Keysight-Umfrage: Überwachungslücken in Public-Cloud-Umgebungen

Einblick in Sicherheits- und Überwachungsprobleme in Public- und Private Cloud-Umgebungen

[datensicherheit.de, 30.03.2019] Keysight Technologies hat die Ergebnisse einer, von der Ixia Solutions Group in Auftrag gegebenen, Umfrage zum Thema „The State of Cloud Monitoring“ veröffentlicht. Der Bericht hebt die Sicherheits- und Überwachungsprobleme hervor, mit denen die IT-Mitarbeiter von Unternehmen konfrontiert sind, die für die Verwaltung von Public- und Private Cloud-Umgebungen verantwortlich sind.

Unternehmen haben nur geringen Einblick in ihre Public Cloud-Umgebungen

Die Umfrage wurde von Dimensional Research durchgeführt und umfasste 338 IT-Experten in Unternehmen verschiedener Größen und Branchen weltweit. Die Ergebnisse zeigten, dass Unternehmen nur einen geringen Einblick in ihre Public Cloud-Umgebungen haben und die von Cloud-Anbietern bereitgestellten Tools und Daten unzureichend sind. Mangelnde Transparenz kann zu einer Vielzahl von Problemen führen, darunter die Unfähigkeit, Probleme mit der Anwendungsleistung zu verfolgen oder zu diagnostizieren, die Unfähigkeit, Service Level Agreements zu überwachen und zu erfüllen, sowie Verzögerungen bei der Erkennung und Behebung von Sicherheits-Schwachstellen und Missbrauch.

Fast alle Befragten (99 Prozent) identifizierten einen direkten Zusammenhang zwischen umfassender Netzwerktransparenz und echtem Nutzen für das Unternehmen. Als wichtigste Vorteile wurden genannt:

• Überwachung und Sicherstellung der Anwendungsperformance (60 Prozent)
• Identifizierung von Bedrohungen (59 Prozent)
• Identifizierung von Indikatoren für Kompromittierung (57 Prozent)

Die Ergebnisse bestätigen, dass IT-Experten einen direkten Zusammenhang sehen zwischen dem Zugriff auf Paketdaten und ihrer Fähigkeit, die Sicherheit und Leistung in der Cloud aufrechtzuerhalten.

• 87 Prozent der Befragten befürchten, dass ein Mangel an Cloud-Transparenz die Sicherheitsbedrohungen ihres Unternehmens verdeckt.
• 95 Prozent der Befragten gaben an, dass Sichtbarkeitsprobleme dazu geführt haben, dass sie ein Problem mit der Anwendungs- oder Netzwerkleistung hatten.
• 38 Prozent gaben an, dass unzureichende Transparenz ein wichtiger Faktor bei Anwendungsausfällen ist, 31 Prozent bei Netzwerkausfällen.

„Diese Umfrage macht deutlich, dass die Verantwortlichen für hybride IT-Umgebungen besorgt sind über ihre Unfähigkeit, das Geschehen in ihren Netzwerken vollständig zu sehen und darauf zu reagieren – insbesondere, wenn sie geschäftskritische Anwendungen in eine virtualisierte Infrastruktur migrieren“, sagt Recep Ozdag, General Manager und Vice President, Product Management bei Keysights Ixia Solutions Group. „Dieser Mangel an Transparenz kann zu schlechter Anwendungsleistung, Verlust von Kundendaten und unentdeckten Sicherheitsbedrohungen führen, die schwerwiegende Folgen für den allgemeinen Geschäftserfolg eines Unternehmens haben können.“

Cloud-Anbieter sorgen nicht für genügend Transparenz

Im Mittelpunkt der Umfrage standen die Herausforderungen bei der Überwachung von Public und Private Clouds sowie von lokalen Rechenzentren. Die Daten zeigen, dass Cloud-Anbieter nicht das Maß an Transparenz bieten, das die IT-Experten benötigen.

Public Cloud Umgebungen sind schwer zu überwachen. Weniger als 20 Prozent der IT-Experten gaben an, dass sie über vollständige, zeitnahe Zugänge zu-Datenpaketen in Public Clouds verfügen. In Private Clouds ist die Situation besser; 55 Prozent berichten von einem ausreichenden Zugang. In lokalen Rechenzentren verfügen 82 Prozent über die erforderliche Transparenz. Die Sichtbarkeit auf Paketebene ist jedoch entscheidend für die Überwachung: 86 Prozent der Befragten gaben an, dass die Transparenz für die Überwachung der Netzwerk- und Anwendungsleistung wichtig ist, und 93 Prozent sagten dies über die Sicherheit.

Die Umfrage ergab auch, dass die Transparenz entscheidend für die Überwachung der Cloud-Performance und die Validierung der Anwendungsleistung vor der Cloud-Bereitstellung ist. Die Vorhersage der Leistung ist dabei eine zentrale Herausforderung. 87 Prozent der Cloud-Anwender finden es schwierig, diese einzuschätzen.

Weitere Informationen zum Thema:

Keysight Technologies
The State of Public Cloud Monitoring / A Survey of IT Professionals

Keysight Technologies
Ixia Report: The State of Cloud Monitoring

datensicherheit.de, 22.02.2019
Check Point Security Report 2019: Cloud und Mobile Deployments schwächste Verbindungen in Unternehmensnetzwerken

datensicherheit.de, 18.10.2018
IT-Sicherheitsstrategie: Datenverschlüsselung in der Cloud wird wichtiges Kriterium