Erkennen von Bedrohungen in modernen Cloud-Anwendungen – Im Ernstfall in der Lage sein, einen Angriff abzuwehren

Im Interview mit »manage it« postuliert Suresh Vasudevan, CEO von Sysdig, dass sein Unternehmen nicht nur kommerziell erfolgreich sein will, sondern auch die Art und Weise verändern will, wie Kunden über die Cloud und speziell die Sicherheit in der Cloud denken.


In den letzten zwei Jahren hat die Digitalisierung aufgrund der Pandemie an Fahrt aufgenommen. Wie beurteilen Sie den aktuellen Stand der Digitalisierung in der DACH-Region? 

Die Digitalisierung schreitet in Deutschland in allen Branchen rasant voran. Selbst langsame Sektoren wie Regierung und Industrie nehmen den Fortschritt mittlerweile schnell an. Wenn ich Bereiche sehe, in denen ein wenig zögerlicher agiert wird, so liegt das oft an Bedenken in Bezug auf Datenschutz und Sicherheit. Die meisten Unternehmen in der DACH-Region sind nicht so schnell auf SaaS umgestiegen wie in anderen Teilen der Welt, da sie eher vorsichtig sind und ihre On-Premises-Lösungen beibehalten wollen. 


Sie erwähnen SaaS – da die Cloud immer mehr an Bedeutung gewinnt. Welche Schritte müssen Unternehmen tätigen, um in der Zukunft wettbewerbsfähig zu sein?

Es kommt darauf an, wie schnell man seine Anwendungen und seine Dienste, die die Kunden digital erleben, weiterentwickeln kann. Wie kann ich also meine Softwareentwicklung beschleunigen. Es gibt zwei wichtige Bausteine für eine schnelle Softwareentwicklung. Der erste ist die Umsetzung von DevOps-Prinzipien, um den Entwicklungsprozess von Software kontinuierlich verbessern zu können. Der zweite besteht darin, sich nicht von der Verfügbarkeit seiner Infrastruktur für den Betrieb Ihrer Software bremsen zu lassen.

Es gibt dabei zwei grundsätzliche Hindernisse: 

  • Wie hoch sind die Kosten für den Wechsel in die Cloud? Werde ich die erhoffte Kostensenkung erzielen oder wird mich die Cloud tatsächlich mehr kosten? 
  • Kann ich mich darauf verlassen, dass ich Security implementieren kann, wenn sich meine Anwendung in der Cloud befindet?


Was denken Sie über die Kostenfrage – und wird dafür vielleicht die Sicherheit vernachlässigt? Was sind Ihre Empfehlungen?

Über die Frage, ob Security genügend Priorität erhält, mache ich mir keine Sorgen mehr. Der am besten geschützte Bereich der IT-Ausgaben auch in schwierigen finanziellen Situationen ist Cybersicherheit. Die Frage ist heute eher, wie ich Prioritäten setze und wie ich die Initiativen ordne. Man muss sich also fragen: Was muss ich schützen?

Die drei wichtigsten Bereiche sind:

  • Die Anwendungen mit Sicherheitslücken, die Sie in Ihrer Cloud betreiben.
  • Die Frage: Gibt es ausnutzbare Fehlkonfigurationen?
  • Wie steht es um die Zugriffsberechtigungen?


Viele Unternehmen und IT-Verantwortliche haben besonders Angriffe von außen im Blick. Aber soweit ich weiß, kommen 65 oder 70 Prozent der Angriffe von innen. Wie sehen sie die unterschiedlichen Angriffswege und deren Bedeutung?

Grundsätzlich stimmt das – man muss aber zwischen bös­willigen Insidern und Mitarbeitern, deren Anmeldedaten gestohlen wurden, unterscheiden. Die Zugangsdaten von Insidern sind im Allgemeinen ein großes Problem, was ein weiterer wichtiger Grund dafür ist, dass Prävention nur bis zu einem gewissen Grad funktioniert. Für den Schutz vor Insidern braucht man Erkennung und Reaktion. Es gilt sich nicht zu Fragen, wie man ein Unternehmen infiltrieren kann, sondern auch: Wie kann ich Angreifer einschränken, sollten Sie Zugang erlangen. 

Sysdigs Antworten darauf liegen im Falco-Open-Source-Projekt, bei dem es um die Erkennung von Bedrohungen in modernen Cloud-Anwendungen geht. Wir glauben grundsätzlich, dass Runtime-Detektion, mit der man in der Lage ist, bösartige oder abnormale Aktivitäten zu erkennen und abzufangen, eine der wichtigsten Möglichkeiten ist, um sicherzustellen, dass trotz aller präventiven Kontrollen, man im Ernstfall in der Lage ist, einen Angriff abzuwehren.


Sie haben über Falco gesprochen. Warum arbeiten Sie so eng mit der Open-Source-Gemeinschaft und mit Initiativen wie Falco zusammen?

Wir haben Falco im Jahr 2016 entwickelt. Im Jahr 2018 haben wir die Entscheidung getroffen, Falco der Cloud Native Computing Foundation (CNCF) als Open-Source-Projekt zu spenden. Heute werden die Datenerfassungsmethoden von Falco von Azure, Red Hat, IBM und anderen verwendet. Wenn alle standardisieren, wie man Daten sammelt, dann bedeutet das, dass man immer besser in der Lage ist, Anomalien aufzuspüren. Der zweite Punkt ist, dass wir jetzt Open-Source-Nutzer haben, die Regeln beisteuern, die Falcos Fähigkeit, Dinge zu erkennen, immer besser machen.


Ein kleiner Schwenk zum aktuellen Technologiedebatten: Welche Auswirkungen hat KI auf die Sicherheitsbranche?

Für uns gibt es zwei Möglichkeiten wie KI uns helfen kann. Unser Sysdig-Threat-Research-Team nutzt KI, um Anomalien zu erkennen, und zwar nicht mit benutzerdefinierten oder von uns erstellten Regeln, sondern durch maschinelles Lernen. Interessant ist auch die Übersetzung der Ergebnisse von Sicherheitsfunden. Da unsere Ergebnisse oft in Form von hochtechnischen Berichten veröffentlicht werden, können wir etwas wie ChatGPT verwenden, um sie in leicht verständliche Benachrichtigungen zu übersetzen.


Aktuell haben wir in Deutschland und Europa einen Mangel an qualifizierten Fachkräften. Glauben Sie, dass KI helfen kann, dieses Problem zu lösen?

Wir sind heute in der Lage, Software viel schneller zu schreiben, weil wir KI einsetzen, um die Softwareentwicklung zu unterstützen. Benötigen wir dann noch Softwareprogrammierer oder brauchen wir Menschen, die uns mitteilen, was sie von einer Künstlichen Intelligenz erledigt haben wollen? Wie genau sich das Thema entwickelt, bleibt abzuwarten. Ich denke, dass KI durchaus dazu in der Lage ist, Dinge wie Softwareentwicklung effizienter und effektiver zu gestalten. 

Basierend darauf wird sich vermutlich auch Wertschätzung von anderen Fähigkeiten ändern. Vielleicht werden wir Krankenschwestern oder andere Tätigkeiten, welche körperlicher Arbeit voraussetzen, wieder mehr wertschätzen. Das kann schließlich nicht von KI geleistet werden.


Zum Abschluss: Was können wir von Sysdig in diesem Jahr und in der nahen Zukunft erwarten?

Wir wollen weiterhin in die beste Cloud-Sicherheit investieren. Sowohl in unsere Open-Source-Projekte wie Falco als auch in unsere kommerzielle Plattform. Eine große Initiative ist es daher, weiterhin in Forschung und Entwicklung zu finanzieren und die F&E-Präsenz des Unternehmens auszubauen. Wir wollen auch bei der Kundenakquise ein sehr hohes Tempo halten. Die Sicherstellung eines schnellen Wachstums in Regionen wie DACH ist eine weitere wichtige Priorität für uns. Und schließlich der Ruf unserer Marke. Wir wollen als ein Unternehmen bekannt sein, das nicht nur kommerziell erfolgreich ist, sondern auch die Art und Weise verändert, wie Kunden über die Cloud denken. Die Sicherheit der Cloud ist für uns sehr wichtig.

 


Bilder: © Vector Tradition /shutterstock.com; Karl Nielsen