Home » News » Cloud & Web » Keine echte Cloud-Sicherheit ohne Agenten

Keine echte Cloud-Sicherheit ohne Agenten

Die Security-Branche hat seit geraumer Zeit über die Vor- und Nachteile von IT-Sicherheit mit oder ohne Software-Agenten diskutiert. Endlich scheint diese endlose Debatte ein Ende zu finden, denn das bemerkenswerte Ergebnis liegt nun auf dem Tisch.

2 Min. Lesezeit
Cloud
Foto: ©AdobeStock/yutthana

Zwei führende Anbieter von agentenlosen Sicherheitslösungen haben im Grundsatzstreit um Software-Agenten ihre Haltung geändert und Partnerschaften mit Anbietern von agentenbasierter Laufzeitsicherheit und Cloud Workload Protection Platforms (CWPP) angekündigt. Dies ist besonders interessant, da sie zuvor beharrlich betont hatten, dass Agenten „veraltet“ seien und „agentenbasierte Sicherheit tot“ sei.

Arne Jacobsen, Director Sales EMEA bei Aqua Security, warnt Unternehmen und die Branche insgesamt davor, die Bedeutung dieser Entwicklung zu unterschätzen. Viele Unternehmen hatten ihre Cloud-Umgebungen ausschließlich mit agentenlosen Lösungen gesichert, da sie sich von den Anbietern einreden ließen, dass sie durch das Fehlen von Fehlkonfigurationen in ihren Public-Cloud-Umgebungen sicher seien. Doch diese Annahme ist grundlegend falsch, da sie die Hälfte aller Angriffe außer Acht lässt, die gezielt auf Public Clouds abzielen.

Agentenlose Sicherheitslösungen bieten zwar eine schnelle und weniger invasive Methode der Sicherheitsüberwachung, aber sie haben entscheidende Schwächen. Zum einen erfolgen Scans meist nur einmal alle 24 Stunden, was Angreifern ausreichend Zeit lässt, in die Umgebung einzudringen und unbemerkt zu verschwinden. Dateilose Malware und andere moderne Angriffstechniken können von agentenlosen Lösungen oft nicht erkannt werden, da sie den tatsächlichen Prozess im Speicher nicht sehen können. Selbst wenn ein Angriff erkannt wird, werden oft nur Warnungen ausgegeben, anstatt den Angriff proaktiv zu blockieren.

Die Lösung liegt laut Experten in einem kombinierten Ansatz. Während agentenlose Sichtbarkeit für einige Zwecke nützlich sein kann, ist für den Schutz sensibler Workloads eine agentenbasierte Sicherheit unerlässlich. Eine Kombination beider Ansätze kann das Beste aus beiden Welten bieten und eine umfassende Sicherheitsstrategie ermöglichen.

Um eine optimierte und umfassende Sicherheit zu erreichen, sollten Unternehmen idealerweise eine einzige integrierte Plattform verwenden, die sowohl agentenbasierten als auch agentenlosen Schutz bietet. Dadurch bleibt die Übersicht erhalten, und die Sicherheit wird nicht fragmentiert.

„Es ist ermutigend zu sehen, dass immer mehr Anbieter von agentenlosen Sicherheitslösungen Partnerschaften mit Herstellern von agentenbasierten Lösungen eingehen“, resümiert Jacobsen. „Diese Entwicklung beendet endlich den Streit über die beste Sicherheitsstrategie. Die Klarheit darüber, dass beide Ansätze kombiniert werden sollten, ist ein Schritt in die richtige Richtung, um Angriffe auf Cloud-Anwendungen effektiv zu erkennen und zu verhindern. Unternehmen sollten auf Plattformen setzen, die beide Technologien einsetzen und so einheitliche Transparenz und aktiven Schutz über den gesamten Lebenszyklus von Cloud-Workloads bieten.“

Arne Jacobsen Aqua Security
Bildquelle: Aqua Security

Arne Jacobsen, Director Sales EMEA bei Aqua Security

Andere interessante News

Studie: Immer mehr Cyberangriffe auf kritische Infrastrukturen

Eine neue Studie zeigt, dass immer mehr Cyberangriffe auf kritische Infrastrukturen verübt werden, wobei fast 60 Prozent dieser Angriffe von staatlich unterstützten Gruppen durchgeführt werden. In 60 Prozent der Fälle führen diese Angriffe zu Betriebsunterbrechungen, was die Notwendigkeit proaktiver Schutz- und Reaktionsmaßnahmen für Betriebstechnologien unterstreicht.

Neuer Ransomware umgeht Erkennung durch Sicherheitslösungen

Eine neue Malware, entwickelt von der gefürchteten Ransomware-Gruppe Cuba, hat die Fähigkeit, fortschrittliche Erkennungssysteme zu überlisten. Diese Gruppe hat Unternehmen auf der ganzen Welt ins Visier genommen, einschließlich solcher in Deutschland und Österreich.

Kommentar: Ransomware-Angriff auf MGM Resorts

Am 12. September 2023 wurde MGM Resorts, ein US-amerikanischer Hotel- und Casinobetreiber, Berichten zufolge von einem Ransomware-Angriff getroffen, der mehrere Systeme an wichtigen Standorten in Las Vegas lahmlegte.