bericht: Die Cloud ist das neue Netzwerk
„Obwohl der Begriff ‚Ebene‘ eigentlich im Widerspruch zur Cloud steht – bei letzterer handelt es sich um eine Infrastruktur, die aus einem von Anbietern verwalteten Netzwerk und zahlreichen Diensten besteht –, so hilft er doch, zu veranschaulichen, wo Sicherheitslücken auch heute noch entstehen.“ – Rich TurnerTwitternRich ist Director of Public Cloud Product Marketing bei Barracuda. Er stieß im Rahmen der Übernahme von C2C Systems im Jahr 2014 zum Team. Rich ist einer der Public-Cloud-Experten von Barracuda – er arbeitet direkt mit den Cloud-Ökosystemen und wurde in E-Books von Microsoft zum Thema Public Cloud Security zitiert. Er schreibt außerdem häufig für die eigenen Cloud-Blogs von Barracuda. Für unsere Cloud-Initiativen hilft er bei der Entwicklung von Strategien und deren Umsetzung mit unseren Partnern und Vertriebsteams.
Wenn Sie mit Rich in Kontakt treten möchten, können Sie sich auf LinkedIn mit ihm vernetzen und ihm auf Twitter folgen.
Sie können Rich eine E-Mail an rturner@barracuda.com schicken.