Start Cloud IT-Führungskräfte sagen, Log4Shell sei ein Weckruf für die Cloud-Sicherheit gewesen

IT-Führungskräfte sagen, Log4Shell sei ein Weckruf für die Cloud-Sicherheit gewesen

14
0


Sperre der Datenwolke

Die Log4Shell-Schwachstelle hat sich als eines der größten Cybersicherheitsereignisse des letzten Jahres erwiesen, und ihre Auswirkungen sind ungebrochen.

Forschung von der Netzwerksicherheitsplattform Valtix zeigt, dass 95 Prozent der IT-Führungskräfte sagen, dass Log4Shell ein Weckruf für die Cloud-Sicherheit war und sie dauerhaft verändert hat, und 87 Prozent sind jetzt weniger zuversichtlich in Bezug auf ihre Cloud-Sicherheit als vor dem Vorfall.

Die Studie zeigt auch, dass selbst drei Monate nach dem Vorfall 77 Prozent der IT-Führungskräfte immer noch mit Log4J-Patching zu tun haben, wobei 83 Prozent angaben, dass Log4Shell ihre Fähigkeit beeinträchtigt hat, geschäftliche Anforderungen zu erfüllen.

Die Studie von 200 führenden Cloud-Sicherheitsexperten in den USA zeigt, dass 78 Prozent trotz besserer Tools und Kenntnisse immer noch keinen klaren Überblick darüber haben, was derzeit in ihrer Cloud-Umgebung passiert. 82 Prozent sagen, dass die Sichtbarkeit aktiver Sicherheitsbedrohungen in der Cloud normalerweise verdeckt ist, und 86 Prozent stimmen zu, dass es schwieriger ist, Workloads in einer öffentlichen Cloud zu sichern als in einem lokalen Rechenzentrum.

Nur 53 Prozent sind zuversichtlich, dass alle ihre Public-Cloud-Workloads und APIs vollständig vor Angriffen aus dem Internet geschützt sind.

„Diese Forschung spiegelt wider, was wir täglich von Organisationen hören: Log4Shell war ein Katalysator für viele, die erkannten, dass – selbst in der Cloud – eine tiefgreifende Verteidigung unerlässlich ist, da es so etwas wie eine unverwundbare App nicht gibt“, sagt Vishal Jain, Mitbegründer und CTO bei Valtix. „Log4Shell deckte viele der Workload-Sicherheitslücken der Cloud-Anbieter auf, als IT-Teams sich bemühten, diese zu mindern und virtuell zu patchen, während sie aktualisierte Software testen konnten. Sie benötigten fortschrittlichere Sicherheit für die Remote-Exploit-Prävention, Sichtbarkeit aktiver Bedrohungen oder die Möglichkeit, Datenexfiltration zu verhindern. „

Die Herausforderung, Cloud-Systeme abzusichern, wird durch die Tatsache verdeutlicht, dass 79 Prozent zustimmen, dass agentenbasierte Sicherheitslösungen in der Cloud schwer zu operationalisieren sind. Außerdem sagen 88 Prozent, dass die Einführung von Netzwerksicherheits-Appliances in die Cloud eine Herausforderung für das Cloud-Computing-Betriebsmodell darstellt.

Mehr erfahren Sie auf der Valtix-Blog.

Bildnachweis: allesmöglich/depositphotos.com



Vorheriger ArtikelKabelloses Laden auf Distanz: Dieses Jahr wohl keine ersten Produkte mehr
Nächster ArtikelNeue Nummer 1 im App Store: Warum wollen so viele iPhone-Nutzer diese App?

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein