Cloud-Sicherheit: Warum Sie kurzlebige Assets nicht ignorieren sollten

Bei Ihren planmäßigen Schwachstellen-Scans werden unter Umständen keine kurzlebigen Cloud-Assets erfasst, wodurch sich für Cyberkriminelle Möglichkeiten zur Ausnutzung von Sicherheitslücken ergeben.  

Aufgrund der elastischen Beschaffenheit von Cloud-Umgebungen können Cloud-Assets dynamisch bereitgestellt und außer Betrieb genommen werden – häufig auch von Stakeholdern außerhalb des Sicherheitsbereichs, wie DevOps-, Web- und E-Commerce-Teams. Diese kurzlebigen Assets stellen eine Herausforderung für Sicherheitsexperten dar, die versuchen, einen Einblick in alle Cloud-Assets ihres Unternehmens zu erhalten. Auf einen planmäßigen wöchentlichen Schwachstellen-Scan zu warten, wird Ihnen nicht dabei helfen, diese kurzlebigen Assets zu erfassen, da sie innerhalb weniger Stunden hoch- und runtergefahren werden können. Und so entstehen Sicherheitslücken, die Cyberkriminellen eine Vielzahl neuer Gelegenheiten bieten. Dynamische, kurzlebige Cloud-Assets erfordern einen ebenso dynamischen Ansatz für das Schwachstellen-Scanning.  

Warum Sie kurzlebige Cloud-Assets nicht ignorieren sollten 

Einige unter Ihnen werden sich vielleicht fragen: „Stellen diese vergänglichen Assets tatsächlich eine echte Bedrohung für die allgemeine Sicherheitslage in meinem Unternehmen dar, wo sie doch so kurzlebig sind?“ Andere mögen argumentieren, dass es „nicht einfach ist, eine Bestandsliste dieser kurzlebigen Assets zu führen, also halten wir uns an die anderen, besser messbaren Assets.“ Die Wahrheit ist, dass geplante Schwachstellen-Scans Ihnen Momentaufnahmen eines spezifischen Zeitpunkts liefern, wodurch eine beträchtliche Gefährdung für die Cloud-Instanzen bestehen bleibt, die zwischen den Scans hoch- und heruntergefahren werden.

Viele Cloud-Assets sind Klone voneinander. Wenn ein Asset aufgrund seiner Schwachstellen ausgenutzt wird, kann dies einen Kaskadeneffekt auf dessen andere Kopien haben. Ist ein Asset erst einmal exponiert – selbst wenn es kurzlebig ist – kann niemand vorhersagen, welchen Wirkungsradius es haben wird, bevor es außer Betrieb genommen wird. 

Stellen Sie sich beispielsweise einen Dienst vor, der Teil einer automatisch skalierenden Gruppe ist. Wenn in Ihrem Unternehmen eine Stoßzeit eintritt, skaliert dieser Dienst automatisch auf die erforderliche Größe, um die benötigte Kapazität zu erreichen. Was ist, wenn in diesem neu bereitgestellten Dienst eine kritische Schwachstelle vorhanden ist? Dann wird auch sie automatisch auf mehrere hundert Instanzen dieses Dienstes skaliert – und jede einzelne dieser Instanzen enthält dieselbe kritische Schwachstelle. 

Wie Sie sehen, kann bei kurzlebigen Cloud-Assets ein Ansatz nach dem Motto „Vielleicht haben wir ja Glück“ oder „Kopf in den Sand stecken“ Ihr Unternehmen Bedrohungen aussetzen und negative Auswirkungen auf den Ruf und das Geschäft haben, für das Sie so hart gearbeitet haben.

Schützen Sie kurzlebige Assets in der Cloud mit Tenable.io

Ihr Sicherheitsteam benötigt kontinuierlichen Einblick in Ihre Cloud-Workloads und -Instanzen, die sich mehrmals täglich verändern können. Ihr Schwachstellen-Management-Programm sollte darauf ausgelegt sein, dynamische Cloud-Umgebungen dahingehend zu stärken, dass effektive Sicherheit, kontinuierliche Transparenz und ein zuverlässiger IT-Betrieb gewährleistet sind. 

Tenable.io bietet einen ganzheitlichen Ansatz für das Schwachstellen-Management, um Sie bei der Bewertung Ihrer Cloud-Angriffsoberfläche zu unterstützen, indem Schwachstellen in Ihrem gesamten Cloud-Stack erkannt werden. Tenable.io-Cloud-Konnektoren für Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP) ermöglichen nahezu in Echtzeit die Erkennung neuer Bereitstellungen von kurzlebigen Compute-Assets in Ihren Multi-Cloud-Umgebungen. 

Darüber hinaus hilft Ihnen Tenable.io Frictionless Assessment, Ihre Cloud-Assets in AWS-Umgebungen kontinuierlich auf Schwachstellen zu überprüfen, ohne dass Sie Scanner bereitstellen oder Agenten installieren müssen. Frictionless Assessment ist kurzlebigen Cloud-Assets gegenüber besonders effektiv und hilft Ihnen, blinde Flecken und Lücken in der Abdeckung zu vermeiden. Mit Frictionless Assessment können Sie Ihre Cloud-Umgebungen automatisch nach neuen Schwachstellen scannen, sobald diese identifiziert werden, sodass Sie Ihre Cloud-Assets schnell auf neue Softwarefehler prüfen können.

Mit einem maßgeschneiderten Dashboard und individuell angepassten Berichten können Sie Informationen zur Schwachstellenpriorität ganz einfach an Ihre Geschäftsbereiche weitergeben, einschließlich der Teams, die besonders auf kurzlebige Cloud-Assets angewiesen sind.

Mehr erfahren

• Erfahren Sie hier, wie Tenable Netskope helfen konnte, die Sichtbarkeit von kurzlebigen Assets in der Cloud zu erhöhen.

• Informieren Sie sich hier über die drei größten Herausforderungen für die Cloud-Sicherheit.

• Hier erfahren Sie, wie Sie die Cyber-Hygiene mit Cloud Resource Tagging verbessern können.

• Mehr darüber, wie das Modell der geteilten Verantwortung Ihre Sicherheitsentscheidungen in der Cloud beeinflusst, erfahren Sie hier.