:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gemeinsame Programmiersprache als Basis Automatisierung als Schlüssel für mehr IT-Sicherheit
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
IT-Sicherheit wird für Unternehmen zunehmend zum Problem, da Cyberangriffe immer häufiger vorkommen. Gerade die IT-Automatisierung kann dazu beitragen, die Abläufe zu vereinheitlichen und damit die Sicherheit zu verbessern.
Ein typisches Großunternehmen verfügt über eine umfangreiche und komplexe Reihe von Sicherheitslösungen, die von mehreren Teams in verschiedenen Geschäftsbereichen und an verschiedenen Standorten verwaltet werden. Das Problem dabei ist, dass es den Sicherheitsteams in der Regel an einem gemeinsamen Framework und einer gemeinsamen Programmiersprache fehlt, die sie für den Austausch von Designs, Prozessen und Ideen verwenden könnten.
Dieser Zustand kann durch die Einführung automatisierter Workflows und Prozesse auf der Basis einer universellen Programmiersprache geändert werden. Voraussetzung ist, dass diese Sprache für jeden zugänglich sein muss. Das heißt, sie muss leicht verständlich und leicht zu schreiben sein, sodass Informationen dokumentiert und von Sicherheitsexperten mit unterschiedlichen Fachkenntnissen ausgetauscht werden können.
Ebenso wichtig ist die Nutzung einer Security-Automation-Lösung, die Offenheit bietet – im Unterschied zu einem in sich geschlossenen, proprietären System. Letzteres würde das empfindliche Gleichgewicht komplexer Security-Ökosysteme stören, die in großen Unternehmen bereits vorhanden sind. Schließlich muss ein offenes System auch modular aufgebaut sein, damit es die große und wachsende Anzahl an Cybersicherheits-Tools unterstützen kann.
Teams in der IT und im Netzwerkbetrieb nutzen bereits seit geraumer Zeit automatisierte Systeme, die eine Kultur der Zusammenarbeit zwischen verschiedenen IT-Akteuren fördern. Da die Sicherheit nun immer stärker in die IT-Abteilung integriert wird, haben auch Security-Operation-Teams, die noch mit unterschiedlichen Protokollen arbeiten, jetzt die Möglichkeit, Automatisierung zu nutzen.
Mit den richtigen Komponenten – wie einer universellen Sprache, einem offenen System und einem modularen Design – ist es möglich, eine Reihe von automatisierten Workflows und Prozessen zu unterstützen, die den Sicherheitsbetrieb vereinheitlichen.
Cybersicherheit kann dabei nicht als eine Gesamtheit betrachtet werden kann, sie setzt sich vielmehr aus verschiedenen Elementen wie Endpunkt-, Netzwerk- und Datensicherheit zusammen. Folglich ist auch die Verwaltung einer großen Anzahl an Mitarbeitern, Prozessen und Anwendungen eine komplexe Aufgabe, wenn keine automatisierten Workloads vorhanden sind.
Security-Automation ist eine elegante Lösung für diese Herausforderungen, da sie die verschiedenen Sicherheitspraktiken mit Hilfe einer Reihe automatisierter Workflows zusammenführt. Dadurch werden Barrieren abgebaut, und die Sicherheitsverantwortlichen können ihren Kollegen Zugang zu Systemen und Anwendungen gewähren. Zudem besteht die Möglichkeit, dass Sicherheitsexperten über automatisierte Skripte miteinander kommunizieren, die detaillierte Anweisungen zur Bewältigung bestimmter Aufgaben enthalten.
Die Nutzung einer gemeinsamen Sprache als Basis der Security-Automation bietet mehrere Vorteile. Zum einen schafft sie für Sicherheitsverantwortliche eine größere Transparenz über die gesamten Sicherheitsfunktionen. Zum anderen können unterschiedliche Teams besser interagieren, die Zuständigkeiten anderer Mitarbeiter kennenlernen, Beziehungen aufbauen und Verantwortlichkeiten teilen. Und auch der Einsatz einer Security-Automation-Lösung, die auf offenen Standards basiert, ist für Unternehmen von erheblichem Nutzen: Damit können sie im Hinblick auf die Sicherheit strukturierte Arbeitsabläufe entwickeln, die zum Beispiel auch in vorhandene SOAR (Security Orchestration, Automation and Response)-Plattformen und SIEM (Security Information and Event Management)-Anwendungen integrierbar sind.
Ein effizientes und offenes Framework für die Sicherheitsautomatisierung verbindet unterschiedliche Systeme aus dem gesamten Unternehmen durch automatisierte Workflows. Dadurch können Sicherheitsverantwortliche Code entwerfen und erstellen, der ausgeführt werden kann, um neue Prozesse voranzutreiben und menschliche Fehler zu reduzieren. Zudem können die Verantwortlichen für den Betrieb der IT-Sicherheit mit automatisierten Workflows Aktivitäten über verschiedene Produkte und Lösungen hinweg viel schneller durchführen.
Insgesamt kann durch die Automatisierung in der IT-Sicherheit ein Geist der Offenheit und Kollaboration gefördert werden. Ein wirklicher Wandel hängt allerdings auch vom menschlichen Faktor und der Fähigkeit ehemals strikt getrennter Teams ab, sich an einen Tisch zu setzen und zu diskutieren, wie sie zusammenarbeiten können, um gemeinsame Ziele zu erreichen.
Über den Autor: Massimo Ferrari ist Consulting Product Manager bei Red Hat.
(ID:46675843)
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/c3/5cc372970c61449e5482fb610ecc3c0c/0110067920.jpeg "In der Praxis sind die Klimabedingungen für elektrische und elektronische Einbauten nicht immer ideal. Stego Elektrotechnik versucht die daraus entstehenden Risiken zu minimieren und die Betriebsbedingungen in Anlagen zu optimieren. (Bild: Negro Elkha - stock.adobe.com)")