:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Umfassende Sicherheit für pandemiegebeutelte Wirtschaft Automatisierung kompensiert Budgetkürzungen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Wenngleich sich die Corona-Lage aktuell zu enstpannen scheint, werden Unternehmen wohl noch länger mit den Folgen der Ausnahmesituation kämpfen. Trotz ihrer Leistungen während der Pandemie könnten dabei auf IT-Teams Budgetkürzungen zukommen. Wie sich dennoch eine Sicherheit ohne Abstriche gewährleisten lässt, schildert Avesta Hojjati von DigiCert am Beispiel einer automatisierten Zertifikatsverwaltung.
Wenn die Wirtschaft schwächelt, müssen IT- und Sicherheitsteams des Öfteren Opfer bringen. Dabei waren die Mitarbeiter der IT-Sicherheit während der Pandemie in vielen Unternehmen ein entscheidender Überlebensfaktor. Sie haben den großflächigen Wechsel zum Home Office ermöglicht und in einer radikal veränderten Umgebung unter enormem Druck für die nötige Sicherheit gesorgt.
Erschwerend kommt hinzu, dass sich viele Betriebe inmitten der digitalen Transformation befinden. Das Digital Enterprise nimmt Gestalt an und damit kommen neue Identitäten, Geräte und Systeme, die geschützt werden wollen. Tatsächlich geht aus einer Studie des Ponemon Instituts aus dem Jahr 2020 hervor, dass 82 Prozent der befragten Unternehmen infolge der digitalen Transformation mindestens eine Datenpanne verzeichnen mussten.
Erwartungen höher als Budgets
Viele IT-Sicherheitsteams haben ein großes Problem: Sie müssen mit Budgets auskommen, die weder den aktuellen Anforderungen noch den Erwartungen des Managements gerecht werden. In Zukunft muss also mit weniger Mitteln mehr erreicht werden.
Einer der möglichen Ansätze ist Automatisierung zur Verbesserung der IT-Sicherheit im Unternehmen und zur Vermeidung wahlloser Anfragen bei IT-Mitarbeitern. Zudem können viele monotone Aufgaben automatisiert werden, die sich sonst negativ auf die Kostenlage und die Effizienz auswirken.
Laut einer Studie verbringen rund 40 Prozent der Befragten ein Viertel der wöchentlichen Arbeitszeit mit banalen Aufgaben. 60 Prozent davon sind der Meinung, dass sie geschätzt sechs Stunden pro Woche einsparen könnten, wenn diese Aufgaben automatisiert wären. Und was für die Automatisierung im Allgemeinen gilt, trifft scheinbar ganz besonders auf die Zertifikatsverwaltung zu.
Automatisierung erschließt Einsparpotenziale
Im Bereich der digitalen Zertifikate und PKIs erweist sich Automatisierung als wahrer Segen, mit dem Sicherheits- und IT-Teams echte Einsparpotenziale erschließen können. Manuelle Zertifikatsverwaltung ist eine gewaltige Aufgabe. Laut einer Studie des Ponemon Instituts von 2019 muss ein Durchschnittsunternehmen rund 83.000 Zertifikate verwalten. Und diese Zahl wird nicht kleiner. Mit dem Fortschreiten der digitalen Transformation nimmt die Nutzung von Zertifikaten zu, wobei für neue Zertifikate eigene Konfigurationen und Spezifikationen für die zu schützenden Geräte, Identitäten oder Systeme benötigt werden. Angesichts dieses exponentiellen Wachstums sind Kalkulationstabellen und digitale Kalender einfach nicht mehr ausreichend.
:quality(80)/images.vogel.de/vogelonline/bdb/1369500/1369548/original.jpg "Eine Public-Key-Infrastruktur stellt Services für die Verschlüsselung und Signatur zur Absicherung rechnergestützter Kommunikation bereit. (Pixabay)")
Definition PKI
Was ist eine PKI (Public-Key-Infrastruktur)?
Es ist wesentlich einfacher und effizienter, die Anforderung, Verlängerung und Validierung von Zertifikaten sowie Benachrichtigungen, Widerrufe und mehr in einer automatisierten Public-Key-Infrastruktur abzuwickeln. Gleichzeitig entfällt die mühsame, zeitintensive und fehleranfällige Zertifikatsverwaltung von Hand.
Bei dieser Art der Automatisierung geht es natürlich nicht nur darum, Zeit, Geld und Mühe zu sparen, sondern vor allem um das Plus an Sicherheit. Die Komplexität der Zertifikatsverwaltung ist eine der Hauptursachen für Datenpannen in der modernen Geschäftswelt. Kleine Versäumnisse wie ein falsch konfiguriertes Zertifikat oder ein vergessenes Ablaufdatum können katastrophale Folgen haben. Laut dem Ponemon Institut hatten 88 Prozent der befragten Unternehmen in den letzten zwei Jahren mindestens einen zertifikatsbedingten Ausfall zu beklagen. Knapp die Hälfte davon (41 Prozent) verzeichnete vier oder mehr solcher Betriebsstörungen. Besonders wenn man andere Studien kennt, denen zufolge Systemausfälle in Großunternehmen durchschnittlich 300.000 Dollar pro Stunde kosten können. Gemäß der Mindestanforderungen des CA/Browser Forum müssen abgelaufene Zertifikate möglichst schnell ersetzt werden – mitunter innerhalb von 24 Stunden. Für manche Unternehmen ist das ohne Automatisierung kaum zu schaffen.
Vereinfachte Prüfung der eigenen Zertifikatsbereitstellung
Das Gleiche gilt für Compliance und Audits, wo die Automatisierung der Zertifikatsverwaltung immense Vorteile bringt. Die Branchenspezifika ändern sich oft ohne Vorwarnung und eine automatisierte Zertifikatsverwaltung kann dazu beitragen, dass Unternehmen schneller reagieren können. Beispielsweise verwenden immer noch viele Unternehmen veraltete TLS/SSL-Protokolle und laufen dadurch Gefahr, als Opfer von Cyberangriffen dazustehen oder wegen Compliance-Verstößen belangt zu werden. Durch die automatisierte Zertifikatsverwaltung lassen sich solche Probleme abwenden: Die Prüfung der eigenen Zertifikatsbereitstellung wird vereinfacht und die Anpassung an neue Branchenentwicklungen verläuft deutlich schneller.
Immer mehr Unternehmen werden sich dieser Problematik bewusst. Der Spieleentwickler Epic Games hatte im April 2021 einen Ausfall aufgrund ungültiger Zertifikate, der mit einer internen DNS-Zone zusammenhing. Diese Störung hatte weitreichende Folgen und führte zu Fehlfunktionen in mehreren internen Systemen, Live-Services und sogar im Game Launcher. Nach Aussage des Unternehmens wurden dessen Zertifikate manuell verwaltet. Man war der irrtümlichen Meinung, die vorhandenen Überwachungssysteme würden einen ausreichenden Schutz vor solchen Störungen bieten. Inzwischen hat das Unternehmen diesen Prozess automatisiert und schützt sich so vor einem erneuten Auftreten des Problems.
Falls in den kommenden Monaten tatsächlich Budgetkürzungen anstehen, können IT- und Sicherheitsteams durch die Automatisierung der Zertifikatsverwaltung Betriebskosten sparen und gleichzeitig kostspielige Sicherheitspannen und Strafzahlungen vermeiden. Die Automatisierung der PKI und Zertifikatsverwaltung bietet die einmalige Gelegenheit, manuelle Prozesse abzuschaffen und gebundene Ressourcen freizugeben. Man bedenke nur, was mit der eingesparten Zeit und dem zusätzlich verfügbaren Geld bewerkstelligt werden kann.
Über den Autor: Avesta Hojjati ist als F&E-Leiter bei DigiCert für die Entwicklung innovativer Cybersicherheitslösungen verantwortlich.
(ID:47472892)
:quality(80)/images.vogel.de/vogelonline/bdb/1952500/1952573/original.jpg "CloudComputing-Insider ist Mitveranstalter der CCX II/22 Cloud Computing Virtual Conference CCX II/22. (Vogel IT-Akademie)")
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903081/original.jpg "Seit Beginn der Pandemie gab es der McAfee-Studie zufolge 81 Prozent mehr Cyber-Bedrohungen. (monsitj - stock.adobe.com)")