Das SANS Institute veröffentlicht die Ergebnisse seiner Cloud Security Survey 2022. Angriffe auf Cloud-Infrastrukturen nehmen zu. Ausfälle bei AWS Services, die Auswirkungen bei Roku, Delta Air Lines und Disney+ zur Folge hatten sowie Probleme bei Microsoft Azure belegen deren Verwundbarkeit.
Schwachstellen in Cloud-Ressourcen, Ausfälle von Cloud-Dienstanbietern, Offenlegung sensibler Daten und Verstöße im Zusammenhang mit der Nutzung von öffentlichen Cloud-Umgebungen verstärken die Sicherheitsprobleme vieler Sicherheitsexperten.
Doch trotz dieser Sicherheitsprobleme sehen die Analysten ein fortwährendes schnelles Wachstum bei der Verlagerung von Workloads in die Cloud, bei der Entwicklung neuer Cloud-Anwendungen und bei der Inanspruchnahme einer breiten Palette von SaaS- und anderen Cloud-Diensten.
Die wichtigsten Ergebnisse der Umfrage:
- Serverless hat Infrastructure as Code (IaC) bei den Technologien zur Sicherheitsautomatisierung überholt und vom ersten Platz verdrängt. Damit hat sie erneut die Plattformen zur Sicherheitsorchestrierung geschlagen.
- Mehr als die Hälfte der Befragten synchronisiert interne Identitätsverzeichnisse mit Cloud-basierten Verzeichnisdiensten, um ein leistungsfähigeres Cloud-Identitätsmanagement und eine bessere Account-Kontrolle zu ermöglichen.
- Eine überraschende Veränderung gegenüber 2021 ist, dass eine größere Anzahl der Befragten (erneut) angab, dass sie Probleme bei der Anforderung von Low-Level-Protokollen und Systeminformationen für die Forensik hatten. Dieser ungewöhnliche Anstieg könnte auf ein höheres Protokollvolumen, Probleme mit der Providerintegration oder etwas anderes hinweisen.
„Wir müssen die Sicherheit in der Cloud eher früher als später einbauen“ war eine der wichtigsten und häufigsten Aussagen der Cloudsicherheitsexperten während der letztjährigen Ausgabe der Umfrage.
Dave Shackleford, SANS-Instructor und Autor der Umfrage erklärt: „In diesem Jahr erwähnten viele Befragte den Bedarf an besseren Automatisierungs-funktionen, um mit den sich schnell ändernden Serviceangeboten Schritt halten zu können. Darüber hinaus wünschten sie sich bessere zentralisierte Tools und Services, die für mehrere Arten von Cloud-Service-Umgebungen genutzt werden können.“
„Mit dem Übergang zu Multi-Cloud-Implementierungen und geografisch verteilten Cloud-Umgebungen werden Datenschutzfragen wahrscheinlich zu einem größeren Problem werden. Es besteht nach wie vor der Eindruck, dass von den Anbietern nicht viele notwendige Details über Sicherheitskontrollen und -funktionen geliefert werden.“