Cloud-native Architekturen beschleunigen den Bedarf an neuen Wegen zur Lösung von Sicherheitsproblemen
In seinem jüngsten Artikel in Forbes löste Richard Stiennons Behauptung, dass es kein Marktsegment für Cloud-Sicherheit gebe, einige interessante Diskussionen über die Notwendigkeit einer Änderung unserer Sichtweise auf Cloud-Sicherheit aus. Tatsächlich bleibt die Cloud weiterhin ein Treiber für Veränderungen. A Eine deutliche Mehrheit (87 %) der Organisationen betreibt Anwendungen in einem Multi-Cloud-Modell, das durchschnittlich zwei bis sechs verschiedene Anbieter umfasst. Diese Realität zwingt Unternehmen dazu, Änderungen in allen Bereichen, von den Werkzeugen bis hin zu den Teamstrukturen, in Betracht zu ziehen.
Mit der Ausweitung auf die Cloud kommt es zu Veränderungen in der Architektur und in der Art und Weise, wie Anwendungen erstellt werden.
Unsere Untersuchungen zeigen, dass sich heute jede Organisation im Wandel befindet. Ob getrieben von dem Wunsch, in einer digitalen Wirtschaft führend zu sein, oder beschleunigt durch COVID, begeben sich Unternehmen im Rahmen ihrer Bemühungen zur digitalen Transformation rasch auf den Weg zur Modernisierung ihrer Anwendungen. Dieser Wandel zeigt sich in der Zusammensetzung des Enterprise-App-Portfolios . Heute nutzen bereits 15 % moderne Anwendungsarchitekturen. Dies ist ein beachtlicher Zuwachs, wenn man bedenkt, dass Microservices als Architektur erst um 2014 an Bedeutung gewannen und Kubernetes, der dominierende Mechanismus zur Bereitstellung, Implementierung und Bedienung solcher Anwendungen, 2015 offiziell veröffentlicht wurde. Obwohl sie in weniger als fünf Jahren ausgereift sein werden, beanspruchen diese modernen Architekturen bereits einen großen Teil der Aufmerksamkeit von Unternehmen.
Aber wie der französische Schriftsteller Jean-Baptiste Alphonse Karr 1848 sagte: „plus ça change, plus c'est la même selected.“ Englischsprachige werden dies als geläufiger wiedererkennen: „Je mehr sich die Dinge ändern, desto mehr bleiben sie gleich.“
Im Bereich der Sicherheit – und insbesondere hinsichtlich der Probleme, mit denen Kunden konfrontiert sind – ist dies auch heute noch besonders treffend und zutreffend.
Hier kommt das alte Axiom über Veränderungen ins Spiel: Trotz Änderungen der Architektur und des Standorts ändern sich die Sicherheitsprobleme nicht. Kunden müssen weiterhin Anwendungen schützen, die Verfügbarkeit sicherstellen und sich gegen DDoS-Angriffe verteidigen. Aufgrund der wachsenden Angriffsflächen und Schwachstellen stellt die Anwendungssicherheit eine größere Herausforderung dar.
Neue Architekturen und Standorte, gleiche Sicherheitsherausforderungen.
Richard drückte es in seinem Forbes-Artikel sehr treffend aus, indem er die Sicherheitsherausforderungen der Kunden folgendermaßen klassifizierte:
„Mit anderen Worten: Ein Anbieter von ‚Cloud-Sicherheit‘ ist eigentlich ein Allzweck-Sicherheitsanbieter für moderne Computerinfrastrukturen. Sie können Richtlinien über Mikrosegmente hinweg durchsetzen (Netzwerksicherheit), die VMs oder Container gegen Angriffe absichern (Endpunktsicherheit) oder Daten während der Übertragung oder im Ruhezustand verschlüsseln (Datensicherheit). Sie können den Zugriff auf Cloud-Anwendungen identitätsbasiert (IAM) erzwingen. Mit anderen Worten: Alle Cloud-Sicherheitsanbieter können in die Kategorien Netzwerk, Endpunkt, Daten oder IAM eingeordnet werden.“
Zwar bleiben die Herausforderungen dieselben, doch müssen sich die betrieblichen Ansätze und die Technologie ändern, die die Kunden zur Lösung dieser Sicherheitsprobleme benötigen. Die Verbreitung von Anwendungen und ihren Benutzern sowie das Ausmaß der Angriffe erfordern einen neuen Ansatz zur Lösung derselben alten Sicherheitsprobleme. Einer der Kernpunkte dieses neuen Paradigmas besteht darin, von punktuellen Sicherheitslösungen, die auf Inline-Inspektionen angewiesen sind, zu einem umfassenderen, ganzheitlichen Sicherheitsansatz überzugehen. In diesem Sinne kann ein allgemeiner Sicherheitsanbieter seine Kapazitäten nicht auf die Sicherheitsherausforderungen der neuen Welt ausweiten oder darauf eingehen. Zunächst einmal gibt es in der neuen Welt keine praktischen Engpässe mehr, wie sie von allgemeinen Sicherheitsdienstleistern an klar definierten Grenzen genutzt werden. Ein anderes Modell der Bereitstellung als Dienstleistung (auch bekannt als SASE) ist nur für eine Teilmenge der Sicherheitsherausforderungen möglich, von denen die meisten von den Cloud-/Computeranbietern selbst bewältigt werden können!
Wir bei F5 sind bestrebt, einen neuen Ansatz zu liefern und Kunden eine bessere Möglichkeit zur Lösung ihrer Sicherheitsprobleme zu bieten, unabhängig von der Architektur oder dem Standort ihrer Anwendungen. Wir sind davon überzeugt, dass ein neuer Sicherheitsansatz erforderlich ist, der dem schnelleren Betriebstempo der modernen Anwendungsentwicklung gerecht wird. Wir haben den Weg zu einer Mehrzweck-Anwendungsanalyseplattform eingeschlagen, die aufgrund ihrer Beschaffenheit die notwendige Grundlage für die Entwicklung von Diensten mit neuen Techniken bietet, die skalierbar sind, um den Herausforderungen der heutigen Angriffe gerecht zu werden.