Home » News » Security Management » Sichere Identitäten in Multi-Cloud-Umgebungen – so geht’s

Sichere Identitäten in Multi-Cloud-Umgebungen – so geht’s

Unternehmen setzen vermehrt auf Multi-Cloud-Modelle, was sowohl die Komplexität des Cloud-Managements als auch die Sicherheitsanforderungen erhöht. Folgender Bericht identifiziert vier gängige Cloud-Risiken und bietet Lösungen zur Behebung potenzieller Schwachstellen.

1 Min. Lesezeit
Foto: ©AdobeStock/jakir

Für die meisten Sicherheitsteams ist es eine Herausforderung, geeignete Maßnahmen zur Risikominderung in ihren Cloud-Umgebungen zu treffen. Effektive Cloud-Sicherheit bedeutet mehr als nur die Korrektur von Konfigurationen oder Berechtigungen. Es geht vielmehr darum, die Kontrolle über den Zugang zur Cloud insgesamt zu haben, sowohl zu Konsolen, Daten als auch Infrastruktur. CyberArk identifiziert vier Hauptgefahren und entsprechende Maßnahmen zur Risikominderung:

Inaktive Cloud-Nutzer:

Diese stellen eine versteckte Bedrohung dar, da inaktive Benutzerkonten oft unbemerkt bleiben und Angriffspunkte für böswillige Akteure darstellen. Unternehmen sollten inaktive Konten deaktivieren, Benutzeraktivitäten regelmäßig überprüfen und Berechtigungen automatisiert und regelmäßig überprüfen.

Falsche Konfigurationen:

Fehlerhafte Einstellungen in der Cloud können zu erheblichen Risiken führen. Unternehmen sollten ihre Cloud-Konfigurationen automatisiert überprüfen, IAM-Richtlinien kontinuierlich überwachen, Multi-Faktor-Authentifizierung nutzen und Just-in-Time-Zugriff einführen.

Übermäßige Berechtigungen:

Ein weit verbreitetes Risiko ist die Vergabe von mehr Berechtigungen als notwendig. Unternehmen sollten rollenbasierte Zugriffskontrollen nutzen, Berechtigungen automatisch zuweisen und Administratoren keine uneingeschränkten Rechte geben.

Nicht rotierte Secrets:

Statische Secrets wie API-Schlüssel oder Passwörter können eine tickende Zeitbombe darstellen. Unternehmen sollten eine Richtlinie zur regelmäßigen Rotation von Secrets einführen, automatisierte Lösungen nutzen und im Falle einer Sicherheitsverletzung Secrets sofort ersetzen.

Michael Kleist, Area Vice President DACH bei CyberArk, betont: „Die Sicherheit darf bei der Nutzung von Cloud-Workloads nicht vernachlässigt werden. Intelligente Berechtigungskontrollen sind entscheidend, und unsere Maßnahmen für Identity Security in Multi-Cloud-Umgebungen zielen darauf ab, Gefahren zu vermeiden und abzuwehren.“

Andere interessante News

Rotes Ausrufezeichen vor dunklen Dateisymbolen

Neuer Threat Report analysiert die Rolle von ERP-Kompromittierung bei Ransomware

Ein aktueller Report belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen. Angeblich hat sich Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 Prozent erhöht.

Compliance-Regeln: Businessfrau arbeitet am Tablet

Wie die Blockchain die Compliance von DMS pusht

Wo der Schutz sensibler Informationen höchste Priorität hat, gewinnt die Integration von Blockchain-Technologie in Dokumentenmanagement-Systeme (DMS) an Bedeutung. Diese Entwicklung markiert einen Schritt hin zu sicherer und rechtskonformer Datenverwaltung.

Botnet

Jahrzehntelange rumänische Botnet-Operation aufgedeckt

Sicherheitsforscher haben eine komplexe und langjährige Botnet-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird. Diese Operation ist vermutlich bereits seit mindestens zehn Jahren aktiv. Diese Entdeckung beleuchtet eine langanhaltende Kampagne, bei der Botnets durch verschiedene Exploit-Methoden und Brute-Force-Angriffe aufgebaut wurden.