adrian_ilie825 - Fotolia

F

Wie falsche Malware- und Sicherheitsmeldungen in einer Hybrid Cloud filtern?

Neue Tools helfen IT-Abteilungen, die vielen Falschmeldungen zu Sicherheit und Malware in hybriden Clouds unter Kontrolle zu bringen.

Marktforschungen sagen voraus, dass hybride Clouds im Jahre 2021 fast 100 Millionen US-Dollar Umsatz erwirtschaften. Deswegen ist es offensichtlich, dass eine Vielzahl an Unternehmen Architekturen entwickeln, die IT-Infrastruktur am eigenen Standort mit Workloads zu kombinieren, die wiederum in Umgebungen von Dritten laufen. Diese oftmals stark virtualisierten und verteilten Umgebungen sind aus Sicht der Verwaltbarkeit häufig herausfordernd. Mit am schwierigsten ist es, Workloads abzusichern, die durch Public und Private Clouds in einer Umgebung mit mehreren Verbindungspunkten laufen.

In einer herkömmlichen IT-Umgebung stehen den Unternehmen eine Vielzahl an Sicherheitsoptionen zur Verfügung. Damit lassen sich Malware und andere verdächtige Aktivitäten erkennen und im Anschluss werden potenzielle Bedrohungen gemeldet. Leider ertrinken viele IT-Abteilungen in einem Ozean an falschen Sicherheits- und Malware-Benachrichtigungen.

Vielen dieser Falschmeldungen oder False Positives müssen sie nachgehen und übersehen dabei möglicherweise tatsächliche Einbrüche und Datensicherheitsverletzungen. Eine hybride Umgebung abzusichern, ist von Natur aus noch komplizierter. Sie besteht aus einer Mischung an physischen und virtuellen Systemen, die beide sowohl intern als auch von Drittanbietern betrieben werden.

Durch mehr Einblicke weniger Falschmeldungen erhalten

Unternehmen müssen Möglichkeiten finden, mehr und genauere Einblicke zu erhalten. Unübliche und potenziell gefährliche Aktivitäten in der gesamten hybriden Umgebung müssen klarer herausgestellt werden. Es entwickelt sich derzeit eine neue Klasse an Tools und Technologien für die Erkennung von Bedrohungen (Threat Detection), die speziell auf hybride IT-Umgebungen zugeschnitten sind. Anbieter wie zum Beispiel Trend Micro, Symantec und Hewlett Packard Enterprise setzen auf eine Vielfalt an Techniken, um die gefährlichsten Bedrohungen für hybride Umgebungen herauszustellen.

Im Februar 2017 hat Palo Alto Networks LightCyber akquiriert. Die Firma unterscheidet sich zum Teil, weil Sie für die Erkennung von Falschmeldungen einen sehr pragmatischen Ansatz verfolgt. Statt sich komplett darauf zu konzentrieren, Malware zu erkennen, warnt LightCyber die IT-Abteilung auch bei aktiven Angriffen. Somit können Unternehmen bereits sehr früh reagieren, um den potenziellen Schaden einzudämmen.

Der Anbieter sieht sich die Sicherheit für hybride Umgebungen aus einer netzwerkzentrischen Perspektive an. Es kommt Technologie zum Einsatz, die Angriffsverhalten untersucht und erkennt. Es wird also die Kommunikation im Netzwerk untersucht, um ungewöhnliche und potenziell gefährliche Aktivitäten zu entdecken. LightCyber setzt entweder auf eine physische oder virtuelle Appliance, um die Netzwerkaktivitäten zu untersuchen. Bei erkannten Problemen werden die IT-Security-Profis alarmiert.

Unternehmen müssen Sicherheit in ihre hybriden Implementierungen einbauen. Leider ist es häufig so, dass an IT-Sicherheit zu spät gedacht wird und sie später im Prozess als Zusatz einfließt. Designen Unternehmen eine Architektur und beachten die IT-Sicherheit von Beginn an, ist die Chance wesentlich höher, keine Störungen wegen Security-Bedrohungen ausbaden zu müssen. Auch viele Falschmeldungen lassen sich so vermeiden.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Hybride Infrastrukturen sorgen für Sicherheitsbedenken

Best Practices: Sicherheit von hybriden Verzeichnisdiensten

Von Management bis Sicherheit: Die fünf größten Probleme der Hybrid Cloud

Mit Advanced Persistent Threat Detection maßgeschneiderte Malware bekämpfen

Artikel wurde zuletzt im August 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Best Practice: Netzwerk-Sicherheit und -Tools

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close