
The alphabet soup of cloud protection
Als die Cloud noch in den Kinderschuhen steckte und die Kunden begannen, die Auswirkungen des Shared Security Responsibility Model zu verstehen, schien die Firewall-Sicherheit die perfekte Sicherheitslösung zu sein. Firewalls der nächsten Generation und Web Application Firewalls (WAFs) wurden zu den primären Sicherheitsmechanismen zum Schutz von webbasierten Anwendungen und Infrastrukturen, die in der Public Cloud ausgeführt werden.

Die Migration von zunehmend mehr Workloads in die Cloud veranlasste Unternehmen dazu, native Anwendungen über Cloud-Plattformen wie Azure, AWS oder GCP zu entwickeln. Es wurde schnell klar, dass Firewalls nur ein Teil des Sicherheitspuzzles waren. Während die meisten die Perimeter sichern konnten und einige zusätzliche fortschrittliche Sicherheitstechniken zur Verfügung stellten (wie sie in Barracuda CloudGen Firewall-Produkten verfügbar sind), lagen andere Sicherheitslücken außerhalb ihrer Kontrolle.
Schnell entstanden neue Produktkategorien, um die Lücke zu füllen — oder doch nicht? CWPP, SIEM, CSPM — Auf dem heutigen Markt gibt es eine fast verwirrende „Buchstabensuppe“ von Lösungen, die über die Firewall und integrierte Schutzmaßnahmen hinausgehen und die Sicherheit auf der Steuerungs-, Verwaltungs- und Datenebene gewährleisten. Obwohl der Begriff „Ebene“ eigentlich im Widerspruch zur Cloud steht — bei letzterer handelt es sich um eine Infrastruktur, die aus einem von Anbietern verwalteten Netzwerk und zahlreichen Diensten besteht –, so hilft er doch, zu veranschaulichen, wo Sicherheitslücken auch heute noch vorkommen.
In unserem nächsten Blog-Beitrag kommen wir auf diese Ebenen zurück. Wir erklären, warum man die Ebenen bei der Implementierung von Cloud-Sicherheit und bei der Wahl des passenden Schutzes im Hinterkopf behalten sollte. Wir bringen Ordnung in die Buchstabensuppe.