Neues Jahr, neue Sicherheit – Teil 2: Anwendungsfälle für Cloud Computing

Zukünftige Sicherheitsanwendungsfälle für IoT- und Cloud-basierte Netzwerke

Dies ist der zweite Teil einer zweiteiligen Serie, die sich mit den Sicherheitsherausforderungen und -chancen für 2019 befasst, mit Schwerpunkt auf der Sicherheit des Internets der Dinge (IoT) und des Cloud Computing. Der vorherige Artikel erläuterte… Risiken und Herausforderungen bei der Sicherung von IoT-Geräten.

Was ist Cloud Computing?

Wenn Sie in Wikipedia nachschauen würden, würden Sie Folgendes finden: Cloud-Computing definiert als:

…gemeinsame Pools konfigurierbarer Computersystemressourcen und übergeordneter Dienste, die schnell und mit minimalem Verwaltungsaufwand, oft über das Internet, bereitgestellt werden können. Cloud Computing basiert auf der gemeinsamen Nutzung von Ressourcen, um Kohärenz und Skaleneffekte zu erzielen, ähnlich wie bei einem öffentlichen Versorgungsunternehmen.

Im Grunde ist die Cloud nichts anderes als der Computer eines anderen. Daher werden SOAR-Lösungen (Security Orchestration, Automation and Response) zwar häufig für die traditionelle Unternehmenssicherheit – Perimeter, Endpunkte, Hosts usw. – vermarktet, doch diese Aspekte verschwinden nicht einfach mit der Cloud. Die Unterschiede liegen darin, wo und wie die Überwachung erfolgt. Das bedeutet, dass bestehende SOAR-Anwendungen weiterhin für Next-Generation-Firewalls, Endpoint Detection and Response (EDR) und andere Sicherheitstools genutzt werden können – nur eben in der Cloud-basierten Version.

Sicherheitsrisiken bei Amazon S3/EC2-Instanzen und der SOAR-Lösung

Beispielsweise unser neuer Sicherheitsforscher, Josh Rickard, Wir haben uns kürzlich über Amazon Simple Storage Service (S3)- und Elastic Cloud Compute (EC2)-Instanzen im Rahmen von Analysten-Bereitstellungsprozessen unterhalten. Dabei wird ein sogenannter DNS-Eintrag erstellt (was bedeutet, dass etwas passiert ist). So sieht das aus:

Jemand erstellt eine neue Instanz – keinen herkömmlichen Sicherheitsalarm. Anstatt der üblichen Meldung “Ich habe eine Warnung von diesem Endpunkt erhalten” oder “Ich habe eine Meldung von diesem Netzwerkgerät erhalten” heißt es nun: „Dies ist gerade in meiner Umgebung passiert.“

Jetzt heißt es: “Okay, ich habe einen neuen DNS-Eintrag gesehen, was bedeutet, dass es einen neuen Host oder eine neue Speicherroute gibt und wahrscheinlich ein halbes Dutzend Dinge, die ich überprüfen sollte, um sicherzustellen, dass der besagte Benutzer, als er diesen DNS-Eintrag bereitgestellt hat, ihn nicht einfach der ganzen Welt zugänglich gemacht hat.”

Eine SOAR-Lösung kann Ihnen bei den zuvor genannten sechs Punkten helfen, die überprüft werden müssen, sowie bei den zehn weiteren Punkten, die Sie jedes Mal überprüfen möchten, wenn im Rahmen Ihres kontinuierlichen Überwachungsprozesses etwas erstellt wird.

Manche Dinge automatisieren Teams, weil sie einfach keine andere Wahl haben. #SOAR

SOAR: Ein dringendes Bedürfnis für IoT- und Cloud-Computing-Sicherheit

Auch wenn dies ein sehr technisches Beispiel ist, gibt es im Bereich von IoT- und Cloud-basierten Netzwerken konkrete, existenzielle Sicherheitsrisiken und SOAR-Lösungen.

Vor einiger Zeit hatte ich ein interessantes Gespräch mit einem Gartner-Analysten darüber, was die Leute automatisieren wollen und was nicht, und was sie automatisieren müssen, weil sie “keine andere Wahl haben”. Hier ist das Beispiel, das wir besprochen haben:

Ein Pilot bereitet die Landung eines Passagierflugzeugs mit 200 Passagieren vor, als die Landebahnbeleuchtung ausfällt. Weder er und seine Crew noch die Flugsicherung haben Zeit, die Meldung zu analysieren und die Ursache zu ermitteln. Es muss ein System geben, das die Beleuchtung automatisch wiederherstellt, damit er das Flugzeug sicher landen kann.

Und Beispiele wie dieses sind deutlich weniger theoretisch als von deinem Toaster angegriffen werden.

Ich besitze zwar keine Kristallkugel, aber ich kann die Sicherheitsherausforderungen und -chancen, die mit der zunehmenden Integration von IoT-Geräten und Cloud-basierten Netzwerken in unseren Alltag einhergehen, durchaus vorhersehen. Eines ist sicher: Das Swimlane-Team wird weiterhin Innovationen vorantreiben und eine SOAR-Plattform entwickeln, die es Sicherheitsexperten ermöglicht, auf die kommenden Herausforderungen zu reagieren.