vectorfusionart - stock.adobe.co
Die Werkzeuge fürs Cloud-Monitoring richtig auswählen
Transparenz bei der Cloud-Nutzung ist nicht für den reibungslosen Geschäftsbetrieb wichtig, sondern ebenso für die Security. Die Dashboards sollten mit Bedacht gewählt werden.
Security-Teams benötigen eine vollständige Transparenz hinsichtlich der im Unternehmen genutzten Cloud-Dienste. Diese Ansicht sollte die Sichtbarkeit über Service-Provider hinweg konsolidieren. Zudem sollten derlei Betrachtung eine einfache und nahtlose Integration sowie einen Vergleich bieten und Aufnahmen bis hin zum kleinsten Workload umfassen.
Ein derart hohes Maß an Cloud-Transparenz zu erreichen ist jedoch in der Praxis nicht immer einfach und in vielen Fällen auch nicht möglich. So haben Cloud-Monitoring-Dashboards sowohl aus Security- als auch aus Verwaltungsperspektive an Bedeutung und Aufmerksamkeit gewonnen. Sie versprechen einen bessere Sichtbarkeit und somit fundierte Entscheidungen zu ermöglichen. Operative Ziele wie Verfügbarkeit, Leistung und Budget sollen so leichter zu erreichen sein. Aber sie sind nicht immer die Patentlösung, um die Herausforderung der Cloud-Transparenz zu meistern.
Grund genug, sich einmal die Funktionen und Vorteile der Tools im Hinblick auf die Security näher anzusehen. Zudem betrachten wie die Vor- und Nachteiler bestimmter Bereitstellungsoptionen.
Anwendungsfälle für Cloud-Monitoring-Dashboards in Sachen Sicherheit
Monitoring im Allgemeinen ist immer von Vorteil für die Sicherheit, insbesondere wenn dabei Dashboard-Tools zum Einsatz kommen. So kann die Überwachung Telemetriedaten der Workloads auf Betriebsebene liefern wie zum Beispiel Protokollereignisse. Der Erhalt dieser Telemetrie kann Security-Teams bei der Bewältigung der folgenden Aufhaben helfen:
- Sicherstellen, dass die Workloads mit den Richtlinien übereinstimmen. So lässt sich beispielsweise feststellen, ob VMs (virtuelle Maschinen) oder Container falsch konfiguriert sind.
- Mögliche Probleme isolieren und Informationen während der Vorfallreaktion sammeln. So können Teams beispielsweise Protokollinformationen über einzelne Komponenten innerhalb einer Anwendung überprüfen.
- Eine Security-Baseline erstellen. So können Security-Teams beispielsweise frühere Aktivitätsmuster mit aktuellen vergleichen, um zu verdeutlichen, ob eine Aktivität dem normalen Verhalten entspricht.
Darüber hinaus kann die durch die Cloud-Monitoring-Dashboards gewonnene Transparenz das Gesamtbild hinsichtlich des Betriebs mit folgenden Sicherheitsfunktionen und -produkten der Cloud-Anbieter kombinieren:
- Sicherheitsfunktionen auf Workload-Ebene, wie zum Beispiel Informationen über die Verwendung von Firewall-Regeln, Sicherheitsgruppen oder Authentifizierungsereignissen;
- native Funktionen zur Erkennung von Bedrohungen, die über Workloads hinweg arbeiten, wie Amazon GuardDuty und Azure Defender;
- Security-spezifische Angebote, wie etwa AWS CloudTrail oder Azure Sentinel; und,
- Anbieter-spezifische Dashboards, wie AWS Security Hub oder Azure Security Center.
Die Verwendung dieser Informationen zur Ergänzung des Gesamtbildes stellt sicher, dass sie bei betrieblichen Entscheidungen berücksichtig werden. Cloud-Monitoring-Dashboards ermöglichen es Entscheidungsträgern außerdem, bei Bedarf relevante Informationen zu erhalten.
Und schließlich können die Cloud-Monitoring-Dashboards den Security-Teams Informationen liefern, die sonst nicht so einfach verfügbar wären. So können beispielsweise Informationen zum Nutzungsgrad durchaus aufschlussreich sein, um die Ausbreitung der Cloud-Nutzung im Griff zu behalten. Zu wissen, wann eine Fachabteilung oder jemand im IT-Team, einen neuen Cloud-Dienst zu nutzen, kann den Handlungsbedarf fürs Security-Team beeinflussen. Das plötzliche Auftauchen neuer Arbeitsbereiche, Dienste oder Ressourcen kann das Sicherheitsteam frühzeitig über Entwicklungen informieren, die möglicherweise zusätzliche Untersuchen erfordern.
Die passende Bereitstellungsform fürs Cloud-Monitoring finden
Prinzipiell stehen Sicherheitsverantwortlichen in diesem Bereich drei wesentliche Bereitstellungsoptionen zur Verfügung, um das Cloud-Monitoring entsprechend einzubinden. Cloud-nativ, Drittanbieter und Open Source. Die Berücksichtigung der Anforderung dieser Optionen sowie ihrer Gemeinsamkeiten und Unterschiede ist wichtig, um die passende Lösung für das eigene Unternehmen zu finden.
Cloud-native Monitoring-Lösungen
Die Implementierung von nativen Überwachungsdiensten, die von Cloud-Service-Providern angeboten werden, ist ein guter Ansatzpunkt für Cloud-Kunden. Zu diesen Diensten gehören Amazon CloudWatch, Azure Monitor sowie Google Cloud Monitoring. Diese Angebote erlauben einen Einblick in die vom jeweiligen Service-Provider eingesetzten Dienste. Unternehmen können sich für die Verwendung dieser Dienste entscheiden, weil sie über ihre Cloud-Provider meist bereits Zugang zu diesen Funktionen haben. Daher kann die Implementierung für die Security-Teams unter Umständen nur wenig zusätzlichen Aufwand erfordern. So können die Sicherheitsverantwortlichen die in der Standardkonfiguration bereitgestellten Informationen verwenden oder die Dashboards und unterstützen Datenpunkte an die eigene Organisation anpassen.
Organisationen mit Multi-Cloud-Umgebungen können bei dieser Option auf Herausforderungen stoßen. So können aus betrieblicher Sicht Schwierigkeiten auftreten, wenn sich Elemente innerhalb desselben Workflows über mehrere Anbieter erstrecken oder wenn Komponenten oder Dienste innerhalb derselben Anwendung dies tun. Eine Organisation könnten beispielsweise eine Webanwendung haben, bei der sich die Edge-Assets wie Bilder oder statische Seiten in einem CDN befinden, einen Webserver in Azure-VMs, der RESTful-Funktionen von AWS Lambda einbindet und Daten an eine Back-End-Plattform wie Salesforce sendet.
Monitoring-Dienste von Drittanbietern
Cloud-Monitoring-as-a-Service kann eine interessante Option sein, um eine bessere Transparenz in Multi-Cloud-Umgebungen zu erreichen. Kommerzielle Lösungen, wie Datadog oder CloudMonix, sammeln und verfolgen Metriken über mehrere Plattformen und mehrere Service-Provider hinweg. Bei dieser Bereitstellungsoption können IT-Teams Datenquellen von unterschiedlichen Anbietern miteinander verknüpfen. Mit einer einheitlichen Ansicht ähnlicher Dienste, wie beispielsweise AWS Fargate und Azure Containers, können Unternehmen Datenpunkte normalisieren, um einen Vergleich auf Augenhöhe zu ermöglichen.
Die Implementierung von Drittanbieter-Lösungen kann vorteilhaft sein, da sie die Abhängigkeit von den Providern verringern. Der Nachteil ist, dass dies im Hinblick auf die Budgets mit größeren Kosten verbunden sein kann. Zudem kann es sein, dass gerade kleinere Cloud-Anbieter vielleicht nicht nativ vom kommerziellen Produkt unterstützt werden, und so zusätzliche Integrationsarbeit notwendig ist. IT-Abteilungen sollten sich vor einer Kauf- oder Buchentscheidung vergewissern, dass die gewünschten Datenelemente, die zur Nachverfolgung erforderlich sind, im Angebot des Anbieters enthalten sind.
Open-Source-Tools fürs Monitoring nutzen
Eine weitere Option ist die Entwicklung eigener Werkzeuge unter Verwendung von Open-Source-Cloud-Monitoring-Tools und -Komponenten wie zum Beispiel Grafana für Analysen und Visualisierung. Bei können unter Umständen, die bei kommerziellen Tools notwendigen Lizenz- und Nutzungskosten eingespart werden. Es erfordert jedoch Fachwissen, um die Extraktion wichtiger Datenelemente vom Cloud-Provider selbst vorzunehmen. Und dies wird deutlich komplizierter, wenn eine Reihe von Anbietern genutzt werden.
Ganz unabhängig von der gewählten Option der Bereitstellung können Cloud-Monitoring-Dashboards für den Security-Team von großem Nutzen sein. Voraussetzung ist immer, dass sehr gut vorbereitet und geklärt wird, welche Metriken und Kenngrößen bei der Beobachtung wirklich am sinnvollsten sind.