Sichere Identitäten in Multi-Cloud-Umgebungen – so geht’s

Für die meisten Sicherheitsteams ist es eine Herausforderung, geeignete Maßnahmen zur Risikominderung in ihren Cloud-Umgebungen zu treffen. Effektive Cloud-Sicherheit bedeutet mehr als nur die Korrektur von Konfigurationen oder Berechtigungen. Es geht vielmehr darum, die Kontrolle über den Zugang zur Cloud insgesamt zu haben, sowohl zu Konsolen, Daten als auch Infrastruktur. CyberArk identifiziert vier Hauptgefahren und entsprechende Maßnahmen zur Risikominderung:

Inaktive Cloud-Nutzer:

Diese stellen eine versteckte Bedrohung dar, da inaktive Benutzerkonten oft unbemerkt bleiben und Angriffspunkte für böswillige Akteure darstellen. Unternehmen sollten inaktive Konten deaktivieren, Benutzeraktivitäten regelmäßig überprüfen und Berechtigungen automatisiert und regelmäßig überprüfen.

Falsche Konfigurationen:

Fehlerhafte Einstellungen in der Cloud können zu erheblichen Risiken führen. Unternehmen sollten ihre Cloud-Konfigurationen automatisiert überprüfen, IAM-Richtlinien kontinuierlich überwachen, Multi-Faktor-Authentifizierung nutzen und Just-in-Time-Zugriff einführen.

Übermäßige Berechtigungen:

Ein weit verbreitetes Risiko ist die Vergabe von mehr Berechtigungen als notwendig. Unternehmen sollten rollenbasierte Zugriffskontrollen nutzen, Berechtigungen automatisch zuweisen und Administratoren keine uneingeschränkten Rechte geben.

Nicht rotierte Secrets:

Statische Secrets wie API-Schlüssel oder Passwörter können eine tickende Zeitbombe darstellen. Unternehmen sollten eine Richtlinie zur regelmäßigen Rotation von Secrets einführen, automatisierte Lösungen nutzen und im Falle einer Sicherheitsverletzung Secrets sofort ersetzen.

Michael Kleist, Area Vice President DACH bei CyberArk, betont: „Die Sicherheit darf bei der Nutzung von Cloud-Workloads nicht vernachlässigt werden. Intelligente Berechtigungskontrollen sind entscheidend, und unsere Maßnahmen für Identity Security in Multi-Cloud-Umgebungen zielen darauf ab, Gefahren zu vermeiden und abzuwehren.“