:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743685/original.jpg "Ähnlich zu anderen Arten des Phishing versuchen Cyberkriminelle beim Smishing per SMS-Nachrichten an persönliche Daten zu gelangen oder Geräte zu kompromittieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743657/original.jpg "Eine unschuldig wirkende Hörerfrage führt zu einem ausgiebigen Diskurs über Biometrie, Blockchain und „Greylisting auf Stereoiden“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743634/original.jpg "Mobile Mitarbeiter sind ohne die richtigen Sicherheitsvorkehrungen ein großes Security-Risiko für die Betreiber kritischer Infrastrukturen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743610/original.jpg "Entscheidet sich ein Unternehmen für den Aufbau eines SOC gilt es zunächst einige Schlüsselfaktotren zu beachten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741782/original.jpg "Sonicwall will auch Unternehmen mit kleinen Budgets mit leistungsfähiger IT-Security ausstatten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743740/original.jpg "Unerwartete Änderungen der Prioritäten, schlechte Netzwerksichtbarkeit und Zeitmangel sind heute Schlüsselthemen für IT-Security-Teams.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743723/original.jpg "Ohne detaillierte Kenntnis, welche Daten im Netzwerk übertragen werden, ist eine Fehlersuche mit schnellem Ergebnis nicht möglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743676/original.jpg "Grey Hat Tools sind Software-Kits, die oft von Penetration-Testern oder Red Teams genutzt werden, um Attacken mit gutartigen Payloads zu erzeugen und so die Sicherheit von Computer und Netzwerk zu testen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743763/original.jpg "Verschlüsselung ist auch für virtuelle Maschinen ein unverzichtbares Sicherheitselement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741756/original.jpg "PrivaZer entfernt Daten restlos von der Festplatte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743500/1743574/original.jpg "Während die ursprüngliche CWE Top 25 sich auf wichtige Klassen von Softwarefehlern fokussierte, werden werden sie im Update von 2019 mit genauen Praxisdaten untermauert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741800/1741827/original.jpg "Kollaborationslösungen spielen eine Schlüsselrolle für eine effektive Zusammenarbeit im Homeoffice. Wenn man sie sicher konfiguriert und bereitstellt, lassen sich Risiken mindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741774/original.jpg "Über Slack können Mitarbeiter unternehmensübergreifend kommunizieren. Dabei ist die IT-Security von großer Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741788/original.jpg "Schwache Passwörter ade: Eset veröffentlicht Tipps und Lösungen für mehr Netzwerksicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741800/1741842/original.jpg "Mit einer qualifizierten elektronischen Signatur lassen sich auch Geschäftsabschlüsse oder andere Verträge mit einer Schriftformerfordernis einfach digital abwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741000/1741018/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741762/original.jpg "Der Autor: Michael Huth ist CTO der XAIN AG und Professor am Imperial College London")
:quality(80)/images.vogel.de/vogelonline/bdb/1743500/1743535/original.jpg "Eine durchdachte Planung des Security Incident Response Management ist die Grundlage für eine strategisch angemessene Reaktion.")
Sicherheitsrisiko Virtualisierung Brauchen wir neue Sicherheitslösungen für virtualisierte Umgebungen?
Die IT-Infrastrukturen von Unternehmen sind zunehmend virtuell. Damit stellt sich auch die Frage, ob Virtualisierung neue Gefahren birgt und ob die Technik auch neue Sicherheitskonzepte erfordert oder ob man mit den bestehenden Ansätzen auch virtuelle Infrastrukturen gut im Griff behalten kann.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/114700/114758/65.jpg "CYOSS.png")
( Archiv: Vogel Business Media )
Virtualisierung spielt sich im Unternehmen auf vielen Ebenen ab. Server, Storage, Desktops und Anwendungen können virtualisiert werden, also die logischen Systeme von der physischen Infrastruktur entkoppelt werden.
Neue Risiken durch Virtualisierung
Aus dem Aspekt der Sicherheit gibt es dabei zwei wesentliche Gesichtspunkte zu bedenken. Zum einen weiß man nicht mehr, was auf welchem physischen System wann passiert – virtuelle Maschinen können mal auf dem einen, mal auf dem anderen System laufen.
Wichtiger ist aber der zweite Punkt: Es gibt eine weitere Schicht, die natürlich auch ein potenzieller Angriffspunkt ist. Dort, wo die Virtualisierung erfolgt, hat man eine Schicht, die umfassenden Zugriff auf Systemressourcen hat. Je mächtiger diese Schicht und hier insbesondere die Hypervisor bei der Server- und Client-Virtualisierung werden, desto größer das Angriffsrisiko.
Und, nicht zu unterschätzen: Es gibt auch zusätzliche Management-Anwendungen für die Virtualisierung. Dort werden privilegierte administrative Aufgaben durchgeführt – mit vielen Möglichkeiten. Man denke nur an die Möglichkeit, dass Administratoren einen Klon einer Umgebung mit sensitiven Informationen erstellen und auf dem Unternehmen entfernen, um die Daten in aller Ruhe „verarbeiten“ zu können.
Die alten Risiken bleiben bestehen
Klar ist aber auch, dass die Virtualisierung nicht zu fundamental neuen Sicherheitsproblemen führt. Letztlich geht es darum, die logischen Systemumgebungen ausreichend abzusichern und dabei insbesondere auch die privilegierten Benutzer und deren Handeln genau zu kontrollieren. Was sich primär ändert, ist die Komplexität. Sicherheitskonzepte, die nur auf bestimmten physischen Merkmalen beruhen, reichen aber auch in nicht-virtualisierten Umgebungen alleine nicht aus, sondern können allenfalls ein zusätzliches Element in einem Sicherheitskonzept sein.
Inhalt
- Seite 1: Neue Sicherheitslösungen für virtualisierte Infrastrukturen?
- Seite 2: Sicherheitskonzepte an die Virtualisierung anpassen
(ID:2047489)
:quality(80)/images.vogel.de/vogelonline/bdb/506400/506463/original.jpg "Cisco bietet Unternehmen bessere Schutzmöglichkeiten für virtualisierte Rechenzentren und Cloud-Umgebungen und ein konsistentes Sicherheitskonzept für hybride Systeme.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631100/1631191/original.jpg "Virtualisierung kann zwar die Begrenztheit klassischer Sicherheitslösungen überwinden, überflüssig werden sie dadurch aber nicht.")