MÜNCHEN (IT BOLTWISE) – Serverless-Computing hat sich als eine der vielversprechendsten Technologien im Bereich der Cloud-Architekturen etabliert. Doch mit den Vorteilen von Skalierbarkeit und Effizienz kommen auch neue Herausforderungen im Bereich der Sicherheit. Herkömmliche Sicherheitsmaßnahmen, die sich auf Log-Überwachung und statische Analysen stützen, reichen nicht aus, um die dynamischen Bedrohungen in diesen Umgebungen zu erkennen.
- Die besten Bücher rund um KI & Robotik
präsentiert von Amazon! - Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Serverless-Umgebungen, die auf Diensten wie AWS Lambda basieren, bieten enorme Vorteile in Bezug auf Skalierbarkeit, Effizienz und reduzierten Betriebsaufwand. Doch die Absicherung dieser Umgebungen stellt eine erhebliche Herausforderung dar. Der Kern der aktuellen Sicherheitspraktiken für Serverless-Umgebungen dreht sich häufig um zwei Hauptkomponenten: Log-Überwachung und statische Analyse von Code oder Systemkonfigurationen. Hier liegt jedoch das Problem: Logs erzählen nur einen Teil der Geschichte. Sie können externe Aktivitäten verfolgen, bieten jedoch keine Einblicke in die interne Ausführung von Funktionen. Wenn ein Angreifer beispielsweise bösartigen Code in eine serverlose Funktion injiziert, die nicht mit externen Ressourcen interagiert, werden herkömmliche logbasierte Tools diesen Eindringling nicht erkennen.
Ein weiteres Problem besteht darin, dass statische Tools, die auf Fehlkonfigurationen prüfen, zwar großartig darin sind, Probleme wie zu großzügige IAM-Rollen oder sensible Umgebungsvariablen zu erkennen, die an die falschen Parteien weitergegeben werden, jedoch nicht in der Lage sind, in Echtzeit zu erkennen, was passiert. Sie können Ausnutzungen nicht erkennen, während sie geschehen, oder Abweichungen vom erwarteten Verhalten feststellen.
Die realen Auswirkungen der begrenzten Cloud-Sicherheit für serverlose Umgebungen sind erheblich. Ein Beispiel ist die Injektion von bösartigem Code in eine Lambda-Funktion, bei der ein Angreifer versucht, einen unautorisierten Unterprozess zu starten oder eine Verbindung zu einer externen IP-Adresse herzustellen. Traditionelle Sicherheitswerkzeuge, die sich auf Log-Überwachung stützen, werden diesen Angriff wahrscheinlich übersehen, da Logs typischerweise externe Ereignisse wie API-Aufrufe oder Netzwerkverbindungen verfolgen, jedoch keine internen Aktionen wie die Codeausführung innerhalb der Funktion selbst erfassen.
Um diesen Angriff effektiv zu erkennen und zu verhindern, benötigen Sicherheitsteams Werkzeuge, die in der Lage sind, die internen Operationen der Funktion in Echtzeit zu überwachen. Ein Sensor, der die Laufzeitaktivität überwacht, kann bösartige Prozesse identifizieren und beenden, bevor sie eskalieren, und bietet so proaktiven Echtzeitschutz. Ein weiteres Beispiel ist die Ausnutzung von Schwachstellen in Open-Source-Bibliotheken, auf die sich eine Lambda-Funktion stützt. Während statische Analysetools bekannte Schwachstellen in der Bibliothek selbst markieren können, haben sie keine Sicht darauf, wie die Bibliothek in der Laufzeitumgebung verwendet wird.
Die Verschiebung, die bis 2025 stattfinden muss, besteht darin, von reaktiven, logbasierten Sicherheitsmaßnahmen zu proaktiven, laufzeitfokussierten Schutzmaßnahmen zu wechseln. Sweet Security hat einen bahnbrechenden Sensor für serverlose Umgebungen entwickelt, der die blinden Flecken traditioneller Sicherheitswerkzeuge adressiert, indem er eine tiefe, Echtzeitüberwachung von Lambda-Funktionen bietet. Der Sensor von Sweet überwacht die Laufzeitaktivität serverloser Funktionen und bietet vollständige Sichtbarkeit darüber, wie sich die Funktion zu jedem Zeitpunkt verhält.
In einer Zeit, in der serverloses Computing zum Rückgrat cloud-nativer Architekturen wird, ist die Fähigkeit, diese Umgebungen in Echtzeit zu sichern, von entscheidender Bedeutung. Traditionelle logbasierte und statische Sicherheitstools reichen nicht mehr aus, um gegen ausgeklügelte, dynamische Angriffe zu schützen. Mit dem innovativen Sensor von Sweet Security haben Organisationen nun die Möglichkeit, Bedrohungen in Echtzeit proaktiv zu überwachen, zu erkennen und zu verhindern und so das Vertrauen zu gewinnen, serverloses Computing zu nutzen und gleichzeitig ihre Umgebungen sicher zu halten.
Amazon-Trendangebote der letzten 24 Stunden mit bis zu 78% Rabatt (Sponsored)
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Zukunft der Serverless-Sicherheit: Echtzeitschutz für AWS Lambda" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.