Wolkensicherheit für Cybersicherheitstraining Ppt

Folie 2

Diese Folie gibt Informationen zur Cloud-Sicherheit. Cloud-Sicherheit ist eine Reihe von Praktiken und Tools, die entwickelt wurden, um externe und interne Sicherheitsbedrohungen für Unternehmen zu adressieren.

Folie 3

Diese Folie spricht über die Bedeutung der Cloud-Sicherheit. Da Organisationen zur Cloud wechseln, ist es unerlässlich geworden, die Sicherheitsanforderungen für die sichere Aufbewahrung von Daten zu verstehen.

Folie 4

Diese Folie spricht über die Bedeutung der Cloud-Sicherheit. Dies sind: Multitenant, Compliance, Zugriffsmanagement, Fehlkonfigurationen und mangelnde Sichtbarkeit.

Anmerkungen des Instruktors:

• Multitenant: Öffentliche Cloud-Umgebungen speichern mehrere Kundeninfrastrukturen unter einem Dach. Ein Cyber-Angriff auf andere Unternehmen kann Ihre gehosteten Dienste kompromittieren, was als Kollateralschaden bezeichnet wird.
• Compliance: Das Management der Einhaltung gesetzlicher Vorschriften kann für Unternehmen, die öffentliche oder Hybrid-Cloud-Implementierungen nutzen, manchmal eine Quelle der Verwirrung sein. Die allgemeine Verantwortung für den Datenschutz und die Datensicherheit liegt weiterhin beim Unternehmen, und eine starke Abhängigkeit von Drittanbieterlösungen zur Überwachung dieses Bereichs kann zu kostspieligen Compliance-Problemen führen.
• Zugriffsmanagement: Während Unternehmen Zugangspunkte in lokalen Systemen kontrollieren und einschränken können, kann die Durchsetzung des gleichen Beschränkungsniveaus in Cloud-Umgebungen schwierig sein.
• Fehlkonfigurationen: Fehlkonfigurationen können beinhalten, dass Standard-Administratorkennwörter nicht geändert oder unangemessene Datenschutzeinstellungen nicht festgelegt wurden.
• Mangelnde Sichtbarkeit: Da viele Cloud-Dienste außerhalb der Unternehmensnetze und über Drittanbieter zugänglich sind, ist es leicht, den Überblick darüber zu verlieren, wer auf Ihre Daten zugreift und wie.

Folie 5

Diese Folie hebt Arten von Cloud-Sicherheitslösungen hervor. Dies sind: Verhinderung von Datenverlust, Identitäts- und Zugriffsmanagement, Security Information and Event Management sowie Business Continuity und Disaster Recovery.

Anmerkungen des Instruktors:

• Verhinderung von Datenverlust: DLP-Lösungen verwenden eine Kombination aus Datenverschlüsselung, Warnmeldungen und anderen präventiven Maßnahmen, um alle gespeicherten Informationen zu schützen.
• Identitäts- und Zugriffsmanagement: Identitäts- und Zugriffsmanagementtools und -dienste ermöglichen es Organisationen, richtliniengesteuerte Durchsetzungsprotokolle für alle Benutzer zu implementieren, unabhängig davon, ob sie lokal oder über Cloud-basierte Dienste zugreifen.
• Security Information and Event Management: Security Information and Event Management bietet eine umfassende Sicherheitslösung, die die Bedrohungsüberwachung, -erkennung und -reaktion in Cloud-Umgebungen automatisiert.
• Business Continuity und Disaster Recovery: Disaster-Recovery-Lösungen bieten Organisationen die erforderlichen Tools, Dienste und Protokolle, um den Wiederherstellungsprozess verlorener Daten zu beschleunigen und den normalen Geschäftsbetrieb wieder aufzunehmen.

Folie 6

Diese Folie erklärt Ihnen, wie Sie die Cloud-Sicherheit angehen können. Das NIST hat die notwendigen Schritte entwickelt, die jede Organisation befolgen kann, um ihre Sicherheitsbereitschaft selbst zu bewerten und angemessene präventive und Wiederherstellungssicherheitsmaßnahmen für ihre Systeme anzuwenden.

Folie 7

Diese Folie erläutert die fünf Säulen des Cloud-Sicherheitsrahmens. Dies sind: Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen.

Anmerkungen des Instruktors:

• Identifizieren: Diese Säule beinhaltet die Identifizierung der kritischen Funktionen einer Organisation und der Cloud-Sicherheitsrisiken, die diese Funktionen beeinträchtigen könnten. Wenn ein Unternehmen beispielsweise online Zahlungen von Kunden akzeptiert, ist die sichere Erfassung dieser Daten eine wesentliche oder kritische Funktion; ohne sie kann das Unternehmen seine Produkte nicht verkaufen.
• Schützen: Diese Aufgabe konzentriert sich darauf, die Auswirkungen einer Sicherheitsverletzung zu begrenzen. Die Schutzfunktion umreißt die Sicherheitsvorkehrungen, die ein Unternehmen treffen muss, um sicherzustellen, dass kritische Funktionen und deren relevante Komponenten wie Systeme und Mitarbeiter geschützt sind.
• Erkennen: Diese Funktion zielt darauf ab, zu bewerten, ob die Systeme einer Organisation kompromittiert wurden. Diese Rolle analysiert, wie das Cybersecurity-Team einer Organisation feststellt, dass eine Verletzung aufgetreten ist.
• Reagieren: Diese Funktion zielt darauf ab, durch eine schnelle Reaktion Schäden zu minimieren. Sie definiert die Maßnahmen, die das IT-Team basierend auf der Art und Schwere der Verletzung ergreifen kann und sollte.
• Wiederherstellen: Diese Funktion zielt darauf ab, alle Daten wiederherzustellen, die möglicherweise durch einen Cloud-Sicherheitsangriff verloren gegangen sind. Sie befasst sich auch mit der Wiederherstellung von Diensten für kritische Systeme, die aufgrund der Verletzung beschädigt wurden.