:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
SaaS-Sicherheit 6 Herausforderungen der sicheren SaaS-Nutzung
Software-as-a-Service (SaaS) liegt wie andere „As-a-Service“-Angebote bei vielen Unternehmen im Trend. SaaS-Anwendungen sind zu einem wichtigen Werkzeug im Unternehmen avanciert um Kosten zu sparen, Flexibilität zu steigern und eigene Ressourcen zu schonen. SaaS-Anwendungen stellen allerdings auch eine erhebliche Herausforderung für die IT-Sicherheit dar.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Mit Cloud-Storage-Anwendungen wie Box eigene Dateien verfügbar zu machen oder mit Collaboration-Tools wie Microsoft Office 365 Dokumente zu erstellen, gehört zur täglichen Routine. Die Sicherheitsexperten von Palo Alto Networks weisen aber darauf hin, dass SaaS-Anwendungen auch eine erhebliche Herausforderung für die IT-Sicherheit darstellen.
„Verantwortliche können nicht zulassen, dass sich SaaS-Anwendungen unkontrolliert im Firmennetz ausbreiten. Das Unternehmen würde sich so erheblichen Sicherheits- und Compliance-Risiken aussetzen, einschließlich Datenlecks sowie dem Einschleusen und Verteilen von Malware“, erklärt Thorsten Henning, Senior Systems Engineering Manager Central & Eastern Europe bei Palo Alto Networks. „Unternehmen fragen sich, wie sie die Kontrolle über die SaaS-Nutzung gewinnen können.“
Zunächst geht es darum, zu verstehen, auf welche Weise die IT-Umgebung Risiken ausgesetzt sein kann. Dann gilt es, die erforderlichen Technologien bereitzustellen, um Schwachstellen zu beheben und kritische Punkte zu schützen. Die sechs größten Herausforderungen in Sachen SaaS-Sicherheit sind nach Auskunft von Palo Alto Networks die folgenden Themen:
1. Transparenz und Kontrolle über die SaaS-Nutzung
Sobald die Daten den Netzwerkperimeter verlassen haben, ist es schwierig, einen Einblick in die SaaS-Anwendungen zu bekommen und ihre Verwendung zu kontrollieren. Zunächst geht es darum, vorbeugende Maßnahmen zu ergreifen. Es sollte festgelegt werden, welche SaaS-Anwendungen und welche Aktionen innerhalb dieser Anwendungen genehmigt werden. Setzen Sie eine klare Abgrenzung zwischen sanktionierten und nicht genehmigten Anwendungen. Wenn Sie „tolerierte“ Anwendungen, die nicht sanktioniert werden, auf sichere Weise betreiben wollen, dann stellen Sie sicher, dass Ihre Sicherheitsprodukte die Flexibilität bieten, granulare Kontrolle und Policy-Management durchzuführen.
2. Transparenz hinsichtlich der Datenexposition
Wenn die SaaS-Nutzung mit einem granularen Regelwerk definiert ist und kontrolliert wird, gelangen die Daten zu den Anwendungen, deren Nutzung das Unternehmen geregelt hat. Sobald die Daten jedoch den Cloud-Dienst erreicht haben und sich in der SaaS-Anwendung befinden, sind sie nicht mehr sichtbar. Dies stellt einen möglichen blinden Fleck dar. Daher sind Lösungen nötig, die für zusätzliche Transparenz sorgen, wer die Nutzer sind, welche Daten sie teilen und wie sie dies tun.
3. Kontextbewusste Kontrolle der Datenexposition
Die Daten in der Cloud können entweder strukturiert oder unstrukturiert sein. Beide Arten von Daten in der Cloud gilt es richtig zu schützen und die Einhaltung gesetzlicher Vorschriften zu gewährleisten. Hierfür sind Tools erforderlich, die es ermöglichen, eine granulare kontextbewusste Überwachung zu definieren. Achten Sie darauf, dass die Durchsetzung von Regeln und die Isolierung von Benutzern und Daten vorgenommen werden kann, bevor eine Sicherheitsverletzung auftritt.
4. Bedrohungsprävention
Viele SaaS-Anwendungen synchronisieren automatisch Dateien mit Benutzern. Mitarbeiter können zudem SaaS-Anwendungen verwenden, um Daten mit Personen außerhalb des Kontrollbereichs des Unternehmens zu teilen. Diese Verhaltensweisen schaffen neue Einfallstore für Malware. Um diese Gefahren zu vermeiden, benötigen Sie eine Lösung, die Ihre sanktionierten SaaS-Anwendungen vor bekannten und unbekannten Bedrohungen und Exploits schützt – unabhängig von der Malware-Quelle.
5. Risikoprävention
Der Schutz vor Bedrohungen und Datenexposition sollte nicht nur durch eine Inline-Funktion abgebildet sein, wie bei einer herkömmlichen Firewall. Stattdessen sollten Sie zu allen Daten und Dateifreigaben in Ihren sanktionierten SaaS-Anwendungen Einblick erhalten. Es müssen alle Ereignisse erfasst werden, auch bevor die Sicherheitsregeln in Kraft gesetzt wurden. Auf diese Weise können Datenexposition und Bedrohungsrisiken erfasst werden, unabhängig davon, wann sie eingetreten sind.
6. Performance aufrechterhalten
SaaS-Anwendungen sind beliebt, weil sie bequem, einfach zu bedienen und schnell sind. Wenn Ihre Sicherheitslösung die Benutzererfahrung beeinträchtigt, laufen Sie Gefahr, dass Benutzer auf eine nicht genehmigte Anwendung ausweichen. Die Sicherheitsmaßnahmen sollten daher keinen Einfluss auf die Latenz oder Bandbreitenanforderungen für sanktionierte SaaS-Anwendungen haben. Dies gewährleistet eine Cloud-basierte Sicherheitslösung, die keine Netzwerkkonfigurationsänderungen oder Inline-Einsatz erfordert. Stellen Sie sicher, dass diese Lösung auch native Anwendungen auf mobilen Geräten unterstützt, so dass Benutzer nicht nur auf Web-basierten Zugriff auf ihren Geräten beschränkt sind.
„Aus der Praxis ist bekannt, dass es eine der wichtigsten Sicherheitsherausforderungen der Cloud-Ära ist, SaaS-Anwendungen unter Kontrolle zu bekommen. In unserem jährlich aktualisierten Application Usage and Threat Report sehen wir, was für eine Vielzahl an Anwendungen sich in den Netzen der Unternehmen tummeln, von denen die Verantwortlichen oft keine Ahnung haben. Viele dieser unkontrollierten und oft gefährlichen Anwendungen sind SaaS“, stellt Thorsten Henning fest.
(ID:44088160)
:quality(80)/p7i.vogel.de/wcms/91/31/9131e4564ccd8df9137afca51effb2fe/0106004656.jpeg "Das Projektteam Matthias Schick (Palo Alto Networks), Kai Ulrich (SaarGummi) und Patrick Kegel (Controlware) bei der Modernisierung der Infrastruktur (v. l. n. r.). (Bild: Controlware)")
:quality(80)/p7i.vogel.de/wcms/fa/2a/fa2a8da5c4735cabe7299dc45eefd755/0109023920.jpeg "Die Cloud eröffnet nicht nur Mitarbeitern, sondern auch Cyberkriminellen neue Wege in die Unternehmenssysteme. (Bild: Yingyaipumi - stock.adobe.com)")