:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cloud-Sicherheit, Bedrohungen für Office 365 und SASE Aktuelle Bestandsaufnahme der Cybersicherheit
Palo Alto Networks, Vectra und NetMotion haben unabhängig voneinander neue Studien veröffentlicht. Unit 42 von Palo Alto Networks, untersuchte die Zunahmen von Sicherheitsvorfällen infolge der beschleunigten Verlagerung in die Cloud. KI-Spezialist Vectra nahm die Sicherheit von Office 365 unter die Lupe. Dem Hype um SASE ging NetMotion auf den Grund.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Palo Alto Networks sieht Cloud-Sicherheit zunehmend gefährdet
Bedingt durch die Corona-Einschränkungen haben viele Unternehmen die Migration in die Cloud beschleunigt, um das Arbeiten außerhalb des Firmenstandorts besser zu unterstützen. In der Ausgabe 1H 2021 des Unit 42 Cloud Threat Report analysierte Palo Alto Networks weltweit Cloud-Daten zwischen Oktober 2019 und Februar 2021. Ziel war es, die Auswirkungen der Pandemie auf die Sicherheitslage von Unternehmen zu verdeutlichen.
Die Studie zeigt, dass Cloud-Sicherheitsvorfälle im zweiten Quartal 2020 um 188 Prozent zugenommen haben. Das Beratungs- und Forschungsteam von Unit 42 stellte fest, dass Unternehmen deutlich mehr Workloads in die Cloud verlagert haben, aber Schwierigkeiten hatten, die Cloud-Sicherheit zu automatisieren und Cloud-Risiken zu managen.
Die Anzahl der Sicherheitsvorfälle stieg am stärksten im Einzelhandel (402 Prozent), in der Fertigungsindustrie (230 Prozent) und öffentlichen Verwaltung (205 Prozent). Gerade auf diesen Branchen lastete aufgrund der Pandemie der größte Druck, Strukturen anzupassen und Kapazitäten zu skalieren.
30 Prozent der Unternehmen hosten sensible Daten in der Cloud, ohne die erforderlichen Sicherheitskontrollen, so Unit 42. Es mangelt oft an effektiven Zugriffskontrollen, wodurch die Forscher personenbezogene Daten und andere kritische Assets gefährdet sehen. Typische Risiken ließe sich durch Automatisierungs-Tools für Cloud-Sicherheit eindämmen. Tools dieser Art untersuchen die Cloud-Umgebung nach Fehlkonfigurationen im Zugriffsmanagement.
Mithilfe von Tools zur Cloud-Sicherheitsautomatisierung und granularen Überwachungsmaßnahmen ist es aber möglich, die Sicherheit der wachsenden Cloud-Workloads zu gewährleisten. Erforderlich sind unter anderem die Überprüfung von Infrastructure as Code (IaC)-Templates hinsichtlich Sicherheitsrisiken, das Scannen der Cloud-Umgebungen auf falsch konfigurierte Ports und der Anpassung der Cloud-Konfigurationen ab etablierte Security-Benchmarks.
Das Fazit der Forscher: In vielen Unternehmen mangelt es an Cloud-Governance-Lösungen und automatisierten Sicherheitskontrollen, um den Zuwachs an Workloads in der Cloud sicherheitskonform zu bewältigen. So kommt es immer wieder vor, dass unverschlüsselte sensible Daten dem Internet ausgesetzt werden. Unsichere Ports machen es Cyberangreifern vielerorts leicht, Daten abzugreifen. Nun gilt es für Unternehmen alle riskanten Sicherheitslücken zu schließen, um die eiligst intensivierte Cloud-Nutzung nachhaltig sicherer zu machen.
Vectra stellt die Sicherheit von Office 365 auf den Prüfstand
Vectra stellte im Rahmen einer weltweiten Studie zur Sicherheit von Office 365-Implementierungen auf den Prüfstand. Daran nahmen 1.112 Sicherheitsfachkräfte in mittleren bis großen Unternehmen, die Microsoft Office 365 nutzen, teil. Auch diese Studie zeigte, dass die Corona-Krise die Cloud-Migration und die digitale Transformation beschleunigt hat, was 88 Prozent der befragten Unternehmen bestätigten. Dabei hat die Sicherheit offensichtlich gelitten. So waren 71 Prozent der Microsoft Office 365-Implementierungen im letzten Jahr im Durchschnitt sieben Mal von einem Account Takeover betroffen.
Dies unterstreicht die Notwendigkeit, Identitäten zwischen On-Premises-Umgebungen und der Cloud zu überwachen und zu schützen. Nur einer von drei Befragten sieht sich jedoch in der Lage, einen Account-Takeover-Angriff sofort zu erkennen und zu stoppen. Die Mehrheit geht von Tagen oder sogar Wochen aus, bis es gelingt, Angriffsaktivitäten dieser Art zu vereiteln. Identitätsbasierte Angriffe zählen laut Vectra-Studie zu den größten Sicherheitsproblemen in diesem Jahr, neben der Sicherheit von IoT-Geräten.
96 Prozent der befragten Kunden von Vectra gaben an, seitliches Bewegungsverhalten von Angreifern festgestellt zu haben. Account Takeover ist die gängigste Methode, damit sich Angreifer seitlich zwischen der Cloud und dem Netzwerk bewegen können. Ebenso problematisch ist, dass versierte Angreifer die Multifaktor-Authentifizierung (MFA) und eingebettete Sicherheitskontrollen mittels bösartigen OAuth-Federated-Authentication-Services umgehen können. Bei 71 Prozent der Befragten traten verdächtige Office 365 Power Automate-Verhaltensweisen auf. Angreifer machen sich solche Workflow-Tools zur Erstellung und Automatisierung von Command-and-Control- und Datenexfiltrations-Verhaltensweisen zunutze. Bei 56 Prozent der Befragten kam es außerdem zu verdächtigen Aktivitäten bei Office 365 eDiscovery.
Die Studie zeigt ebenso, dass 58 Prozent der Sicherheitsexperten die Diskrepanz zwischen den Fähigkeiten der Angreifer und der Verteidiger als immer größer sieht. Die beschleunigte Cloud-Migration und Einrichtung von Telearbeitsplätzen haben die Bedrohungslage verschärft. Vier von fünf Sicherheitsexperten sind der Ansicht, dass die Cybersicherheitsrisiken in den letzten zwölf Monaten zugenommen haben. Einen Ausweg sehen Experten in KI-Unterstützung und stärkerer Automatisierung, um den Cyberangreifern Einhalt zu gebieten.
NetMotion geht dem Hype um SASE auf den Grund
NetMotion befragte 750 Fachkräfte aus den Bereichen IT, Netzwerk oder Sicherheit in den USA, Großbritannien, Australien, Deutschland und Japan, um die Rolle von Secure Access Service Edge, kurz SASE, zu ergründen. Der von Gartner im Jahr 2019 geprägte Begriff steht für ein Sicherheitsframework oder eine Philosophie, die die Fähigkeiten von SD-WAN- und VPN-Technologien mit Cloud-nativen Sicherheitsfunktionen wie Zero-Trust-Netzwerkzugriff, CASB, Firewalls und anderen Technologien kombiniert. Im Kern ist SASE ein Zusammenschluss vieler bestehender Tools, die Unternehmen dabei helfen, die Netzwerkkomplexität zu reduzieren, bessere Sicherheit zu bieten und die Kosten zu senken.
Immerhin rund 12 Prozent der befragten Unternehmen wollen SASE im Jahr 2021 vollständig umsetzen. Die meisten Befragten haben noch keine klare SASE-Strategie, 26 Prozent haben sogar keinerlei SASE-Ambitionen. Zwei Drittel der IT-Führungskräfte sind mit dem SASE-Modell vertraut, wobei der Anteil in Großbritannien und Australien höher ist als bei den IT-Fachkräften in Deutschland und Japan, wo nur die Hälfte der Befragten mit SASE etwas anfangen können.
Mehr als vier von fünf der Befragten im Bereich Rechtsdienstleistungen können SASE gut erklären, dicht gefolgt von den Befragten in Versorgungsunternehmen, im Bereich öffentliche Sicherheit und Finanzdienstleistungen. Weniger präsent ist SASE derzeit noch im Gesundheitswesen und vor allem in der öffentlichen Verwaltung, wo nur ein knappes Drittel der Befragten SASE beschreiben kann.
Im Versorgungs- und Energiesektor ist die vollständige SASE-Einführung am häufigsten (17 Prozent) der Fall, gefolgt von Rechtskanzleien (14 Prozent), Finanzdienstleistern (12 Prozent) und Gesundheitseinrichtungen (11 Prozent). Angeführt wird die SASE-Implementierung am häufigsten von IT-Teams (52 Prozent), während Sicherheitsteams (21 Prozent) und Netzwerkteams (18 Prozent) nicht so häufig die Führungsrolle übernehmen. Im Rahmen der SASE-Strategie kommt am häufigsten VPN (54 Prozent), gefolgt von WAN-Optimierung (49 Prozent), Cloud Secure Web Gateways (46 Prozent), Firewall-as-a-Service (39 Prozent) und SD-WAN (29 Prozent) zum Einsatz. ZTNA (Zero Trust Network Access), SDP (Software-defined Perimeter) und Edge-Content-Filterung sind am wenigsten verbreitet (15 Prozent).
Die Studie von NetMotion zeigt: SASE ist den meisten Sicherheitsverantwortlichen mittlerweile ein Begriff und einzelne Branchen machen sich bereits an die Umsetzung. Der Ansatz vereint herkömmliche und Cloud-native Sicherheitsmaßnahmen an den kritischen Schnittstellen, um Cloud-Ressourcen und Fernarbeit sicherer zu machen, nicht nur während der Pandemie, sondern auch darüber hinaus.
(ID:47697191)
:quality(80)/p7i.vogel.de/wcms/e1/b9/e1b9abaabf25bba1907f8e59c61572ba/0110983843.jpeg "Was sind die Bedenken, Prioritäten und Beobachtungen der Führungskräfte in den Unternehmen in Bezug auf die Cybersicherheit? Palo Alto veröffentlicht die Ergebnisse in einer Studie. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/32/17326f85e1cd0159d43f1d3fa510d2a2/0110982126.jpeg "Palo Alto Networks sieht eine zunehmende Nachfrage an Services rund um Secure Access Service Edge (SASE) und nennt deren Vorteile. NTT integrierte eine SASE-Lösung von Palo Alto für das sichere Management von Cloud-Umgebungen. (Bild: momius - stock.adobe.com)")