Sichern Sie Ihr SaaS: Best Practices für Ausfallsicherheit und Sichtbarkeit

In der heutigen, zunehmend komplexen und Cloud-gesteuerten Welt stehen Unternehmen vor einem schwierigen Spagat: Sie müssen Kosten senken und betriebliche Spitzenleistungen erbringen und sich gleichzeitig gegen anhaltende Cyber-Bedrohungen schützen. Ein kürzlich von HYCU und Okta veranstaltetes Webinar befasste sich mit Strategien für SaaS-Resilienz und konzentrierte sich dabei auf die Erlangung vollständiger Transparenz und Schutz in Cloud-basierten Umgebungen.

Die Ausweitung der Angriffsfläche

Wie Mark Nijmeijer von HYCU ausführte, nutzt ein durchschnittliches mittelständisches Unternehmen heute rund 200 SaaS-Dienste. Während die Einführung der Cloud und die Verbreitung von SaaS die Flexibilität des Unternehmens fördern, haben sie auch die potenzielle Angriffsfläche drastisch vergrößert. Nur etwa die Hälfte der SaaS-Dienste wird von der IT-Abteilung zentral verwaltet, was bedeutet, dass viele Anwendungen, die sensible Daten enthalten, unbemerkt bleiben. Mangelnde Transparenz ist das Kernproblem - man kann nicht schützen, wovon man nichts weiß.

Identität als kritische Sicherheitsschicht

In einer IT-Landschaft, die sich weit über das traditionelle, auf dem Perimeter basierende Modell hinaus entwickelt hat, ist die Identität zur wesentlichen Sicherheitsschicht geworden. Aakash Chandhoke von Okta erläuterte, wie die Identitätsplattform von Okta Zugriffsmanagement, Identitätsverwaltung und Verwaltung privilegierter Zugriffe integriert, um jeden Benutzer, jedes Gerät und jede Ressource zu schützen. Als "Eingangstür" zum Rechenzentrum, das sich mittlerweile über mehrere Clouds erstreckt, ist die Identität heute eine geschäftskritische Infrastruktur. Jegliche identitätsbezogene Unterbrechung oder Verletzung kann die Produktivität und den Umsatz zum Erliegen bringen.

Die Sicherheit der "Eingangstür" muss in Kombination mit anderen Sicherheitsmaßnahmen verwaltet werden, einschließlich der physischen Sicherheit, der Netzwerksicherheit und der Schulung und Sensibilisierung der Mitarbeiter

Architecting for Trust and Resilience

Um Milliarden von monatlichen Authentifizierungen zuverlässig zu bewältigen, hat Okta seine Plattform mit einer "always on"-Architektur entwickelt, die von vornherein sicher und auf Skalierung ausgelegt ist. Ihr aktiv-aktiv-aktiv Ansatz nutzt mehrere Verfügbarkeitszonen innerhalb jeder Region für Fehlertoleranz. Für Katastrophenszenarien bietet Okta eine Standardwiederherstellung (1 Stunde RPO/RTO) und eine erweiterte Wiederherstellung mit einem schnelleren 5-minütigen Failover.

Verantwortlichkeiten des Kunden bei SaaS und Cloud

Im Rahmen des Modells der geteilten Verantwortung fallen dennoch einige Verantwortlichkeiten dem Kunden zu. Cloud- und SaaS-Anbieter wie AWS, Atlassian und Okta können versehentlich oder böswillig gelöschte Objekte wie Benutzer oder Richtlinien in einzelnen Kunden-Tenants nicht wiederherstellen. An dieser Stelle kommen Backup-Lösungen von Drittanbietern ins Spiel. Doch bevor Kunden mit dem Schutz von SaaS- und Cloud-Anwendungen beginnen, müssen sie verstehen, wie viele SaaS-Anwendungen in ihrem Unternehmen genutzt werden - auch außerhalb der IT-Abteilung.

Bringing Okta Discovery to Life - Visualisieren Sie Ihren Datenbestand

Das R-Graph-Tool von HYCU baut auf Daten aus dem Okta Integration Network auf, um eine visuelle Karte des SaaS-Bestands eines Unternehmens zu erstellen und ungeschützte Anwendungen zu markieren. Dies ermöglicht eine schnelle Identifizierung von Lücken und erweckt die Okta-Erkennung zum Leben.

R-Graph bietet Unternehmen:

• Eine visuelle Entdeckung ihres Datenbestands
• Kategorisierung ihrer Cloud- und As-a-Service-Anwendungen nach Abteilungen
• Sichtbarkeit von SaaS-Anwendungen, die ohne Backup-Funktionen anfällig für Datenverluste und Unterbrechungen sind
• Kontinuierliche Überwachung der Compliance und des Schutzstatus

Die Einbindung der R-Cloud-Lösung von HYCU ermöglicht einen automatisierten, richtlinienbasierten Schutz von Okta selbst und der entdeckten Cloud-Dienste.

R-Graph solution visual

Key Takeaways und Best Practices für SaaS-Backups

Wenn Sie Ihren SaaS-Datenbestand entdeckt haben, ist es an der Zeit, kritische Anwendungen zu schützen. Beachten Sie bei der Konfiguration von Cloud-Backups die folgenden Best Practices:

• Abgleich der Backup-Richtlinien (Definition von RPO und RTO) mit den SLAs, die vom Unternehmen für die genutzten Anwendungen vorgegeben werden
• Aktivierung der Data-at-Rest-Verschlüsselung und WORM-Richtlinien (Write Once, Read Many), um Backups gegen Lösch- oder Verschlüsselungsversuche zu schützen.
• Nutzung Ihres eigenen Speichers für Datenhoheit und -kontrolle
• Nutzung identitätsbasierter Zugriffskontrollen zur Begrenzung von Berechtigungen und zur Verringerung des Umfangs

Wie in der Sitzung betont wurde, beruht ein robuster SaaS-Datenschutz auf mehreren wichtigen Säulen:

1. Maximierung der Erkennung und Sichtbarkeit
2. Einsatz starker identitätsbasierter Zugriffskontrollen
3. Entwurf eines mehrschichtigen Sicherheitsansatzes
4. Gewährleistung der Datenausfallsicherheit mit gesicherten, unveränderliche Backups
5. Gewissheit durch getestete und zuverlässige Wiederherstellung

Während sich die Cyber-Risiken weiterentwickeln, sind Unternehmen, die diese Best Practices anwenden, gut positioniert, um Datenverluste zu verringern, Vorschriften einzuhalten und schnell auf Widrigkeiten zu reagieren. Der Einsatz von vertrauenswürdigen Plattformen wie Okta und HYCU ist ein wichtiger Schritt zum Aufbau einer widerstandsfähigen, stets aktiven SaaS-Umgebung.

Erinnern Sie sich, dass es in der heutigen komplexen IT-Infrastruktur nicht mehr darum geht, OB Sie einen Cyberangriff erleben werden, sondern WANN.

Interessiert, mehr zu erfahren?

• Einfache, sichere, zuverlässige Sicherung & Wiederherstellung für Okta
• Okta & HYCU Datenblatt
• Okta & HYCU Datenblattentity-type="node" data-entity-uuid="94ce7061-d23b-4923-a1ef-389bf1d770fd" data-entity-substitution="canonical">Erhöhen Sie Ihre SaaS-Schutzfunktionen mit R-Cloud‍