Mehr Sicherheit im Cloud Computing

Der erste Service trägt den Namen „Cloud Security Governance“ und soll die Einhaltung von Compliance-Vorschriften und Sicherheitskonfigurationen von Cloud-Ressourcen sicherstellen. Demgegenüber soll das neue Angebot „Cloud Security Protection“ potenzielle Sicherheitsrisiken in Cloud-Workloads identifizieren und geeignete Sicherheitsmassnahmen einleiten. Und das in Echtzeit.

Swisscom bietet beide Lösungen als Managed Services an und übernimmt damit den Betrieb vollumfänglich. Zudem soll die flexible Kombination mit anderen Sicherheitslösungen von Swisscom möglich sein.

Bedrohungslage

Unternehmen verlagern ihre Daten, Anwendungen und IT-Ressourcen zunehmend in die Public Cloud. Dies erhöht die Flexibilität, zugleich aber auch die Sicherheitsanforderungen. Laut Unternehmensberatung PwC sehen 49 Prozent der Schweizer Führungskräfte Cloud-bezogene Angriffe als ihre grösste Sorge.

Komplexe IT-Landschaften sowie die Zentralisierung von Daten in der Cloud erhöhen die Risikoexposition. Dies bestätigt der aktuelle Cyber Security Threat Radar von Swisscom. Dieser weist auf weitere Bedrohungen hin, welche die Resilienz von Cloud-Infrastrukturen gefährden. So zum Beispiel das Einschleusen von Schad-Codes in KI-Modelle im Rahmen von Supply-Chain-Angriffen. Neue Bedrohungen entstünden auch durch kürzere Entwicklungszyklen, welche das Risiko von Misskonfigurationen von IT-Komponenten erhöhen.

Soviel zu den Markhintergründen, welche die Swisscom zur Weiterentwicklung ihres Sicherheitsportfolios bewegt haben. Nun zu den beiden Lösungen selbst. Den Anfang macht das Thema Compliance.

Neue Lösungen

Der Service Cloud Security Governance soll Transparenz über Sicherheitsrichtlinien und Compliance-Anforderungen schaffen. Als sogenannte Cloud Security Posture Management (CSPM)-Lösung überprüft der Dienst laufend die Sicherheitskonfigurationen sämtlicher Cloud-Ressourcen auf die Verletzung von Compliance-Vorschriften, Fehlkonfigurationen und Schwachstellen. Sicherheitskonfigurationen werden mit den aktualisierten Compliance-Richtlinien abgeglichen, was deren Einhaltung „garantieren“ soll. Swisscom übernimmt den Betrieb vollumfänglich und somit auch die laufende Aktualisierung der Richtlinien, basierend auf branchenspezifischer Expertise.

Cloud Workloads erhalten oft sensible Daten wie Kundeninformationen, geistiges Eigentum und Finanzdaten. Unternehmen müssen sicherstellen, dass diese angemessen geschützt sind. Swisscoms neuer Dienst „Cloud Security Protection“ ist eine Cloud Workload Protection (CWP)-Lösung und soll als solche Schwachstellen in den Workloads erkennen. Den Angaben des Anbieters zufolge identifiziert sie in Echtzeit potentielle Sicherheitsrisiken und leitet Sicherheitsmassnahmen ein.

Die Kombination mit Shift-Left-Security und DevSecOps soll den Schutz von Cloud-Workloads über den gesamten Application Lifecycle von der Entwicklung bis zur Laufzeit ermöglichen. Auch sei jederzeit eine Erweiterung des Schutzes auf Web Applikationen und APIs möglich, so die Swisscom weiter.

Die beiden neuen Sicherheitslösungen basieren auf einer zentralen, automatisierten Security-Plattform. Damit sollen sie allen internen Nutzergruppen – vom Security- und Cloud Engineer über das DevOps Team bis zum CISO – eine einheitliche Sicht sowie sofortige Reaktionsmöglichkeiten im Falle eines Incidents bieten. Die Services können unabhängig vom Public-Cloud-Anbieter genutzt werden und sollen Schutz für alle Lösungen auf den unterschiedlichen Infrastrukturen bieten – auch in hybriden und Multi-Cloud Modellen.