Forrester zu Cloud Data Protection

Wie Cloud-Daten am besten zu schützen sind

19.07.2015

Von

Stanislav Wittmann ist selbstständig beratender Ingenieur in der Sicherheitsbranche. Seine Schwerpunkte liegen im vorbeugenden und planerischen Brandschutz sowie in der Informationssicherheit. Hierzu zählen vor allem Risiko- und Notfallmanagement, Spionage-Prävention und die Schulung von Mitarbeitern gegen Know-How-Verlust (Security Awareness). Mehr Infos gibt es auf seiner Website.

Alle Posts des Autors Email:

Die Unsicherheit von Dokumenten und Daten in der Cloud hält viele Anwender (zurecht) davon ab, Kritisches dort abzulegen. Werkzeuge und Lösungsansätze verschiedenster Anbieter versprechen Abhilfe. Sind das nur leere Versprechungen oder gibt es die sichere Wolke wirklich?

Forrester Research befragte 17 Cloud Provider nach ihren Security-Vorgaben. Versprochen wird vieles, oft genügen die Angebote jedoch nicht, um die Cloud-Anwendungen ausreichend abzusichern.
Es gibt verschiedene Möglichkeiten, Cloud-Daten zu schützen - Verschlüsselung auf Server- oder Client-Seite sind nur zwei davon.
Um produktiv mit der Cloud arbeiten zu können, müssen Anwender wohl oder übel den "goldenen Mittelweg" zwischen Sicherheit und Risiko gehen.

Cloud Data Protection (CDP) ist im unternehmerischen Umfeld nicht nur wichtig, sondern obligatorisch. Für ihre Marktstudie "Cloud Data Protection Solutions" befragten die Analysten von Forrester Research 17 Anbieter nach ihren Security-Produkten und -Strategien für eine sichere und geschützte Wolke. Wichtige Erkenntnis: Die Security-Einstellungen der Cloud-Anbieter reichen oft nicht aus. Security Experten möchten aus der Auswahl von Sicherheitseinstellungen frei wählen - auch und gerade bei etablierten Cloud-Anbietern wie Dropbox, OneDrive, Gmail & Co. Denn im Falle eines Incidents wird nach der Verantwortung gefragt.

Die Sicherheitsvorgaben der Cloud-Provider sind meist unzureichend.
Foto: Vladislav Kochelaevs - Fotolia.com

Security-Spezialisten wissen das und misstrauen den Sicherheitseinstellungen der etablierten Cloud-Anbieter - durchaus berechtigt. Spätestens die NSA-Affäre hat gezeigt, was heutzutage möglich und zudem gängige Praxis ist. Eine eigene Verschlüsselung der hochgeladenen Daten wäre so eine zusätzliche Sicherheitsmaßnahme, der sich Security Experten bedienen. Laut Forrester gaben rund 35 Prozent der der befragten Security-Experten an, Daten vor dem hochladen zu Cloud-Anbietern zu verschlüsseln. Misstrauen gegenüber Cloud-Diensten könnten auch externe Auditoren von besagten Unternehmen haben. Denn diese haben nicht nur die Aufgabe, eine Zertifizierung zu bestätigen oder voranzutreiben. Auch Auditoren stehen in der Verantwortung. Gerade wenn es um sensible Daten von kritischer Infrastruktur aus dem Finanzsektor oder dem Gesundheitswesen geht.

Gefahren für Cloud-Daten drohen von verschiedenen Seiten.
Foto: Stanislav Wittmann

Security-Appliances helfen

"Der Einsatz zertifizierter Security-Appliances, welche für den Einsatz in der Cloud optimiert sind, hilft Anwendern und Auditoren bei der Umsetzung von Cloud Projekten gleichermaßen", so Olaf Hansel, Geschäftsführer des Internetproviders cx-solutions in Niedereschbach. "Für den Anwender erleichtern sie den Umgang mit Verschlüsselung und ermöglichen die Kontrolle des Datenflusses. Auditor und Unternehmen profitieren von bereits zertifizierten Lösungen."

Olaf Hansel empfiehlt den Einsatz zertifizierter Security-Appliances.
Foto: cx-solutions

Die Aufklärung von Security Incidents ist für die Experten ebenfalls wichtig. Bei der Verwendung von Cloud-Diensten wird das aber tendenziell schwieriger. Zur Tataufklärung werden die Protokolldateien benötigt. Forrester macht klar, dass Cloud-Anbieter diese ungern herausgeben, da der Datenverkehr zunehmend mandantenfähig verläuft. Selbst wenn die Security-Abteilungen an die Daten herankommen, ist die Auswertung der Daten aufgrund der Menge und mangelnden Übersicht komplex. Für den Cloud-Anbieter hat diese Datenverwaltung durchaus Vorteile. Die zentrale und einmalig fällig Wartung und der geringere Speicher- und Kostenbedarf sind nur einige der Gründe, die für den Provider sprechen.

Die besten Security-Appliances
In großen und komplexen Netzwerken mit hohem Datenaufkommen ist es sinnvoll, Sicherheitsfunktionen wie die Firewall oder den Virenschutz in eigene Appliances auszulagern. Wir stellen verschiedene dieser Sicherheitslösungen vor.
Check Point 1100
Für die Außenstelle hat Central Point die UTM-Appliances der 1100er-Serie im Programm. Das Einstiegsmodell mit 10 GBit-Ethernet-Ports liefert eine Threat-Prevention für Büros mit bis zu 50 Mitarbeitern und dient auch gleich als sicherer WLAN-Access-Point. Optional ist das Gerät auch mit integriertem ADSL-Model verfügbar.
Check Point 41000
Am entgegengesetzten Ende der Check-Point-Modellpalette liegen die Enterprise- und Carrier-Systeme. Das modulare 41000 Security System ist für einen Firewall-Durchsatz von bis zu 40 Gbps ausgelegt. Das System ist über sogenannte Software Blades erweiterbar. In der Grundversion stehen die folgenden Funktionen bereits bereit: Firewall, IPsec VPN, Identity Awareness, Advanced Networking sowie Acceleration & Clustering.
Cisco ASA5500
Ciscos Next-Generation-Firewalls der 5000er-Serie für Kleinunternehmen oder Filialen reichen vom Einstiegsmodell ASA 5505 mit einem Stateful-Inspection-Durchsatz von 150 Mbps bis hin zur ASA 5515-X, die 1,2 Gbps bewältigen kann.
Cisco ASA5585-X
Die Enterprise-Firewall ASA 5585-X von Cisco wird mit verschiedenen Service-Modulen kombiniert. In der hier abgebildeten Spitzenversion mit dem Security Services Processor-60 (SSP-60) liefert die Next-Generation-Firewall eine Stateful-Inspection-Firewall-Performance von bis zu 40 Gbps.
Dell SuperMassive 9800
Die SuperMassive 9800 ist das neue Spitzenmodell unter den Next-Generation-Firewalls der 9000er-Serie von Dell. Sie soll bis zu 20 Gbit/s Leistung bei der Deep-Packet-Inspection bringen.
Fortinet FortiGate 5000
Laut Fortinet ist die FortiGate 5144C die erste Firewall mit einem Durchsatz von mehr als einem Terabit pro Sekunde. Das FortiGate-5144C-Chassis bietet Platz für bis zu 14 Security-Blades, mit dem FortiController-5913C kann auch ein 100-GbE-Controller eingesetzt werden.
Fortinet FortiWiFi 60D
Die FortiWiFi-60D-Appliance gehört zur Connected-UTM-Serie von Fortinet. Das Gerät ist für den umfassenden Schutz kleinerer Firmen und Zweigstellen bestimmt und bietet neben sieben Gigabit-Ethernet-Ports auch einen WLAN-Access-Point, der 802.11n auf beiden Bändern unterstützt.
Netgear UTM25S
Die Geräte aus Netgears UMT-S-Serie sollen den bisherigen Router ersetzen und so für Kleinbetriebe, Zweigstellen und auch Privatanwender eine umfassende Sicherheitslösung darstellen. Das UMT25S bietet zwei GBit-WAN und vier GBit-LAN-Ports und unterstützt zudem den 802.11n-WLAN-Standard auf dem 2,4- und dem 5-GHz-Frequenzband.
McAfee M-4050
Die McAfee-Appliance M-4050 ist ein Intrusion Prevention System mit integrierter Network-Access-Control-Funktion. Damit soll die Appliance das Netzwerk nicht nur vor Angriffen von außen schützen, sondern auch die Verwendung nicht genehmigter Endgeräte im Firmennetzwerk unter Kontrolle halten.
McAfee N-450
Die McAfee-Appliance N-450 ist ein Bespiel für hochspezialisierte Security-Appliance: Sie ist eine reine Network-Access-Control-(NAC) Appliance die sicherstellen soll, dass nur bekannte und sichere Endgeräte Zugriff auf das Firmennetzwerk erhalten. Für Gäste und externe Dienstleister können auf Regeln basierende Zugriffsrechte definiert werden, die sie etwa auch ein spezielles Gast-Portal weiterleiten.
McAfee Next Generation Firewall
McAfee hat Entwicklung effektiver Next-Generation-Firewalls den finnischen Anbieter Stonesoft gekauft. Eines der Resultate aus dieser Übernahme sind die Firewall-Appliances der 3200-Serie. Mit einem Stateful-Inspection-Durchsatz von bis 30 Gbps sind sie für den Schutz größerer Netzwerke ausgelegt.
WatchGuard FireboxT10
Die Lösung Firebox T10 hat WatchGuard speziell für SOHO- (Small and Home Office), Einzelhandels- und Filialumgebungen entwickelt. Egal ob stand-alone betrieben oder von der Unternehmenszentrale aus gesteuert: Die Appliance bietet einen theoretischen Firewall-Durchsatz von 200 Mbps beziehungsweise eine 55 Mbps UTM-Performance und verfügt über drei 1-Gigabit-Ethernetports. Konfigurationswerkzeuge und WatchGuards RapidDeploy-Technologie helfen Netzwerkadministratoren, die Firebox T10 in kurzer Zeit per Fernzugriff in Betrieb zu nehmen.
WatchGuard Firebox M440
Palo Alto Appliance PA-5060
Der Firewall-Durchsatz beträgt 20 Gbps.

Zusätzlich macht die Forrester-Studie klar, dass für Security-Experten die Identität der Cloud-Benutzer im Vordergrund steht. Durch mobiles Arbeiten und Geschäftsreisen muss sichergestellt sein, dass ausschließlich autorisierte Benutzer auf Cloud-Dateien zugreifen können und Dateien sich nicht verfälschen lassen.

Best in Cloud 2015

Die ganze Cloud-Community gibt’s nur bei uns!

Seien Sie am 17. September bei Best in Cloud dabei und sichern Sie sich einen Platz in der ersten Reihe! Interessiert? Dann klicken auf unsere Website: www.best-in-cloud.de!

Jetzt anmelden und dabei sein

Aktuelle IDG-Studien

An der Cloud Readiness und Bereitschaft zum Wandel der Unternehmen hierzulande gibt es keine Zweifel mehr. Die Transformation ist in vollem Gange.

Mehr zur Studie erfahren
Der Schutz vor Ransomware hat hohe Priorität, doch die ergriffenen Maßnahmen greifen zu kurz. Alles dazu in unserer Studie.

Mehr zur Studie erfahren
Das Gros der ERP-Anwender setzt mittlerweile auf SAP S/4HANA, um digital zu transformieren und Wettbewerbsvorteile zu erschließen. Mehr in der Studie.

Mehr zur Studie erfahren
Seit der Einführung von ChatGPT beherrscht kein anderes IT-Thema so die Schlagzeilen wie (generative) künstliche Intelligenz. Wir schauen auf Einsatzszenarien, Hintergründe und Folgen.

Mehr zur Studie erfahren
Der Einsatz von No-/Low-Code boomt. Lange dauert es wohl nicht mehr, bis Software-Entwicklung und Prozessmodellierung via grafischer UI das klassische Coding überholen. Mehr in der Studie.

Mehr zur Studie erfahren
Unternehmen rüsten auf: Je komplexer die Gefährdungslage, desto stärker der Bedarf an Security Services. Dazu alles zu Cyberattacken und Gegenmaßnahmen.

Mehr zur Studie erfahren
Hybrid Work: Wer als Arbeitgeber für die jungen Generationen interessant und attraktiv sein will, darf nicht auf eine moderne IT-Infrastruktur und -Arbeitsumgebung verzichten. Mehr in der Studie.

Mehr zur Studie erfahren
Das datengesteurte Unternehmen - Realität oder Hirngespinst? Erst wenige Firmen schaffen es, mithilfe von Daten-Insights neue Geschäftsmodelle auf die Beine zu stellen. Mehr in der Studie.

Mehr zur Studie erfahren
Für knapp neun von zehn Unternehmen kommt künftig eine Migration in die Cloud ohne strategischen Ansatz nicht infrage. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Unternehmen wollen energieeffizienter und nachhaltiger werden. Dazu müssen sie aber noch ihre IT-Strategien anpassen und die notwendige Datenbasis schaffen. Mehr dazu in der Studie.

Mehr zur Studie erfahren