Bis im Jahr 2025 wollen deutsche Unternehmen 52 Prozent ihrer produktiven Anwendungen aus der Cloud betreiben, so eine aktuelle KPMG-Studie. Fast jedes Dritte verfolgt bereits eine Cloud-first-Strategie. Auch die Cloud-native Entwicklung nimmt dadurch zu und wird laut einer IDC-Umfrage bis in zwei Jahren 29 Prozent ausmachen. Für die Security bedeutet das: Sie muss mit den veränderten Anforderungen Schritt halten, um eine sichere Cloud-Transformation zu ermöglichen.
Aber das ist gar nicht so einfach. Viele Unternehmen versuchen zunächst, ihre bestehenden Security-Lösungen fit für die Cloud zu machen. Doch Hardware-gebundene Appliances an Software-definierte Cloud-Services anzuschließen ist komplex und klappt häufig nur über umständliche Workarounds. Hier treffen zwei Welten aufeinander, die sich nicht so recht vereinen lassen. Auch die Funktionsweise der Appliances passt oft nicht zum neuen Umfeld: Office 365-Nutzer haben zum Beispiel automatisch E-Mail Gateways für globales Mailrouting inkludiert. Statt noch ein zusätzliches Gateway für die E-Mail-Security einzubauen, wäre eine schlankere Lösung besser, die sich in die Graph-API von Microsoft integriert. Mit Cloud-spezifischen Herausforderungen wie Containern und Fehlkonfigurationen können traditionelle Security-Lösungen zudem mehr schlecht als recht umgehen.
Security aus der Cloud für die Cloud
Damit die Security die Cloud-Transformation nicht behindert, sondern unterstützt, sollten Unternehmen auf Lösungen setzen, die speziell für die Cloud entwickelt wurden und selbst dort laufen. Solche Cloud-nativen Security-Systeme haben viele Vorteile: Sie lassen sich per API direkt in den Software-Stack integrieren, funktionieren plattformunabhängig und sind flexibel skalierbar. Wenn die Cloud-Umgebung größer wird, wächst die Security nahtlos mit. Außerdem lassen sie sich schnell einrichten und bequem über eine zentrale Webkonsole managen. Um Updates und Verfügbarkeit kümmert sich der Service-Provider. All das spart Aufwand und nicht zuletzt Hardware-Kosten.
Viele fragen sich jetzt sicher: Brauchen wir überhaupt dedizierte Security Services oder können wir nicht einfach die Security-Funktionen der großen Hyperscaler nutzen? Zwar haben auch AWS, Azure und GCP bereits zahlreiche Basis-Security-Funktionen in ihre Cloud-Services integriert. Meist reichen diese jedoch nicht aus, um die eigenen Compliance- und Security-Anforderungen abzudecken. Man sollte immer im Kopf behalten: Security ist einfach nicht das Kerngeschäft der Hyperscaler. In den meisten Fällen sind Cloud-native Security-Lösungen von Drittanbietern die bessere Wahl. Davon gibt es einige – und viele davon sind noch neu auf dem Markt. Es lohnt sich, sie zu berücksichtigen, denn mancher Newcomer ist den etablierten Herstellern einen Schritt voraus. Hier tut sich gerade einiges. Bei indevis scannen wir den Markt regelmäßig, testen interessante Lösungen ausführlich im eigenen Haus und beraten unsere Kunden unabhängig.
On Premises oder Cloud-nativ? Bei indevis haben Sie die Wahl!
Als Managed Security Services Provider sehen wir uns als Wegbereiter für unsere Kunden. Denn nur, wenn die Cloud-Transformation auch sicher erfolgt, kann sie erfolgreich sein. Deshalb erweitern wir unser Portfolio kontinuierlich und verfolgen künftig verstärkt einen Cloud-nativen Fokus. Das heißt aber nicht, dass wir keine On-Premises-Systeme mehr anbieten. Ganz wichtig ist uns, dass wir jeden Kunden dort abholen, wo er gerade ist, und mit passgenauen Security-Lösungen dorthin begleiten, wo er hinmöchte. Denn die Security-Strategie muss immer auf die IT-Strategie abgestimmt sein. Wer sich künftig verstärkt in Richtung Cloud entwickeln möchte, für den empfiehlt es sich, auch auf Cloud-native Security-Lösungen zu setzen. Unternehmen, die ihre IT dagegen weiterhin hauptsächlich On-Premises betreiben wollen, sollten auch ihre Security-Systeme dort belassen. indevis-Kunden haben künftig bei jedem unserer Managed Security Services die Wahl zwischen einer Cloud-nativen Lösung und On-Prem. Gerne helfen wir Ihnen auch, Ihre Anforderungen zu ermitteln und die passende Security-Strategie zu entwickeln.
Bildquelle: sommersby-stock.adobe.com
