Safety First! Neue Cloud Security Services

In diesem Artikel lesen Sie,

• wie der Host Security Service die Sicherheit für Ihre Workloads in der Cloud erhöht,
• welche konkreten Sicherheitsfunktionen automatisiert im Hintergrund laufen und
• wie Sie Komplexität, offene Ports, schwache Passwörter und risikoreiche Berechtigungseinstellungen mithilfe von KI beheben.

Cloud Security ist ein wesentliches Thema beim Einsatz der Cloud. Mit dem Host Security Service (HSS) führt die Open Telekom Cloud eine neue Suite von Security Services ein, die ein umfassendes, automatisiertes Sicherheitsmanagement von kompletten Applikations-Landschaften ermöglicht.

Noch vor wenigen Jahren schwelte eine engagierte Diskussion um Cloud Security – die einen winkten ab und erklärten, dass Clouds per se unsicher seien, andere verwiesen darauf, dass Clouds sogar sicherer sein können als ein On-Premises-Betrieb im eigenen Rechenzentrum. Die Wahrheit liegt dazwischen.

Sicherheit in der Cloud ist anders als traditionelle IT-Sicherheit. Das Shared-Responsibility-Konzept teilt die Verantwortung für die Sicherheit zwischen Cloud-Anbieter und -Anwender auf. Der Cloud-Anbieter stellt die Sicherheit der Plattform sicher, der Anwender die Sicherheitskomponenten bis hin zur Anwendungsebene.

Tatsache ist und bleibt: Wer sich im Internet bewegt, ist per se angreifbar. Aber mit einer professionellen Cloud-Sicherheit können sich Unternehmen leicht dagegen wehren. Um Anwender dabei zu unterstützen, bieten viele Cloud-Provider passende Security-Services an – bis hin zu umfassenden Security-Suiten.

Das Problem bei der Cloud-Sicherheit ist, dass viele Anwendungen und Umgebungen in der Cloud hochdynamisch sind. Sie sind ständigen Veränderungen unterworfen. Serverkonfigurationen und Grundeinstellungen beispielsweise werden ständig angepasst – und das bietet eine Quelle für Sicherheitslücken. Im Jahr 2022 entdeckten Internetnutzer weltweit über 25.000 neue allgemeine IT-Sicherheitsschwachstellen (CVEs), die höchste bisher gemeldete jährliche Zahl. Angesichts der Entwicklungen ist kaum vorstellbar, dass die Zahl 2024 gesunken ist.

Mit der Zahl der Schwachstellen steigt auch die Zahl der Patches für Sicherheitslücken rapide an. Das Management der Patches bereitet dem Betriebspersonal (vor allem in größeren Landschaften) nicht selten Kopfschmerzen. Wie wollen Sie umgehen mit zu vielen Prozessen, komplexen offenen Ports, schwachen Passwörtern und risikoreichen Berechtigungseinstellungen? Um intelligente Security Services kommen Verantwortliche damit ab einer bestimmten Größe der Cloud-Workloads nicht herum. Security Services müssen automatisiert im Hintergrund das Sicherheitslevel hochhalten.

Mit dem HSS führt die Open Telekom Cloud einen neuartigen Sicherheitsservice für die Verwaltung von Cloud-Servern und -Containern ein. HSS nutzt u.a. künstliche Intelligenz (KI), maschinelles Lernen und User Behavior Analytics (UEBA), um Bedrohungen zu quantifizieren und zu analysieren.  

Diese Basis-Funktionalitäten sind in HSS enthalten:

• Ein zentrales Security Dashboard, das einen Security-Score angibt, Events reportet und Handlungsempfehlungen zeigt
• Ein Asset Management verwaltet Server, Container, Images und gruppiert die Assets
• Der Baseline Check erkennt unsichere Grundeinstellungen, bspw. schwache Passwörter
• Das Vulnerability Management identifiziert Schwachstellen im Betriebssystem, in Images, im Web Content Management System und hilft bei deren Behebung
• Eine Intrusion Detection erkennt komplexe Bedrohungen (bspw. unerlaubte Rechte-Ausweitungen, nicht autorisierte Zugriffe) und reagiert darauf bspw. mit dem Sperren von IP-Adressen
• Security Response erstellt Alarme und fertigt Sicherheitsberichte sowie Sicherheitsbenachrichtigungen: Die Benachrichtigungen erfolgen per Simple Message Notification (SMN) und erreichen Nutzer über bspw. Mail oder SMS
• Wird bösartige Software auf den Servern gefunden, wird diese automatisch isoliert und gelöscht (eine Art weiterentwickelte Anti-Virus-Funktionalität). Eine Ransomware Prevention erstellt in regelmäßigen Abständen Kopien der Inhalte und erlaubt deren Wiederherstellung auch im Falle einer erfolgreichen Attacke
• Unified Multi-Cloud gibt Anwendern die Möglichkeit, das Sicherheitsmanagement auch auf den Betrieb von Servern und Containern in anderen Clouds auszuweiten
• Multi-Faktor-Authentifizierung (MFA) erhöht die Kontosicherheit für den Zugriff auf die Ressourcen

Zusätzliche Funktionalitäten bietet die Premium-Version. Sie enthält Asset Fingerprints, Ransomware Prevention, Application Protection, File Integrity Monitoring und erweiterte Intrusion Detection (Port Scan, Host Scan & Suspicious Task Scan). HSS bietet darüber hinaus weitere Pakete für Container-Sicherheit und Web Page Tamper Protection. Mit diesen schützen sich Anwender auch gegen Account Cracking, Schlüsseldatei-Manipulationen und Website Backdoors.

HSS lässt sich über die Konsole oder API ansprechen. Um die Funktionalität von HSS zu nutzen, wird ein Agent auf jedem Server bzw. Container installiert. Dieser überwacht die Sicherheit für die jeweilige Ressource. Der Agent liefert seine Erkenntnisse an ein zentrales, kundenindividuelles Dashboard, aus dem auch die Reports generiert werden. HSS wird nativ auf der Open Telekom Cloud betrieben; alle Daten verbleiben innerhalb der Open Telekom Cloud – damit erfüllt er auch alle Ansprüche an Datenschutzkonformität.