Herausforderungen bei der Absicherung von Cloud-Workloads
Radware GmbH

Herausforderungen bei der Absicherung von Cloud-Workloads

ID: 1897509

Unsicherheit bei optimaler Strategie von Unternehmen zum Schutz von Assets und Daten in der Cloud



(firmenpresse) - Falsches Vertrauen in die Sicherheitsmaßnahmen von Cloud-Providern kann kritische Anwendungen und vertrauliche Daten exponieren und zu gravierenden Sicherheitslücken führen, warnt der Sicherheitsspezialist Radware. In einer globalen, von Radware beauftragten, Umfrage zur Sicherheit von Webanwendungen gaben über 70 Prozent der Befragten an, dass sie den Sicherheitsmaßnahmen ihres oder ihrer Cloud-Provider vollständig oder überwiegend vertrauen. Jeder zehnte jedoch erwähnte, dass Missverständnisse über die Zuständigkeiten für Sicherheitsmaßnahmen zu Datenlecks geführt haben, und weitere 37 Prozent konnten das zumindest nicht ausschließen.

Diese Sicherheitslücken entstehen laut Radware primär durch das falsche Verständnis der geteilten Verantwortlichkeiten, was sich noch exponentiell verschärfen wird, wenn immer mehr Unternehmen ihren Betrieb in die Cloud verlagern. Viele Unternehmen sind nach Angabe der Sicherheitsexperten noch nicht sicher, wie ihre optimale Strategie zum Schutz ihrer Assets und Daten in der Cloud aussehen sollte. In jedem Fall sind sie aber auch in der Cloud für die Sicherheit ihrer Workloads selbst verantwortlich, da der Cloud-Anbieter sich auf den Schutz der Infrastruktur konzentriert.

Primäre Herausforderungen bei der Absicherung von Cloud-Workloads

Neben den traditionellen Herausforderungen rund um die Zugriffsverwaltung gewinnen Datendiebstahl und Bedrohungen durch die Datenkommunikation mit Anwendungen von Drittanbietern immer mehr an Bedeutung. Die Kommunikation mit Anwendungen von Drittanbietern erfolgt verstärkt über APIs, die zunehmend ins Visier von Angreifern geraten.

Darüber hinaus schaffen Fehlkonfigurationen und Richtlinienverstöße in Cloud-Ressourcen potenzielle Schwachstellen und Hintertüren, die zu einem Risiko der Kompromittierung führen. Dies ist vor allem auf die Richtlinien einiger Unternehmen zurückzuführen, die Standard-Sicherheitseinstellungen ihrer Cloud-Workloads nicht zu ändern. Diese Cloud-Schwachstellen werden durch die zunehmende Anzahl verbundener Systeme und deren Abhängigkeiten noch verstärkt.



Die Entstehung vieler Schwachstellen lässt sich auf die Zugriffs- und Rechteverwaltung zurückführen. Unternehmen müssen ein System für Tiefeninspektion und Schwachstellenmanagement als Teil ihrer DevSecOps-Pipeline für den Aufbau skalierbarer nativer Cloud-Anwendungen einplanen. Ein umfassendes Schwachstellenmanagementsystem trägt wesentlich dazu bei, dass Unternehmen ihre Angriffsfläche für Bedrohungen effektiv verwalten und minimieren können.

Schwachstellenmanagement für Container

Insbesondere innerhalb eines Systems containerbasierter Microservices gibt es laut Radware grundlegende Herausforderungen, die beachtet werden müssen:

?Identifizierung von Schwachstellen innerhalb der Images, die frühzeitig gefunden und behoben werden müssen
?Notwendigkeit einer risikobasierten Priorisierung von Schwachstellen
?Minimierung von False Positives
?Identifizierung der Quelle von Sicherheitslücken
?Skalierbarkeit durch Automatisierung: Das Scannen und Parsen von Tausenden von Container-Images ist ein Problem, das nicht mehr durch manuelle Tätigkeiten gelöst werden kann, und daher bietet die Automatisierung des gesamten Prozesses eine bessere Skalierbarkeit.

Insgesamt geht es beim Software Vulnerability Management darum, einen sicheren Patch-Management-Prozess für das gesamte Unternehmen zu ermöglichen. Das Framework sollte in der Lage sein, Schwachstellen in Software von Drittanbietern zu identifizieren und Administratoren über den Schweregrad der potenziellen Bedrohung zu informieren. Dabei sollte ein automatisiertes Patch-Management-System das Beheben von Schwachstellen auf eine Weise ermöglichen, die die Prozesse und die Agilität nicht behindert.

Weitere Infos zu dieser Pressemeldung:
https://www.radware.com


Themen in dieser Pressemitteilung:

it

security

absicherung-von-cloud

workloads



Unternehmensinformation / Kurzprofil:




Leseranfragen:

Sendlinger Str. 24, 80331 München



PresseKontakt / Agentur:




drucken  als PDF  Schweizerische Mobiliar Versicherung managt Cloud-Konnektivität mit InterCloud Cloud-Lösungen von oneresource ag: Werkzeuge, um die anspruchsvollen Kunden von heute zu gewinnen
Bereitgestellt von Benutzer: Connektar
Datum: 30.04.2021 - 09:20 Uhr
Sprache: Deutsch
News-ID 1897509
Anzahl Zeichen: 4029

Kontakt-Informationen:
Ansprechpartner: Achim Heinze
Stadt:

Langen


Telefon: +49 89 800 77-0

Kategorie:

IT & Hardware & Software & TK


Meldungsart:
Anmerkungen:


Diese Pressemitteilung wurde bisher 381 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Herausforderungen bei der Absicherung von Cloud-Workloads"
steht unter der journalistisch-redaktionellen Verantwortung von

Radware GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von Radware GmbH
Ladestationen für E-Mobile - ein wachsendes Risiko für die Cybersecurity ...
Erfolgreiche Cyberangriffe auf solche Anwendungen ermöglichen laut Radware vielfältige Aktionen von Betrug bis Sabotage. Mit einer erwarteten Marktkapitalisierung von 457 Milliarden Dollar im Jahr 2023 wird sich der Markt für Elektrofahrzeuge bis 2027 mit einem erwarteten Absatz von 16 Million

Radware: Killnet ist nichts für Gelegenheits-Hacker ...
Diese weitreichende Entscheidung wurde laut KillMilk getroffen, da rund 50 Splittergruppen innerhalb von Killnet, die aus über 1.250 Personen bestehen, von den Hauptzielen des Hacktivismus abwichen. "Killnet hat jedoch nicht aufgehört zu existieren", so Pascal Geenens, Director, Threa

Radware bekämpft Tsunami-DDoS-Attacken ...
Die hochmoderne Lösung wurde entwickelt, um die wachsende Lücke zwischen Standard-DDoS-Abwehr und einer neuen Generation aggressiverer HTTPS-Flood-Angriffe auf Layer 7 (L7) - auch bekannt als Web-DDoS-Tsunami-Angriffe - zu schließen. Die Lösung von Radware ist unübertroffen in ihrer Fähigkeit,


Weitere Mitteilungen von Radware GmbH


Aktuelle Mitteilungen aus der Kategorie: IT & Hardware & Software & TK
Schweizerische Mobiliar Versicherung managt Cloud-Konnektivität mit InterCloud ...
Bern, Frankfurt 30.04.2021.- Die Mobiliar, die älteste Schweizer Versicherung, sieht in der Cloud-Technologie die Zukunft und hat mit InterCloud eine Lösung gefunden, alle Cloud-Dienste und -Applikationen einfach und transparent zu steuern und zu kontrollieren. Die Transformation der geschäftlich

Neue Impulse von oneresource ag: höhere Geschwindigkeit mit SAP S/4HANA für transaktionale und analytische Pr ...
Wil im April 2021 - Ohne Bremsspuren setzt die oneresource ag ihren Erfolgskurs fort. oneresource ag greift auf einen grossen Erfahrungsschatz zurück und unterstützt ihre Kunden optimal durch innovative SAP S/4HANA-Lösungen. Das Angebot der neuen SAP S/4HANA Enterprise Management Lösung von one

Die Weichen in die Zukunft stellen: Vorteile S/4HANA Enterprise Management von oneresource ag ...
Wil im April 2021 - oneresource ag ist ein Beratungsunternehmen für internationale und nationale Kunden. oneresource ag bietet eine transparente Lösungsfindung und Umsetzung von der Entwicklung neuer Digitaler Geschäftsmodelle bis hin zur Data Harmonisierung. Ein SAP System von oneresource ag erh


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z