Open Telekom Cloud für Geschäftskunden

Safety First! Neue Cloud Security Services

von Redaktion
Cloud-Sicherheit: Host Security Service schützt Server und Container
Cloud-Sicherheit: Host Security Service schützt Server und Container

In diesem Artikel lesen Sie,

  • wie der Host Security Service die Sicherheit für Ihre Workloads in der Cloud erhöht,
  • welche konkreten Sicherheitsfunktionen automatisiert im Hintergrund laufen und
  • wie Sie Komplexität, offene Ports, schwache Passwörter und risikoreiche Berechtigungseinstellungen mithilfe von KI beheben.


Cloud Security ist ein wesentliches Thema beim Einsatz der Cloud. Mit dem Host Security Service (HSS) führt die Open Telekom Cloud eine neue Suite von Security Services ein, die ein umfassendes, automatisiertes Sicherheitsmanagement von kompletten Applikations-Landschaften ermöglicht.

Cloud-Sicherheit bleibt Fokusthema

Noch vor wenigen Jahren schwelte eine engagierte Diskussion um Cloud Security – die einen winkten ab und erklärten, dass Clouds per se unsicher seien, andere verwiesen darauf, dass Clouds sogar sicherer sein können als ein On-Premises-Betrieb im eigenen Rechenzentrum. Die Wahrheit liegt dazwischen.

Sicherheit in der Cloud ist anders als traditionelle IT-Sicherheit. Das Shared-Responsibility-Konzept teilt die Verantwortung für die Sicherheit zwischen Cloud-Anbieter und -Anwender auf. Der Cloud-Anbieter stellt die Sicherheit der Plattform sicher, der Anwender die Sicherheitskomponenten bis hin zur Anwendungsebene.

Tatsache ist und bleibt: Wer sich im Internet bewegt, ist per se angreifbar. Aber mit einer professionellen Cloud-Sicherheit können sich Unternehmen leicht dagegen wehren. Um Anwender dabei zu unterstützen, bieten viele Cloud-Provider passende Security-Services an – bis hin zu umfassenden Security-Suiten.

Mehr Schwachstellen, mehr Aufwand für das Security Management

Das Problem bei der Cloud-Sicherheit ist, dass viele Anwendungen und Umgebungen in der Cloud hochdynamisch sind. Sie sind ständigen Veränderungen unterworfen. Serverkonfigurationen und Grundeinstellungen beispielsweise werden ständig angepasst – und das bietet eine Quelle für Sicherheitslücken. Im Jahr 2022 entdeckten Internetnutzer weltweit über 25.000 neue allgemeine IT-Sicherheitsschwachstellen (CVEs), die höchste bisher gemeldete jährliche Zahl. Angesichts der Entwicklungen ist kaum vorstellbar, dass die Zahl 2024 gesunken ist.

Mit der Zahl der Schwachstellen steigt auch die Zahl der Patches für Sicherheitslücken rapide an. Das Management der Patches bereitet dem Betriebspersonal (vor allem in größeren Landschaften) nicht selten Kopfschmerzen. Wie wollen Sie umgehen mit zu vielen Prozessen, komplexen offenen Ports, schwachen Passwörtern und risikoreichen Berechtigungseinstellungen? Um intelligente Security Services kommen Verantwortliche damit ab einer bestimmten Größe der Cloud-Workloads nicht herum. Security Services müssen automatisiert im Hintergrund das Sicherheitslevel hochhalten.

Host Security Service (HSS)

Mit dem HSS führt die Open Telekom Cloud einen neuartigen Sicherheitsservice für die Verwaltung von Cloud-Servern und -Containern ein. HSS nutzt u.a. künstliche Intelligenz (KI), maschinelles Lernen und User Behavior Analytics (UEBA), um Bedrohungen zu quantifizieren und zu analysieren.  

Diese Basis-Funktionalitäten sind in HSS enthalten:

  • Ein zentrales Security Dashboard, das einen Security-Score angibt, Events reportet und Handlungsempfehlungen zeigt
  • Ein Asset Management verwaltet Server, Container, Images und gruppiert die Assets
  • Der Baseline Check erkennt unsichere Grundeinstellungen, bspw. schwache Passwörter
  • Das Vulnerability Management identifiziert Schwachstellen im Betriebssystem, in Images, im Web Content Management System und hilft bei deren Behebung
  • Eine Intrusion Detection erkennt komplexe Bedrohungen (bspw. unerlaubte Rechte-Ausweitungen, nicht autorisierte Zugriffe) und reagiert darauf bspw. mit dem Sperren von IP-Adressen
  • Security Response erstellt Alarme und fertigt Sicherheitsberichte sowie Sicherheitsbenachrichtigungen: Die Benachrichtigungen erfolgen per Simple Message Notification (SMN) und erreichen Nutzer über bspw. Mail oder SMS
  • Wird bösartige Software auf den Servern gefunden, wird diese automatisch isoliert und gelöscht (eine Art weiterentwickelte Anti-Virus-Funktionalität). Eine Ransomware Prevention erstellt in regelmäßigen Abständen Kopien der Inhalte und erlaubt deren Wiederherstellung auch im Falle einer erfolgreichen Attacke
  • Unified Multi-Cloud gibt Anwendern die Möglichkeit, das Sicherheitsmanagement auch auf den Betrieb von Servern und Containern in anderen Clouds auszuweiten
  • Multi-Faktor-Authentifizierung (MFA) erhöht die Kontosicherheit für den Zugriff auf die Ressourcen

Zusätzliche Funktionalitäten bietet die Premium-Version. Sie enthält Asset Fingerprints, Ransomware Prevention, Application Protection, File Integrity Monitoring und erweiterte Intrusion Detection (Port Scan, Host Scan & Suspicious Task Scan). HSS bietet darüber hinaus weitere Pakete für Container-Sicherheit und Web Page Tamper Protection. Mit diesen schützen sich Anwender auch gegen Account Cracking, Schlüsseldatei-Manipulationen und Website Backdoors.

HSS lässt sich über die Konsole oder API ansprechen. Um die Funktionalität von HSS zu nutzen, wird ein Agent auf jedem Server bzw. Container installiert. Dieser überwacht die Sicherheit für die jeweilige Ressource. Der Agent liefert seine Erkenntnisse an ein zentrales, kundenindividuelles Dashboard, aus dem auch die Reports generiert werden. HSS wird nativ auf der Open Telekom Cloud betrieben; alle Daten verbleiben innerhalb der Open Telekom Cloud – damit erfüllt er auch alle Ansprüche an Datenschutzkonformität.


Diese Inhalte könnten Sie auch interessieren
 

Digitale Vorhängeschlösser symbolisieren Cloud-Sicherheit durch den Host Security Service

Host Security Service (HSS)

Bekämpfen Sie Angriffe, wie Ransomware, Mining, Infiltration und Container Escapes und minimieren Sie Cyber-Risiken mit dem Host Security Service (HSS).

 
Sicherheit made in Germany: Höchste Sicherheit in den Rechenzentren der Open Telekom Cloud

Sicherheit made in Germany

Open Telekom Cloud – die erste Wahl für Firmenkunden mit EU-Fokus. Cloud Computing mit kompromissloser Qualität in der IT.

 
Digitale Wolke symbolisiert IT-Sicherheit dank BSI C5-Zertifizierung

BSI-Mindestanforderungen für externen Cloud-Einsatz

IT-Sicherheit für öffentliche Institutionen: Die Open Telekom Cloud erfüllt die Mindestanforderungen des BSI für externe Cloud-Provider in der öffentlichen Verwaltung.

 
  • Communities

    Die Open Telekom Cloud Community

    Hier treffen sich Nutzer, Entwickler und Product Owner um sich zu helfen, auszutauschen und zu diskutieren.

    Jetzt entdecken 

  • Telefon

    Kostenfreie Experten-Hotline

    Unsere zertifizierten Cloud-Experten stehen Ihnen mit persönlichem Service zur Seite.

     0800 3304477 (aus Deutschland)

     
    +800 33044770 (aus dem Ausland)

     
    24 Stunden am Tag, 7 Tage die Woche

  • E-Mail

    Unser Kunden-Service steht Ihnen per E-Mail-Support kostenlos zur Verfügung.

    E-Mail schreiben 

  • AI Chat

    AIssistant

    Unsere KI-gestützte Suche hilft bei Ihrem Cloud-Anliegen.

    Jetzt vorab registrieren und in Kürze den neuen Open Telekom Cloud KI-Chatbot testen.

    Zukunft erleben