Cloud-Sicherheit ist die Zukunft der Cybersicherheit

Lange Zeit haben wir Angst vor der Cloud. Während meiner Amtszeit als Spionageabwehr für das FBI fürchten wir das Internet so sehr, dass die PCs der Organisation ausschließlich in einem isolierten Intranet arbeiteten, das mit harten Kabeln verbunden war.

Es ist für mich keine große Überraschung, dass dieser Gesetzgeber die grenzenlose Rechenleistung, die Cloud Computing bietet, immer noch nicht angenommen hat. Aber obwohl diese Nutzung der Cloud überall zu finden ist – wir speichern unsere Erinnerungen und Fotos, unsere Identitäten, Geschäftsdateien und E-Mail-Konten dort – haben zahlreiche Unternehmen Angst vor der Cloud:Wie kann ich meine Daten im Off sichern und kontrollieren? Chance, dass ich es einer anderen Person gebe?

Diese Sorge hat die Cloud-Verarbeitung zu einem der polarisierenden Themen für IT-Experten gemacht. Zahlreiche Konkurrenten der Cloud weisen darauf hin, dass nicht alle Cloud-Administrationen in ihrem Engagement für Sicherheit gleichwertig sind:

Unfähigkeit, die Daten eines Benutzers von verschiedenen Mandanten in einer Cloud-Umgebung zu trennen, zusammen mit Datenschutzkontrollen, die nicht stark genug sind, um den Zugriff zu kontrollieren.

Ein schlechtes Design der Cloud kann dazu führen, dass interne Richtlinien umgangen werden, die sensible Informationen zuweisen und den Zugriff darauf sichern.

Fehler beim Patchen und Warten, um sicherzustellen, dass identifizierte Fehler nicht im Cloud-Dienst ausgenutzt werden.

Nicht alle Cloud-Verwaltungen bieten eine starke Verifizierung, Audit-Protokollierung und Verschlüsselung.

Die Sorgen sind berechtigt. Die letzten drei Jahre haben eine unerwartete Explosion von Cyberangriffen gezeigt, sowohl gegen einzelne Benutzer und Unternehmen als auch innerhalb der Cloud. Die globalen Notpetya- und WannaCry-Angriffe von Anfang 2017 rücken Ransomware ins öffentliche Bewusstsein. Unsere erste Cyber-Pandemie schwächt über 300.000 PCs quer über 150 Länder. Die Gefahr von Ransomware ist nicht untätig. Die gigantische Entwicklung von Ransomware als Exploit empfiehlt Einzelpersonen und Organisationen, die Sicherheit weiterhin zu überdenken, dass unsere derzeitigen Sicherheitspraktiken mangelhaft und ineffizient sind und dass eine grundlegende Änderung unseres Umgangs mit Cybersicherheit nicht nur erforderlich ist, sondern aber kritisch. Im Jahr 2017 greift Ransomware ständig Technologieunternehmen, Anwaltskanzleien, eine gemeinnützige Organisation und Regierungsbehörden an. Einzelhandelsgeschäfte, Gesundheitsdienstleister und Finanzinstitute waren 2017 die drei wichtigsten Unternehmen, die einen verbesserten Malware-Schutz benötigten.

Wie in der 2017 Cost of Data Breach Study:Global Overview (Ponemon Institute, Juni 2017) angegeben, betragen die durchschnittlichen Kosten für jeden gestohlenen Datensatz oder jeden Datensatz mit vertraulichen und sensiblen Daten 141 USD. Die durchschnittlichen Gesamtkosten einer Informationsverletzung betragen 3,62 Millionen US-Dollar. Obwohl diese Kosten von 2016 bis 2017 insgesamt zurückgegangen sind, bleiben die Zahlen weiterhin enorm, insbesondere für kleine Unternehmen, die möglicherweise nicht in der Lage sind, die Haftung für Informationsverletzungen zu überwinden. Kein Unternehmen ist vor Cyberangriffen geschützt und Cyberangriffe nehmen jedes Jahr zu.

Cloud-Sicherheit muss sich entwickeln und wachsen, um diesen Ängsten zu begegnen und den Kunden ein Bollwerk an Schutz zu bieten, das die Vorteile und Effizienz von Cloud-Diensten nutzt. Um die oben erwähnte Bedrohung durch hervorragende Sicherheitspraktiken des Cloud-Sicherheitsanbieters auszugleichen, können Cloud-Administrationen die Sicherheit noch einen Schritt weiter bringen. Cloud-Dienste können nicht nur Informationen innerhalb der Cloud sichern, sie können jedoch die transformative Cloud-Branche nutzen, um die Endpunkt-Clients zu schützen, die den Dienst nutzen.

Cloud-Sicherheit ist die Zukunft der Cybersicherheit

Cyber-Bedrohungen wie die NotPetya/WannaCry-Pandemie und das enorme Wachstum von Ransomware werden häufig von komplizierten Angreifern – teilweise staatlich gefördert – ausgelöst, die veraltete und traditionelle Sicherheit überwältigen. Die jüngsten Angreifer sind Cyberspione, die konventionelle Spionagestrategien zusammen mit disruptiver und innovativer Malware verwenden, um passive, verteidigungsbasierte Sicherheitsbemühungen zu umgehen. Um solche Angriffe zu besiegen, muss sich die Sicherheit in ein funktionierendes Profil verwandeln, das die gegenwärtigen Angriffe ebenso aggressiv verfolgt wie die Gefahren von morgen.

Es gibt keinen besseren transformativen Agenten als die Cloud.

Um Angriffe abzuwehren und Bedrohungen in Echtzeit vorherzusagen, muss die Cybersicherheit in die Cloud verlagert werden. Die Zukunft der Cybersicherheit ist Cloud-Sicherheit. Die Cloud kann sofortige Analysen und Big Data über eine große Anzahl von Endkunden hinweg nutzen, um bekannte Gefahren sofort zu adressieren und Bedrohungen vorherzusagen, die versuchen, die Sicherheit zu überfordern.

Cloud-Sicherheit muss eine kollaborative Methodik entwickeln, die Ereignisströme von abnormalen und normalen Aktivitäten der gesamten Clients analysiert, um ein weltweites Gefahrenüberwachungssystem aufzubauen. Da verschiedene Clients eine ähnliche Cloud-Bedingung verwenden, ist Cloud-Sicherheit besonders geeignet, um eine synergetische Situation aufzubauen, die Gefahren durch ein globales Bedrohungsüberwachungssystem sofort vorhersagt und Bedrohungen zwischen allen Clients unter dem Cloud-Dach anbietet.

Cyber-Bedrohungen schädigen unseren Lebensstil mit innovativen neuen Methoden, um mit dem Diebstahl unserer Daten und dem Ausbringen von Malware umzugehen. Die Sicherheit sollte daher effizient daran arbeiten, Cyber-Angreifer, Terroristen und Spione durch eine kollaborative Sicherheitsmethode zu verzerren, die die großen Datenmengen und die Untersuchung nutzt, die in der Cloud gedeihen. Seit meiner Zeit im FBI-Intranet haben wir beträchtliche Fortschritte gemacht. Es ist eine großartige Gelegenheit, das endgültige Schicksal der Sicherheit vollständig zu erfassen. Diese Zukunft liegt in der Cloud.

Die Predictive Security Cloud von Carbon Black hat die Sicherheit so entwickelt, dass sie Cyber-Angreifer und Spione für die Zukunft irritieren wird. Die neueste Technologie von Carbon Black analysiert und sammelt nicht filternde Endpunktinformationen, um Erwartungen hinsichtlich zukünftiger und ungewöhnlicher Bedrohungen zu treffen und diese abzusichern. Dies ermöglicht es der Predictive Security Cloud von Carbon Black, Bedrohungen zu erkennen, die mehr Endpoint-Sicherheitsprodukten und -diensten übersehen, und gibt Klarheit über Bedrohungen, die sich im Laufe der Zeit entwickeln. Carbon Black jagt sozusagen Gefahren, bevor die Angreifer anfangen, dich zu verfolgen.

Die Predictive Security Cloud von Carbon Black deckt Gefahren, Indikatoren und Muster auf, die für verschiedene Methoden nicht erkennbar sind, und sucht nach der zugrunde liegenden Ursache von Angriffen, um zukünftige Angriffe besser vorhersehen zu können. Dies ist wahrscheinlich, da die Cloud es uns ermöglicht, die gesamten Endpunkte der Big-Data-Analyse unter der Carbon Black-Administration zu verwenden. Die Predictive Security Cloud von Carbon Black ist ebenfalls einfach zu verwenden und ermöglicht eine konsequente Vereinheitlichung mit dem Rest des Sicherheitsstapels, um neue Arbeitsprozesse zu schaffen und den Wert der Plattform zu steigern.