:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Umfassende Sicherheit für pandemiegebeutelte Wirtschaft Automatisierung kompensiert Budgetkürzungen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Wenngleich sich die Corona-Lage aktuell zu enstpannen scheint, werden Unternehmen wohl noch länger mit den Folgen der Ausnahmesituation kämpfen. Trotz ihrer Leistungen während der Pandemie könnten dabei auf IT-Teams Budgetkürzungen zukommen. Wie sich dennoch eine Sicherheit ohne Abstriche gewährleisten lässt, schildert Avesta Hojjati von DigiCert am Beispiel einer automatisierten Zertifikatsverwaltung.
Wenn die Wirtschaft schwächelt, müssen IT- und Sicherheitsteams des Öfteren Opfer bringen. Dabei waren die Mitarbeiter der IT-Sicherheit während der Pandemie in vielen Unternehmen ein entscheidender Überlebensfaktor. Sie haben den großflächigen Wechsel zum Home Office ermöglicht und in einer radikal veränderten Umgebung unter enormem Druck für die nötige Sicherheit gesorgt.
Erschwerend kommt hinzu, dass sich viele Betriebe inmitten der digitalen Transformation befinden. Das Digital Enterprise nimmt Gestalt an und damit kommen neue Identitäten, Geräte und Systeme, die geschützt werden wollen. Tatsächlich geht aus einer Studie des Ponemon Instituts aus dem Jahr 2020 hervor, dass 82 Prozent der befragten Unternehmen infolge der digitalen Transformation mindestens eine Datenpanne verzeichnen mussten.
Erwartungen höher als Budgets
Viele IT-Sicherheitsteams haben ein großes Problem: Sie müssen mit Budgets auskommen, die weder den aktuellen Anforderungen noch den Erwartungen des Managements gerecht werden. In Zukunft muss also mit weniger Mitteln mehr erreicht werden.
Einer der möglichen Ansätze ist Automatisierung zur Verbesserung der IT-Sicherheit im Unternehmen und zur Vermeidung wahlloser Anfragen bei IT-Mitarbeitern. Zudem können viele monotone Aufgaben automatisiert werden, die sich sonst negativ auf die Kostenlage und die Effizienz auswirken.
Laut einer Studie verbringen rund 40 Prozent der Befragten ein Viertel der wöchentlichen Arbeitszeit mit banalen Aufgaben. 60 Prozent davon sind der Meinung, dass sie geschätzt sechs Stunden pro Woche einsparen könnten, wenn diese Aufgaben automatisiert wären. Und was für die Automatisierung im Allgemeinen gilt, trifft scheinbar ganz besonders auf die Zertifikatsverwaltung zu.
Automatisierung erschließt Einsparpotenziale
Im Bereich der digitalen Zertifikate und PKIs erweist sich Automatisierung als wahrer Segen, mit dem Sicherheits- und IT-Teams echte Einsparpotenziale erschließen können. Manuelle Zertifikatsverwaltung ist eine gewaltige Aufgabe. Laut einer Studie des Ponemon Instituts von 2019 muss ein Durchschnittsunternehmen rund 83.000 Zertifikate verwalten. Und diese Zahl wird nicht kleiner. Mit dem Fortschreiten der digitalen Transformation nimmt die Nutzung von Zertifikaten zu, wobei für neue Zertifikate eigene Konfigurationen und Spezifikationen für die zu schützenden Geräte, Identitäten oder Systeme benötigt werden. Angesichts dieses exponentiellen Wachstums sind Kalkulationstabellen und digitale Kalender einfach nicht mehr ausreichend.
:quality(80)/images.vogel.de/vogelonline/bdb/1369500/1369548/original.jpg "Eine Public-Key-Infrastruktur stellt Services für die Verschlüsselung und Signatur zur Absicherung rechnergestützter Kommunikation bereit. (Pixabay)")
Definition PKI
Was ist eine PKI (Public-Key-Infrastruktur)?
Es ist wesentlich einfacher und effizienter, die Anforderung, Verlängerung und Validierung von Zertifikaten sowie Benachrichtigungen, Widerrufe und mehr in einer automatisierten Public-Key-Infrastruktur abzuwickeln. Gleichzeitig entfällt die mühsame, zeitintensive und fehleranfällige Zertifikatsverwaltung von Hand.
Bei dieser Art der Automatisierung geht es natürlich nicht nur darum, Zeit, Geld und Mühe zu sparen, sondern vor allem um das Plus an Sicherheit. Die Komplexität der Zertifikatsverwaltung ist eine der Hauptursachen für Datenpannen in der modernen Geschäftswelt. Kleine Versäumnisse wie ein falsch konfiguriertes Zertifikat oder ein vergessenes Ablaufdatum können katastrophale Folgen haben. Laut dem Ponemon Institut hatten 88 Prozent der befragten Unternehmen in den letzten zwei Jahren mindestens einen zertifikatsbedingten Ausfall zu beklagen. Knapp die Hälfte davon (41 Prozent) verzeichnete vier oder mehr solcher Betriebsstörungen. Besonders wenn man andere Studien kennt, denen zufolge Systemausfälle in Großunternehmen durchschnittlich 300.000 Dollar pro Stunde kosten können. Gemäß der Mindestanforderungen des CA/Browser Forum müssen abgelaufene Zertifikate möglichst schnell ersetzt werden – mitunter innerhalb von 24 Stunden. Für manche Unternehmen ist das ohne Automatisierung kaum zu schaffen.
Vereinfachte Prüfung der eigenen Zertifikatsbereitstellung
Das Gleiche gilt für Compliance und Audits, wo die Automatisierung der Zertifikatsverwaltung immense Vorteile bringt. Die Branchenspezifika ändern sich oft ohne Vorwarnung und eine automatisierte Zertifikatsverwaltung kann dazu beitragen, dass Unternehmen schneller reagieren können. Beispielsweise verwenden immer noch viele Unternehmen veraltete TLS/SSL-Protokolle und laufen dadurch Gefahr, als Opfer von Cyberangriffen dazustehen oder wegen Compliance-Verstößen belangt zu werden. Durch die automatisierte Zertifikatsverwaltung lassen sich solche Probleme abwenden: Die Prüfung der eigenen Zertifikatsbereitstellung wird vereinfacht und die Anpassung an neue Branchenentwicklungen verläuft deutlich schneller.
Immer mehr Unternehmen werden sich dieser Problematik bewusst. Der Spieleentwickler Epic Games hatte im April 2021 einen Ausfall aufgrund ungültiger Zertifikate, der mit einer internen DNS-Zone zusammenhing. Diese Störung hatte weitreichende Folgen und führte zu Fehlfunktionen in mehreren internen Systemen, Live-Services und sogar im Game Launcher. Nach Aussage des Unternehmens wurden dessen Zertifikate manuell verwaltet. Man war der irrtümlichen Meinung, die vorhandenen Überwachungssysteme würden einen ausreichenden Schutz vor solchen Störungen bieten. Inzwischen hat das Unternehmen diesen Prozess automatisiert und schützt sich so vor einem erneuten Auftreten des Problems.
Falls in den kommenden Monaten tatsächlich Budgetkürzungen anstehen, können IT- und Sicherheitsteams durch die Automatisierung der Zertifikatsverwaltung Betriebskosten sparen und gleichzeitig kostspielige Sicherheitspannen und Strafzahlungen vermeiden. Die Automatisierung der PKI und Zertifikatsverwaltung bietet die einmalige Gelegenheit, manuelle Prozesse abzuschaffen und gebundene Ressourcen freizugeben. Man bedenke nur, was mit der eingesparten Zeit und dem zusätzlich verfügbaren Geld bewerkstelligt werden kann.
Über den Autor: Avesta Hojjati ist als F&E-Leiter bei DigiCert für die Entwicklung innovativer Cybersicherheitslösungen verantwortlich.
(ID:47472892)
:quality(80)/p7i.vogel.de/wcms/5d/ec/5dec5542e11e55307b6b50ea91095dec/0108145971.jpeg "Network Operations (NetOps) braucht zukünftig die Unterstützung von Security Operations (SecOps), um einen optimalen Netzwerkbetrieb sicherzustellen. Das Ziel lautet daher: NetSecOps. (Bild: © momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/02/500205f26ce6669b38bc13f9e811474f/0114780458.jpeg "IT-Führungskräfte sehen dringenden Bedarf nach Investitionen zur Planung quantensicherer Methoden — Mängel bei Zuständigkeiten sowie fehlende Budgets und Unterstützung durch die Geschäftsleitung sind die größten Hindernisse. (Bild: immimagery - stock.adobe.com)")