Cloud Security braucht Sichtbarkeit über Identitäten, Daten und DNS
Sicherheitsteams verfügen heute über mehr Daten als je zuvor. Dennoch fällt es vielen Unternehmen schwer, im Ernstfall die entscheidenden Fragen zu beantworten: Was ist passiert, welches Risiko besteht und was ist als Nächstes zu tun?
Welche Herausforderung wird in Hybrid- und Multi-Cloud-Umgebungen nach wie vor unterschätzt?
Die meisten Unternehmen unterschätzen nicht die Cloud Security selbst. Unterschätzt wird vielmehr die operative Komplexität moderner Hybrid- und Multi-Cloud-Umgebungen.
Sicherheitsteams müssen heute den Überblick über Cloud-Plattformen, SaaS-Dienste, Remote User, On-Premises-Systeme und Integrationen von Drittanbietern behalten. Gleichzeitig verfügen Organisationen über mehr Security-Tools als je zuvor. Dennoch bleiben im Vorfallsfall zentrale Fragen oft unbeantwortet: Welche Assets und Identitäten sind betroffen? Auf welches System wurde zugegriffen? Welche Daten stehen im Fokus? Handelt es sich um legitime oder verdächtige Kommunikation?
Die Herausforderung besteht längst nicht mehr darin, einzelne Umgebungen abzusichern, sondern eine aktuelle und verlässliche Sicht auf die gesamte IT-Landschaft zu bewahren.
Warum bleibt Transparenz trotz zahlreicher Security-Tools so schwierig?
Weil sich moderne Umgebungen schneller verändern, als klassische Inventare Schritt halten können.
Assets, Identitäten, DNS-Einträge, Integrationen und Kommunikationspfade entwickeln sich laufend weiter. Dadurch entstehen Lücken im Gesamtbild und Sicherheitsentscheidungen basieren häufig auf unvollständigen Informationen.
Genau deshalb ist automatisierte Discovery heute unverzichtbar. Unternehmen können nicht schützen, was sie nicht kennen. Die kontinuierliche Erkennung und Zuordnung von Assets, Identitäten, Abhängigkeiten und Datenflüssen schafft die Grundlage, um Risiken realistisch zu bewerten und deren geschäftliche Auswirkungen zu verstehen.
Besonders deutlich zeigt sich dies bei Maschinenidentitäten. Während Zugriffe menschlicher Benutzer in vielen Unternehmen gut kontrolliert werden, fehlt häufig die gleiche Transparenz bei Service Accounts, Zertifikaten, API-Schlüsseln, Workload-Identitäten oder Automatisierungskonten. Werden diese nicht erkannt und überwacht, können daraus unkontrollierte Angriffspfade entstehen.
Warum reicht es nicht mehr aus, Identitäten, Daten und DNS Security getrennt voneinander zu betrachten?
Weil einzelne Signale selten ausreichen, um die tatsächliche Bedeutung eines Ereignisses zu verstehen.
Ein auffälliger Authentifizierungsvorgang, ein ungewöhnlicher Datenzugriff oder eine blockierte DNS-Anfrage sind für sich genommen nicht zwingend kritisch. Entscheidend ist, wie diese Ereignisse zusammenhängen und ob sie gemeinsam auf ein geschäftsrelevantes Risiko hindeuten.
Erst der Zusammenhang zwischen Identitäten, Daten und DNS-Aktivitäten liefert den nötigen Kontext. Dadurch können Sicherheitsteams über einzelne Alerts hinausblicken und besser beurteilen, welche Systeme betroffen sind, welche Daten gefährdet sein könnten und ob tatsächlich ein Sicherheitsvorfall vorliegt.
DNS, DHCP und IPAM gelten häufig als klassische Infrastrukturservices. Warum sollten Security-Teams ihnen mehr Aufmerksamkeit schenken?
DNS Security ist weit mehr als ein Infrastrukturthema. Sie fungiert gleichzeitig als Informationsquelle und als Präventionsmechanismus.
Da nahezu jede digitale Kommunikation über DNS initiiert wird, liefert sie wertvolle Hinweise auf Kommunikationsabsichten und potenziell verdächtige Aktivitäten. Zudem lassen sich bekannte schädliche oder risikobehaftete Ziele blockieren, bevor überhaupt eine Verbindung zustande kommt.
Ihr volles Potenzial entfaltet DNS Security jedoch erst im Zusammenspiel mit zusätzlichem Kontext. Die Korrelation von Infrastrukturinformationen, Identitäten, Datenflüssen und DNS-Aktivitäten ermöglicht den Schritt von isolierten Warnmeldungen hin zu verwertbaren Erkenntnissen. DDI und IPAM helfen dabei, DNS-Ereignisse konkreten Assets, Umgebungen oder Geschäftsprozessen zuzuordnen und Untersuchungen deutlich zu beschleunigen.
Wie wird sich Cloud Security in den kommenden Jahren weiterentwickeln?
Cloud Security wird künftig stärker von Identitäten, Datenflüssen und Kontext geprägt sein.
Die Zahl der Maschinenidentitäten, Cloud-Workloads, APIs, Automatisierungsplattformen und KI-gestützten Dienste wächst kontinuierlich. Damit werden automatisierte Discovery-Prozesse und umfassende Transparenz zu zentralen Voraussetzungen für wirksame Sicherheit.
Erfolgreich werden künftig nicht unbedingt jene Organisationen sein, die die meisten Tools einsetzen. Entscheidend wird vielmehr sein, die eigene Umgebung zu verstehen, Zusammenhänge sichtbar zu machen und technische Ereignisse in geschäftliche Auswirkungen zu übersetzen.
Letztlich brauchen Sicherheitsteams nicht noch mehr Telemetriedaten. Sie brauchen den Kontext, um zu erkennen, worauf es wirklich ankommt – und entsprechend handeln zu können.

Swiss Expert Group
c/o eb-Qual SA
Oberfeldstrasse 20, 8302 Kloten
+41 43 211 47 20
info@swissexpertgroup.com
Carewell sammelt 1,5 Millionen Franken in Finanzierungsrunde
Das sind die umsatzstärksten Onlineshops der Schweiz
Angreifer überfordern IT-Abteilungen mit Warnmeldungen
CCRAFT baut Produktion photonischer Chips aus
Zürichs RZ-Kapazität verdoppelt sich in den kommenden vier Jahren
Ein 3D-Scanner für elektromagnetische Felder
Aveniq ernennt erstmals einen Leiter für KI und Daten
Gefängnis für nervige Leute
Cloud Security braucht Sichtbarkeit über Identitäten, Daten und DNS