Konfigurationsfehler in der Cloud sind gefährlich, vor allem wenn Sicherheitslösungen wie Firewalls betroffen sind. Mit einer gemanagten „Firewall-as-a-Service“ lassen sich viele Probleme von vornherein vermeiden |
Configuration errors in the cloud are dangerous, especially when it comes to security solutions such as firewalls. Many problems can be avoided with a managed firewall-as-a-service. |
---|---|
Angriffe auf Cloud-Umgebungen werden immer häufiger und raffinierter, wie der aktuelle Cloud Native Threat Report von Aqua Security beweist. Schon kleine Konfigurationsfehler können Angreifern Tür und Tor öffnen. Nicht umsonst zählt die Cloud Security Alliance Fehlkonfigurationen zu den Top-3-Risiken im Cloud Computing.
Um Fehler bei der Installation und Inbetriebnahme zu minimieren, ist eine enge Abstimmung zwischen Cloud-Provider und Hersteller von großer Bedeutung. Der deutsche Cloud-Anbieter IONOS kooperiert beispielsweise mit dem Security-Spezialisten WatchGuard und hat dessen Firewall „FireboxV“ in das Lösungskonzept seiner Cloud-Hosting-Plattform integriert. Anwender können die Firewall mit wenigen Mausklicks starten und so geschäftskritische Anwendungen oder Daten in der Cloud gezielt durch eine zweite Security-Ebene schützen. Über spezifische Sicherheitsrichtlinien lassen sich unterschiedliche Rechte für verschiedene Bereiche vergeben, um beispielsweise bestimmte Ports oder Protokolle gezielt zu sperren. Umfangreiche Monitoring- und Reporting-Funktionen ermöglichen es, alle sicherheitsrelevanten Ereignisse im Blick zu behalten und den Nutzern jederzeit Auskunft über den Sicherheitsstatus ihrer Cloud-Ressourcen zu geben. Vollautomatischer Fehlerschutz Noch einfacher und sicherer ist eine vollautomatische Installation der Firewall über Managed Services, wie sie der Value Added Distributor ADN seinen Partnern anbietet. Der Partner erhält eine feste IP-Adresse und kann sofort mit der Konfiguration der Firewall beginnen. ADN sorgt dafür, dass alle relevanten Firmware-Updates und Hotfixes zeitnah eingespielt werden, übernimmt das Backup sowie das Case Management zum Hersteller. Der Partner kann jederzeit selbst eingreifen und beispielsweise Firewall-Regeln erstellen oder ändern. In Kürze wird das Angebot auch über den ADN Cloud Marketplace verfügbar und damit noch einfacher zu buchen sein. Falls bei den Partnern Schulungsbedarf besteht, kann er entsprechende Kurse über die ADN Akademie hinzubuchen. Zudem zeigt ADN am 14. September in einem Webinar, wie Partner WatchGuard FireboxV vollautomatisiert ausrollen lassen können. Je nach vorhandenen Ressourcen und Kenntnissen kann aber auch das komplette Management als Managed-as-a-Service an den VAD übertragen werden. ADN übernimmt dann komplett die Verantwortung für alle Firewall-Installationen des Kunden, sowohl in der Cloud als auch On-Premises, sorgt für eine sichere Konnektivität und verwaltet die Regeln. So werden Fehlkonfigurationen weitestgehend ausgeschlossen. |
Attacks on cloud environments are increasing in frequency and sophistication, according to Aqua Security’s latest Cloud Native Threat Report. Even small configuration errors can open the door to attackers. The Cloud Security Alliance ranks misconfiguration as one of the top 3 risks in cloud computing.
To minimize errors during installation and commissioning, close coordination between cloud provider and manufacturer is essential. German cloud provider IONOS, for example, has partnered with security specialist WatchGuard to integrate its FireboxV firewall into its cloud hosting platform. Users can start the firewall with just a few mouse clicks, adding a second layer of security to protect business-critical applications or data in the cloud. Specific security policies can be used to assign different rights to different areas, such as blocking specific ports or protocols. Extensive monitoring and reporting capabilities keep track of all security-relevant events and provide users with information about the security status of their cloud resources at any time. Fully automated fault protection Even simpler and more secure is a fully automated installation of the firewall via managed services, as offered by value-added distributor ADN to its partners. The partner receives a fixed IP address and can immediately start configuring the firewall. ADN ensures that all relevant firmware updates and hotfixes are applied promptly, and takes care of backup and case management to the manufacturer. The partner can intervene at any time to create or change firewall rules, for example. The offering will soon be available through the ADN Cloud Marketplace, making it even easier to book. If partners need training, they can book courses through the ADN Academy. In addition, ADN will host a webinar on September 14th to demonstrate how partners can fully automate the deployment of WatchGuard FireboxV. Depending on the resources and expertise available, complete management can be transferred to the VAD on a managed as a service basis. ADN then takes full responsibility for all of the customer’s firewall installations, both in the cloud and on-premises, ensuring secure connectivity and managing the rules. This virtually eliminates misconfigurations. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de