Home » News » Cloud & Web » Keine echte Cloud-Sicherheit ohne Agenten

Keine echte Cloud-Sicherheit ohne Agenten

Die Security-Branche hat seit geraumer Zeit über die Vor- und Nachteile von IT-Sicherheit mit oder ohne Software-Agenten diskutiert. Endlich scheint diese endlose Debatte ein Ende zu finden, denn das bemerkenswerte Ergebnis liegt nun auf dem Tisch.

2 Min. Lesezeit
Cloud
Foto: ©AdobeStock/yutthana

Zwei führende Anbieter von agentenlosen Sicherheitslösungen haben im Grundsatzstreit um Software-Agenten ihre Haltung geändert und Partnerschaften mit Anbietern von agentenbasierter Laufzeitsicherheit und Cloud Workload Protection Platforms (CWPP) angekündigt. Dies ist besonders interessant, da sie zuvor beharrlich betont hatten, dass Agenten „veraltet“ seien und „agentenbasierte Sicherheit tot“ sei.

Arne Jacobsen, Director Sales EMEA bei Aqua Security, warnt Unternehmen und die Branche insgesamt davor, die Bedeutung dieser Entwicklung zu unterschätzen. Viele Unternehmen hatten ihre Cloud-Umgebungen ausschließlich mit agentenlosen Lösungen gesichert, da sie sich von den Anbietern einreden ließen, dass sie durch das Fehlen von Fehlkonfigurationen in ihren Public-Cloud-Umgebungen sicher seien. Doch diese Annahme ist grundlegend falsch, da sie die Hälfte aller Angriffe außer Acht lässt, die gezielt auf Public Clouds abzielen.

Agentenlose Sicherheitslösungen bieten zwar eine schnelle und weniger invasive Methode der Sicherheitsüberwachung, aber sie haben entscheidende Schwächen. Zum einen erfolgen Scans meist nur einmal alle 24 Stunden, was Angreifern ausreichend Zeit lässt, in die Umgebung einzudringen und unbemerkt zu verschwinden. Dateilose Malware und andere moderne Angriffstechniken können von agentenlosen Lösungen oft nicht erkannt werden, da sie den tatsächlichen Prozess im Speicher nicht sehen können. Selbst wenn ein Angriff erkannt wird, werden oft nur Warnungen ausgegeben, anstatt den Angriff proaktiv zu blockieren.

Die Lösung liegt laut Experten in einem kombinierten Ansatz. Während agentenlose Sichtbarkeit für einige Zwecke nützlich sein kann, ist für den Schutz sensibler Workloads eine agentenbasierte Sicherheit unerlässlich. Eine Kombination beider Ansätze kann das Beste aus beiden Welten bieten und eine umfassende Sicherheitsstrategie ermöglichen.

Um eine optimierte und umfassende Sicherheit zu erreichen, sollten Unternehmen idealerweise eine einzige integrierte Plattform verwenden, die sowohl agentenbasierten als auch agentenlosen Schutz bietet. Dadurch bleibt die Übersicht erhalten, und die Sicherheit wird nicht fragmentiert.

„Es ist ermutigend zu sehen, dass immer mehr Anbieter von agentenlosen Sicherheitslösungen Partnerschaften mit Herstellern von agentenbasierten Lösungen eingehen“, resümiert Jacobsen. „Diese Entwicklung beendet endlich den Streit über die beste Sicherheitsstrategie. Die Klarheit darüber, dass beide Ansätze kombiniert werden sollten, ist ein Schritt in die richtige Richtung, um Angriffe auf Cloud-Anwendungen effektiv zu erkennen und zu verhindern. Unternehmen sollten auf Plattformen setzen, die beide Technologien einsetzen und so einheitliche Transparenz und aktiven Schutz über den gesamten Lebenszyklus von Cloud-Workloads bieten.“

Arne Jacobsen
Foto: Aqua Security

Arne Jacobsen, Director Sales EMEA bei Aqua Security

Andere interessante News

Cybersecurity-Konzept Netzwerksicherheit

Über die Hälfte deutscher Unternehmen von Netzwerkangriffen betroffen

Deutsche Unternehmen kämpfen mit zahlreichen Sicherheitsvorfällen: 54 Prozent berichten von Netzwerkangriffen, 42 Prozent von ausgeführtem Schadcode im Firmennetzwerk. Bedenklich: ...

Untersuchung eines System-Problems mit Lupe

Schwachstelle zur Umgehung von UEFI Secure Boot entdeckt

Eine gravierende Schwachstelle gefährdet die Sicherheit von UEFI Secure Boot: Angreifer könnten die Schutzmechanismen umgehen und unautorisierte Software starten. Microsoft reagier...

Backup & Recovery

Backup und Recovery: Fünf Trends für 2025

Strengere Vorschriften und wachsende Cybergefahren erhöhen den Druck auf Unternehmen, ihre Daten bestmöglich zu schützen. Doch traditionelle Ansätze reichen nicht mehr aus. Experte...