In der ersten Jahreshälfte 2019 gab es 21 schlagzeilenträchtige Vorfälle, von denen Public Cloud-Plattformen betroffen waren. Cloud-Service-Anbieter haben sich ihren guten Ruf für Plattformsicherheit aber dennoch bewahrt, da nur ein sehr kleiner Prozentsatz der Vorfälle direkt auf ihr Fehlverhalten zurückzuführen war. Viele Nutzer cloudbasierter Infrastruktur- und Plattform-as-a-Service- Angebote (IaaS und PaaS) haben die Sicherheit hingegen noch immer nicht wirklich im Griff.
Cloud-Anbieter sind vor allem in einem Bereich stark: bei der Innovation. Manche veröffentlichen nahezu täglich neue, innovative Funktionen. Dadurch wird einiges allerdings oft auch sehr viel komplizierter. Obwohl viele ITund Sicherheitsteams das Modell der gemeinsamen Verantwortung verstehen, zeigen unsere Untersuchungen, dass es bei der praktischen Umsetzung dieses Konzepts häufig Probleme gibt.
Dieser Bericht fasst die wichtigsten Erkenntnisse aus Vorfällen aus der ersten Jahreshälfte 2019 zusammen und stellt Originalstudien aus der Cloud-Abteilung des Threat-Intelligence-Teams von Palo Alto Networks, Unit 42, vor. Der Bericht soll Ihren Mitarbeitern die erforderlichen Sicherheitskenntnisse, Tools und Best Practices vermitteln, damit sie ihre Rolle im Rahmen des Modells der gemeinsamen Verantwortung erfüllen können.
