MÜNCHEN (IT BOLTWISE) – Serverless-Computing hat sich als eine der vielversprechendsten Technologien im Bereich der Cloud-Architekturen etabliert. Doch mit den Vorteilen von Skalierbarkeit und Effizienz kommen auch neue Herausforderungen im Bereich der Sicherheit. Herkömmliche Sicherheitsmaßnahmen, die sich auf Log-Überwachung und statische Analysen stützen, reichen nicht aus, um die dynamischen Bedrohungen in diesen Umgebungen zu erkennen.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Serverless-Umgebungen, die auf Diensten wie AWS Lambda basieren, bieten enorme Vorteile in Bezug auf Skalierbarkeit, Effizienz und reduzierten Betriebsaufwand. Doch die Absicherung dieser Umgebungen stellt eine erhebliche Herausforderung dar. Der Kern der aktuellen Sicherheitspraktiken für Serverless-Umgebungen dreht sich häufig um zwei Hauptkomponenten: Log-Überwachung und statische Analyse von Code oder Systemkonfigurationen. Hier liegt jedoch das Problem: Logs erzählen nur einen Teil der Geschichte. Sie können externe Aktivitäten verfolgen, bieten jedoch keine Einblicke in die interne Ausführung von Funktionen. Wenn ein Angreifer beispielsweise bösartigen Code in eine serverlose Funktion injiziert, die nicht mit externen Ressourcen interagiert, werden herkömmliche logbasierte Tools diesen Eindringling nicht erkennen.
Ein weiteres Problem besteht darin, dass statische Tools, die auf Fehlkonfigurationen prüfen, zwar großartig darin sind, Probleme wie zu großzügige IAM-Rollen oder sensible Umgebungsvariablen zu erkennen, die an die falschen Parteien weitergegeben werden, jedoch nicht in der Lage sind, in Echtzeit zu erkennen, was passiert. Sie können Ausnutzungen nicht erkennen, während sie geschehen, oder Abweichungen vom erwarteten Verhalten feststellen.
Die realen Auswirkungen der begrenzten Cloud-Sicherheit für serverlose Umgebungen sind erheblich. Ein Beispiel ist die Injektion von bösartigem Code in eine Lambda-Funktion, bei der ein Angreifer versucht, einen unautorisierten Unterprozess zu starten oder eine Verbindung zu einer externen IP-Adresse herzustellen. Traditionelle Sicherheitswerkzeuge, die sich auf Log-Überwachung stützen, werden diesen Angriff wahrscheinlich übersehen, da Logs typischerweise externe Ereignisse wie API-Aufrufe oder Netzwerkverbindungen verfolgen, jedoch keine internen Aktionen wie die Codeausführung innerhalb der Funktion selbst erfassen.
Um diesen Angriff effektiv zu erkennen und zu verhindern, benötigen Sicherheitsteams Werkzeuge, die in der Lage sind, die internen Operationen der Funktion in Echtzeit zu überwachen. Ein Sensor, der die Laufzeitaktivität überwacht, kann bösartige Prozesse identifizieren und beenden, bevor sie eskalieren, und bietet so proaktiven Echtzeitschutz. Ein weiteres Beispiel ist die Ausnutzung von Schwachstellen in Open-Source-Bibliotheken, auf die sich eine Lambda-Funktion stützt. Während statische Analysetools bekannte Schwachstellen in der Bibliothek selbst markieren können, haben sie keine Sicht darauf, wie die Bibliothek in der Laufzeitumgebung verwendet wird.
Die Verschiebung, die bis 2025 stattfinden muss, besteht darin, von reaktiven, logbasierten Sicherheitsmaßnahmen zu proaktiven, laufzeitfokussierten Schutzmaßnahmen zu wechseln. Sweet Security hat einen bahnbrechenden Sensor für serverlose Umgebungen entwickelt, der die blinden Flecken traditioneller Sicherheitswerkzeuge adressiert, indem er eine tiefe, Echtzeitüberwachung von Lambda-Funktionen bietet. Der Sensor von Sweet überwacht die Laufzeitaktivität serverloser Funktionen und bietet vollständige Sichtbarkeit darüber, wie sich die Funktion zu jedem Zeitpunkt verhält.
In einer Zeit, in der serverloses Computing zum Rückgrat cloud-nativer Architekturen wird, ist die Fähigkeit, diese Umgebungen in Echtzeit zu sichern, von entscheidender Bedeutung. Traditionelle logbasierte und statische Sicherheitstools reichen nicht mehr aus, um gegen ausgeklügelte, dynamische Angriffe zu schützen. Mit dem innovativen Sensor von Sweet Security haben Organisationen nun die Möglichkeit, Bedrohungen in Echtzeit proaktiv zu überwachen, zu erkennen und zu verhindern und so das Vertrauen zu gewinnen, serverloses Computing zu nutzen und gleichzeitig ihre Umgebungen sicher zu halten.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.