Keine echte Cloud-Sicherheit ohne Agenten
Die Security-Branche hat seit geraumer Zeit über die Vor- und Nachteile von IT-Sicherheit mit oder ohne Software-Agenten diskutiert. Endlich scheint diese endlose Debatte ein Ende zu finden, denn das bemerkenswerte Ergebnis liegt nun auf dem Tisch.
Zwei führende Anbieter von agentenlosen Sicherheitslösungen haben im Grundsatzstreit um Software-Agenten ihre Haltung geändert und Partnerschaften mit Anbietern von agentenbasierter Laufzeitsicherheit und Cloud Workload Protection Platforms (CWPP) angekündigt. Dies ist besonders interessant, da sie zuvor beharrlich betont hatten, dass Agenten „veraltet“ seien und „agentenbasierte Sicherheit tot“ sei.
Arne Jacobsen, Director Sales EMEA bei Aqua Security, warnt Unternehmen und die Branche insgesamt davor, die Bedeutung dieser Entwicklung zu unterschätzen. Viele Unternehmen hatten ihre Cloud-Umgebungen ausschließlich mit agentenlosen Lösungen gesichert, da sie sich von den Anbietern einreden ließen, dass sie durch das Fehlen von Fehlkonfigurationen in ihren Public-Cloud-Umgebungen sicher seien. Doch diese Annahme ist grundlegend falsch, da sie die Hälfte aller Angriffe außer Acht lässt, die gezielt auf Public Clouds abzielen.
Agentenlose Sicherheitslösungen bieten zwar eine schnelle und weniger invasive Methode der Sicherheitsüberwachung, aber sie haben entscheidende Schwächen. Zum einen erfolgen Scans meist nur einmal alle 24 Stunden, was Angreifern ausreichend Zeit lässt, in die Umgebung einzudringen und unbemerkt zu verschwinden. Dateilose Malware und andere moderne Angriffstechniken können von agentenlosen Lösungen oft nicht erkannt werden, da sie den tatsächlichen Prozess im Speicher nicht sehen können. Selbst wenn ein Angriff erkannt wird, werden oft nur Warnungen ausgegeben, anstatt den Angriff proaktiv zu blockieren.
Die Lösung liegt laut Experten in einem kombinierten Ansatz. Während agentenlose Sichtbarkeit für einige Zwecke nützlich sein kann, ist für den Schutz sensibler Workloads eine agentenbasierte Sicherheit unerlässlich. Eine Kombination beider Ansätze kann das Beste aus beiden Welten bieten und eine umfassende Sicherheitsstrategie ermöglichen.
Um eine optimierte und umfassende Sicherheit zu erreichen, sollten Unternehmen idealerweise eine einzige integrierte Plattform verwenden, die sowohl agentenbasierten als auch agentenlosen Schutz bietet. Dadurch bleibt die Übersicht erhalten, und die Sicherheit wird nicht fragmentiert.
„Es ist ermutigend zu sehen, dass immer mehr Anbieter von agentenlosen Sicherheitslösungen Partnerschaften mit Herstellern von agentenbasierten Lösungen eingehen“, resümiert Jacobsen. „Diese Entwicklung beendet endlich den Streit über die beste Sicherheitsstrategie. Die Klarheit darüber, dass beide Ansätze kombiniert werden sollten, ist ein Schritt in die richtige Richtung, um Angriffe auf Cloud-Anwendungen effektiv zu erkennen und zu verhindern. Unternehmen sollten auf Plattformen setzen, die beide Technologien einsetzen und so einheitliche Transparenz und aktiven Schutz über den gesamten Lebenszyklus von Cloud-Workloads bieten.“
Arne Jacobsen, Director Sales EMEA bei Aqua Security