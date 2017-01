Machine Learning und künst­li­che Intel­li­genz (KI) treiben die Indus­trie sowie die IT-Sicherheitsbranche um. Vor allem um die Cloud-Sicherheit zu verbes­sern und um sich gegen automa­ti­sierte Angriff zu schüt­zen, rät Palo Alto Networks die Poten­ziale von KI und Machine Learning im kommen­den Jahr und darüber hinaus zu nutzen.

Multi-Cloud-Hybrid-Sicherheitsstrategie wird die neue Norma­li­tät für Sicher­heits­ver­ant­wort­li­che sein.

In den letzten Jahren hat sich die digitale Präsenz von Unter­neh­men über die Grenzen des lokalen Rechen­zen­trums und der priva­ten Cloud hinweg zu einem Modell erwei­tert, das nun SaaS und öffent­li­che Clouds umfasst. Bisher agier­ten Sicher­heits­teams in einem reakti­ven Modus, während sie versuch­ten, eine umfas­sende Sicher­heits­stra­te­gie in ihrer hybri­den Archi­tek­tur zu imple­men­tie­ren.

Im Jahr 2017 ist mit konzer­tier­ten, proak­ti­ven Anstren­gun­gen zu rechnen, um eine Multi-Cloud-Sicherheitsstrategie aufzu­bauen. Diese wird darauf ausge­rich­tet sein, den aufkom­men­den digita­len Bedürf­nis­sen der Unter­neh­men Rechnung zu tragen. Die Erhal­tung eines konsis­ten­ten Sicher­heits­ni­veaus, durch­gän­gige Trans­pa­renz und einfa­che Verwal­tung des Sicher­heits­ma­nage­ments über alle Clouds hinweg werden im Vorder­grund stehen.

Verän­derte Daten­schutz­ge­setze werden Auswir­kun­gen auf die Cloud-Sicherheit haben.

Grenz­über­schrei­tende Daten­schutz­ge­setze spielen eine wichtige Rolle bei der Betrach­tung von Cloud-Computing-Optionen für Unter­neh­men auf der ganzen Welt. Mit den jüngs­ten Entwick­lun­gen wie dem Brexit und dem Ausbau der grenz­über­schrei­ten­den Daten­fluss­be­schrän­kun­gen im asiatisch-pazifischen Raum werden Sicher­heits­ver­ant­wort­li­che im Jahr 2017 Flexi­bi­li­tät und Anpas­sungs­fä­hig­keit von ihren Cloud-Sicherheitsanbietern fordern. Cloud-Security-Angebote müssen die Vielfalt der Clouds abdecken, eine konsis­tente Sicher­heits­po­li­tik durch­set­zen und sich an die Daten­schutz­ge­setze des ansäs­si­gen Natio­nal­staa­tes anpas­sen. Die WildFire EU Cloud ist ein Beispiel dafür, um mit regio­na­ler Präsenz den Anfor­de­run­gen vor Ort zu entspre­chen. Es handelt sich um ein globa­les, auf Cloud-Systemen basie­ren­des, auf die Commu­nity beschränkte Bedrohungsanalyse-Framework, das Bedro­hungs­in­for­ma­tio­nen korre­liert und Präven­ti­ons­re­geln erstellt. Diese decken die Präsenz von Unter­neh­men in der öffent­li­chen und priva­ten Cloud sowie die SaaS-Nutzung ab.

Sehr wahrschein­lich: Großer Daten­si­cher­heits­vor­fall in der öffent­li­chen Cloud

Die Aufre­gung und das Inter­esse rund um die Nutzung der öffent­li­chen Cloud erinnert an die frühen Tage des Inter­nets. Fast jedes Unter­neh­men, mit dem Palo Alto Networks in Kontakt steht, nutzt bereits Angebote oder infor­miert sich darüber, wie sich Amazon Web Services (AWS) oder Micro­soft Azure für neue Projekte einset­zen ließen. Die Prognose, dass ein Sicher­heits­vor­fall in einer öffent­li­chen Cloud zum Verlust von Daten führen wird, dürfte inter­na­tio­nale Aufmerk­sam­keit erregen. Die Reali­tät ist jedoch, dass bereits 2016 ein oder mehrere erfolg­rei­che Verlet­zun­gen aufge­tre­ten sind. Der spezi­fi­sche Stand­ort (privat, öffent­lich, SaaS), an dem sich die Daten befin­den, wird jedoch nur selten veröf­fent­licht. Dies könnte sich aber ändern, wenn mehr Unter­neh­men ihre geschäfts­kri­ti­schen Anwen­dun­gen in die öffent­li­che Cloud verla­gern. Angrei­fer inter­es­sie­ren sich nicht dafür, wo die Unter­neh­mens­da­ten letzt­lich liegen. Ihr Ziel ist es, Zugang zum Netzwerk zu erhal­ten und Daten, geisti­ges Eigen­tum oder überschüs­sige Ressour­cen abzugrei­fen, unabhän­gig vom Stand­ort. Aus dieser Perspek­tive sollten Unter­neh­men die öffent­li­che Cloud als eine Erwei­te­rung ihres Rechen­zen­trums betrach­ten. Die notwen­di­gen Sicher­heits­maß­nah­men sollten nicht anders sein als die für ihr eigenes Rechen­zen­trum.

Die schnelle Verla­ge­rung in die öffent­li­che Cloud führt manch­mal dazu, dass wenig bis gar keine Sicher­heits­maß­nah­men genutzt werden. So ist in der Praxis oft zu hören, dass der Einsatz von nativen Sicher­heits­diens­ten und/oder punktu­el­len Sicher­heits­pro­duk­ten ausreicht. Die Reali­tät ist jedoch, dass eine einfa­che Port-Filterung und ACLs (Access Control Lists; Zugriffs­steue­rungs­lis­ten) die Bedro­hungs­ex­po­si­tion kaum reduzie­ren. Das Öffnen der TCP-Ports 80 und 443 lässt fast 500 Anwen­dun­gen aller Art zu, einschließ­lich Proxies, verschlüs­sel­ten Tunnels und Remote-Access-Anwendungen. Die Port-Filterung ist nicht in der Lage, Bedro­hun­gen zu verhin­dern oder die Bewegun­gen der Dateien zu kontrol­lie­ren. Sie kann nur gering­fü­gig verbes­sert werden, wenn sie kombi­niert wird mit punktu­el­len Produk­ten zur Erken­nung und Sanie­rung, die aber ledig­lich bekannte Bedro­hun­gen verhin­dern. Es bleibt die Hoffnung, dass mit zuneh­men­der Nutzung der öffent­li­chen Cloud mehr Trans­pa­renz, eine detail­lierte Kontrolle auf Anwen­dungs­ebene und die Verhin­de­rung bekann­ter und unbekann­ter Bedro­hun­gen an Bedeu­tung gewin­nen. Automa­ti­sie­rung wird dabei helfen, das Gelernte zu nutzen, um die Präven­ti­ons­tech­ni­ken für alle Kunden konti­nu­ier­lich zu verbes­sern.

Autonome Sicher­heit durch mehr künst­li­che Intel­li­genz und maschi­nel­les Lernen

2016 kamen erstmals, wenn auch nicht unumstrit­ten, selbst­fah­rende Autos und leistungs­fä­hige private Drohnen auf den Markt. Die Techno­lo­gie hinter diesen Innova­tio­nen wurde stark von künst­li­cher Intel­li­genz (KI) und maschi­nel­lem Lernen (ML) angetrie­ben. Die Nutzung von KI und ML inner­halb der Cyber­si­cher­heit ist nicht neu, vor allem in der Bedro­hungs­ana­lyse und -erken­nung. Die durch­gän­gige Verfüg­bar­keit von Open-Source-AI/ML-Frameworks und damit verbun­dene einfa­che Automa­ti­sie­rung werden diese Ansätze aber neu definie­ren. Heute geht es bei der Sicher­heits­au­to­ma­ti­sie­rung um die Verein­fa­chung und Beschleu­ni­gung monoto­ner Aufga­ben zur Defini­tion und Durch­set­zung von Sicher­heits­richt­li­nien. Bald werden künst­li­che Intel­li­genz und maschi­nel­les Lernen einge­setzt werden, um prädik­tive Sicher­heit in öffent­li­chen, priva­ten und SaaS-Cloud-Infrastrukturen zu imple­men­tie­ren. Open-Source-Projekte wie MineMeld ermuti­gen Sicher­heits­teams, externe Bedro­hungs­da­ten für eine selbst­kon­fi­gu­rie­rende Sicher­heits­po­li­tik zu nutzen. Im Jahr 2017 und darüber hinaus dürfte ein Anstieg der autono­men Ansätze für die Cyber­si­cher­heit zu beobach­ten sein.

Unsichere APIs werden automa­ti­sierte Hacks der Cloud ermög­li­chen

Anwen­dungs­pro­gram­mier­schnitt­stel­len (APIs; Appli­ca­tion Programming Inter­faces) sind die Haupt­stütze für den Zugriff auf Dienste inner­halb von Clouds. Da Cloud-Anbieter die poten­zi­el­len Probleme mit herkömm­li­chen Authen­ti­fi­zie­rungs­me­tho­den und Credential-Storage-Praktiken, wie hartco­dierte Passwör­ter, reali­siert haben, suchen sie nach Alter­na­ti­ven. So werden Authen­ti­fi­zie­rungs­me­cha­nis­men (API-Schlüssel) und Metadaten-Dienste (tempo­räre Kennwör­ter) imple­men­tiert. Der API-Ansatz ist weit verbrei­tet in allen Cloud-Diensten, aber in vielen Fällen unsicher. Er bietet einen neuen Angriffs­vek­tor für Hacker. Im Jahr 2017 und darüber hinaus dürften daher Sicher­heits­ver­let­zun­gen durch offene, unsichere APIs, um Clouds zu kompro­mit­tie­ren, häufi­ger auftre­ten.