4 unverzichtbare Technologien aus dem Gartner Hype Cycle für Cloud-Sicherheit 2021

E-Book zur Leadership Vision: Beste Maßnahmen für Sicherheitsverantwortliche 2022

Schon vor der Pandemie war die Cloud-Einführung auf dem Vormarsch, und Gartner erwartet nun, dass Public Clouds bis zum Ende dieses Jahres die Arbeitsbelastungen in privaten Rechenzentren übertreffen werden. Dieses Wachstum bringt die dringende Notwendigkeit mit sich, den sicheren Zugang zum Web, zu Cloud Services und Cloud-nativen Anwendungen zu verbessern.

„Cloud-first-Strategien sind inzwischen weit verbreitet, selbst bei Unternehmen, die Risiken scheuen“, sagt Tom Croll, Senior Director Analyst bei Gartner. „Die Umsetzung wird jedoch nach wie vor durch einen Mangel an den notwendigen Fähigkeiten und Tools erschwert, um sichere Cloud-Computing-Bereitstellungen zu gewährleisten.“

Jetzt herunterladen: Hype Cycles 2021: Innovative Leistungen durch Vertrauen, Wachstum und Wandel

Die Cloud-Sicherheit ist das am schnellsten wachsende Segment auf dem Markt für Informationssicherheitstechnologien und -dienstleistungen, mit besonderem Interesse an Innovationen zur Unterstützung der Remote-Arbeit und der Beschleunigung von Digital Business.

Der Gartner Hype Cycle für Cloud-Sicherheit, 2021, fasst die 29 wichtigsten Technologien zusammen, die die Durchführung von kontrollierten, gesetzeskonformen und wirtschaftlichen Cloud-Strategien ermöglichen.

Secure Access Service Edge (SASE)

Worum geht‘s? SASE wird als Dienst bereitgestellt und ermöglicht den Zugang zu Systemen, die auf der Identität eines Geräts oder einer Einheit basieren, kombiniert mit Echtzeit-Kontext und Sicherheits- und Compliance-Richtlinien.

SASE bietet mehrere konvergente Netzwerk- und Sicherheitsfunktionen, wie SD-WAN und Zero Trust Network Access (ZTNA). Es unterstützt auch Zweigstellen, Remote-Mitarbeiter und allgemeine Internetsicherheit vor Ort.

Der perfekte Leitfaden: Cybersicherheit

Welche Vorteile hat Sie für Ihr Unternehmen SASE vereinfacht erheblich die Bereitstellung und den Ablauf von kritischen Netzwerk- und Netzwerksicherheitsdiensten vor allem über ein Cloud-Modell und erhöht so die Agilität, Belastbarkeit und Sicherheit. Sie kann die Zahl der für den sicheren Zugang erforderlichen Anbieter von vier bis sechs heute auf einen oder zwei in den nächsten Jahren reduzieren.

Wie sieht der Zeitplan aus? Gartner erwartet, dass SASE in den nächsten zwei bis fünf Jahren prägende Auswirkungen haben wird.

Security Service Edge (SSE)

Worum geht‘s? SSE sichert den Zugang zum Web, zu Cloud Services und privaten Anwendungen. Zu den Funktionen gehören Zugangskontrolle, Schutz vor Bedrohungen, Datensicherheit, Sicherheitsüberwachung und Kontrolle der annehmbaren Nutzung, die alle durch netzwerk- und API-basierte Integration durchgesetzt werden.

Welche Vorteile hat Sie für Ihr Unternehmen SSE-Technologien ermöglichen es Unternehmen, Mitarbeiter überall und jederzeit zu unterstützen, indem sie einen Cloud-zentrierten Ansatz für die Durchsetzung von Sicherheitsrichtlinien verwenden. Es bietet unmittelbare Möglichkeiten, die Komplexität zu reduzieren und die Benutzerfreundlichkeit zu verbessern, indem mehrere unterschiedliche Sicherheitsfunktionen in einem einzigen Produkt vereinigt werden.

Wie sieht der Zeitplan aus? Gartner erwartet, dass SSE in den nächsten drei bis fünf Jahren einen großen Einfluss haben wird.

SaaS Security Posture Management (SSPM)

Worum geht‘s? SSPM-Tools beurteilen kontinuierlich das Sicherheitsrisiko und verwalten die Sicherheitslage von SaaS-Anwendungen. Zu den Kernfähigkeiten gehören Berichte über die Konfiguration der nativen SaaS-Sicherheitseinstellungen, die Verwaltung von Identitätsberechtigungen und Vorschläge für eine verbesserte Konfiguration zur Risikominderung.

Welche Vorteile hat Sie für Ihr Unternehmen Während die meisten Unternehmen Hunderte von SaaS-Anwendungen nutzen, nutzen sie für ihre geschäftskritischen Abläufe eine kleine Auswahl. Cloud Access Security Broker schützen sensible Daten und den Zugang auf der SaaS-Ebene, ignorieren allerdings fortschrittliche Angriffe und komplexe Konfigurationsfehler.

SSPM-Tools verringern das Risiko, indem sie kontinuierlich nach Konfigurationsfehlern suchen und die beseitigen, die zu den häufigsten Mängel der Cloud-Sicherheit gehören.

Wie sieht der Zeitplan aus? Gartner erwartet, dass SSPM in den nächsten fünf bis zehn Jahren einen großen Einfluss haben wird.

Erfahren Sie mehr: Gartners wichtigste Sicherheits- und Risikotrends für 2021

Cloud Native Application Protection Platforms (CNAPP)

Worum geht‘s? CNAPPs, die in diesem Jahr neu in den Gartner Hype Cycle eingeführt wurden, sind ein integrierter Satz von Sicherheits- und Compliance-Funktionen, die dazu dienen, Cloud-native Anwendungen in Entwicklung und Produktion zu sichern und zu schützen.

CNAPPs konsolidieren mehrere Cloud-native Sicherheitstools und Datenquellen, einschließlich Container-Scanning, Cloud Security Posture Management, Infrastructure as Code Scanning, Cloud Infrastructure Entitlements Management und Runtime Cloud Workload Protection Platforms.

Welche Vorteile hat Sie für Ihr Unternehmen Die Absicherung von Cloud-nativen Anwendungen erfordert den Einsatz mehrerer Sicherheitstests und -tools von verschiedenen Anbietern. Dies verlangsamt die Entwicklung und führt zu einer unvollständigen Sichtbarkeit der Risiken. CNAPPs ermöglichen es Unternehmen, ein einziges integriertes Angebot zum Schutz des gesamten Lebenszyklus einer Cloud-nativen Anwendung zu nutzen.

Wie sieht der Zeitplan aus? Gartner geht davon aus, dass es fünf bis zehn Jahre dauern wird, bis sich CNAPP in der Praxis durchsetzt, rechnet aber mit großen Auswirkungen.