:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
it-sa 2018 Cybersecurity braucht mehr Transparenz
Sichtbarkeit und Transparenz gehörten zu den wichtigsten Themen auf der IT-Sicherheitsfachmesse it-sa 2018 in Nürnberg. Nicht nur die Bedrohungen werden immer komplexer, sondern auch die Lösungen. Mehr Visibility hilft den Anwendern und dem Channel: Transparenz zeigt den Bedarf, schafft Vertrauen und wirkt Sicherheitslücken entgegen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Die IT-Sicherheitsfachmesse it-sa in Nürnberg setzte 2018 das Wachstum der letzten Jahre konsequent fort, freut sich der Veranstalter NürnbergMesse. Dieses Wachstum zeigt beispielhaft die Entwicklung in der IT-Security: Neue Anbieter treten auf den Markt, neue Security-Lösungen werden präsentiert, die die zunehmend komplexen Bedrohungen vorhersagen, erkennen und abwehren sollen.
Die Spirale der Bedrohungen
Selbst Security-Experten gaben jedoch in Gesprächen zu bedenken, dass Security selbst an Komplexität zunimmt und der Überblick darüber, was welche Lösung genau leistet, immer schwieriger wird. Daraus resultieren mehrere Probleme: Die Anwenderunternehmen kennen ihren wirklichen Bedarf nicht, schätzen die vorhandenen Lösungen falsch ein und wiegen sich in Scheinsicherheit. Das zeigen auch die Security-Umfragen, in denen die Unternehmen zu nahezu 100 Prozent sagen, sie haben einen vollständigen Basisschutz. Dann aber über erfolgreiche Attacken berichten, die sich bereits mit Basissicherheit hätten verhindern lassen.
Für den Channel bedeutet die Komplexität der Security-Landschaft ebenfalls eine Herausforderung: Die Kunden kennen ihren wirklichen Bedarf nicht, sie fragen eher nach der nächsten „Wunderwaffe“ gegen die neueste Bedrohungen, anstatt ihr Security-Fundament auszubessern. Später sind sie verwundert, warum sie nicht ausreichend geschützt waren gegen den aktuellen Angriff. Das Vertrauen in Security und den Dienstleister schwindet. Obwohl mehr in Sicherheit investiert wird, steigt die Zahl der erfolgreichen Angriffe.
Security-Tools
Wer sich auf der it-sa 2018 umsah, fand bei vielen Ständen das Thema Transparenz und Sichtbarkeit. Viele Lösungen bieten Funktionen, um die vorhandene IT-Infrastruktur, die eingesetzten Security-Lösungen und die herrschenden Bedrohungen zu ermitteln und anschaulich darzustellen.
Das alleine bietet zwar noch keinen Schutz, es bildet aber die Grundlage für jedes fundierte Security-Konzept und auch für jede kompetente Beratung. Viele Hersteller haben spezielle Scanner, die ihre Partner einsetzen können, um ohne größeren Aufwand erste Übersichten zur tatsächlichen Sicherheitslage des Kunden zu erstellen. Möglich ist es auch, den so erzeugten Transparenzbericht als eigene Leistung anzubieten.
:quality(80)/images.vogel.de/vogelonline/bdb/1478000/1478034/original.jpg "Nicht immer sind IT und Security so transparent wie auf diesem Bild. Das muss sich ändern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1478000/1478037/original.jpg "Zu den Ausstellern der it-sa 2018, die Lösungen für mehr Transparenz in IT, Sicherheit und Bedrohungen anbieten, gehörte die Radar Services Smart IT-Security GmbH aus Wien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1478000/1478038/original.jpg "RadarServices macht Security nicht nur über ein 3D Cybersecurity-Modell anschaulich, sondern bietet in den Lösungen ein Security-Cockpit zur Visualisierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1478000/1478039/original.jpg "2018 werden in Deutschland mit Hardware, Software und Services für IT-Sicherheit voraussichtlich 4,1 Milliarden Euro umgesetzt. Ein Plus von neun Prozent im Vergleich zum Vorjahr. Die it-sa 2018 gab einen vielfältigen Überblick über Anbieter und Lösungen.")
Die folgenden Beispiele vermitteln einen Eindruck über die vorgestellten Lösungen:
- Forescout Counteract bietet Visibility über PCs, Laptops, Tablets, Smartphones, IoT-Geräte, Server und Access Points, auch wenn dort keine Sicherheits-Agenten installiert wurden. Counteract sammelt Informationen zum jeweiligen Gerät und kann den Netzwerkzugang basierend auf abgestimmten Sicherheitsrichtlinien regeln.
- Lösungen von Tenable bieten Transparenz über Schwachstellen und Angriffsoberflächen, sodass Security-Teams das Risiko sehen und reduzieren können. Über das Monitoring können IT-, OT- und industrielle IoT-Systeme erfasst und hinsichtlich ihrer Risiken bewertet werden.
- Log-Management-Lösungen wie Logpoint werten zentral und einheitlich Protokolldaten aus. Damit die Transparenz aber nicht zu weit geht und die personenbezogenen Daten der Nutzer betrifft, verfügt Logpoint über ein GDPR Modul, das nur nach definierten Richtlinien und bei bestimmten Privilegien die Zugriffe auf Nutzerdaten zulässt.
- Exabeam kann als Erweiterung bestehender SIEM-Systeme genutzt werden, um dort die Sichtbarkeit kritischer Ereignisse zu erhöhen. Durch entsprechende Auswertung kann auch festgestellt werden, welche Security-Tools wirklich im produktiven Einsatz sind und Security-Events generieren.
- Drivelock Smart Security Education informiert Nutzer gezielt bei bestimmten Aktivitäten, beispielsweise beim Einstecken eines unbekannten USB-Devices, so dass Sicherheitsschulungen passend zum aktuellen Bedarf und Verhalten erfolgen können. Auswertungen zu den erfolgten Schulungen dienen nicht nur als Compliance-Nachweis, sondern sie liefern Sichtbarkeit für die bestehende Security-Awareness.
- Da auch Maschinen eine digitale Identität besitzen (müssen), sind Identity-Management-Lösungen wichtig, die auch Maschinen-IDs ermitteln und prüfen können. Auf der it-sa stellte Venafi seine Funktionen für mehr Sichtbarkeit bei Maschinen-Maschinen-Kommunikation vor.
- Cyberbit demonstrierte SCADAShield als OT-Erkennungsplattform, die sich an Betreiber kritischer Infrastrukturen mit ICS/SCADA-Netzwerken richtet. Seinen Partnern empfiehlt der Anbieter, unter Mitwirkung des jeweiligen Kunden einen zum Beispiel 30-Minuten-Mitschnitt des Netzwerkverkehrs zu erstellen und damit einen Bericht zu erzeugen, der dem Kunden erste Einblicke vermittelt, wo Handlungsbedarf besteht.
- Bitdefender stellte Gravity Zone Ultra 3.0 vor. Die neuen forensischen Tools und der Überblick, den die neue Benutzeroberfläche bietet, soll die Untersuchung von Sicherheitsvorfällen beschleunigen. Die Lösung visualisiert Angriffstechniken. So können Administratoren Spuren von Angriffen erkennen. Ein Scoring klassifiziert alle Vorfälle nach Relevanz.
- Mit den Lösungen von Varonis sollen verdächtiges Nutzerverhalten erkannt, sensible Daten gefunden und klassifiziert, Zugriffe gemanagt und damit die Daten geschützt werden. Zusätzliche Transparenz bietet zum Beispiel die Integration mit QRadar. Durch die neue Varonis-App für QRadar fügt Varonis Kontext zu ungewöhnlichen Dateiaktivitäten, E-Mails und Active Directory-Verhalten hinzu. Auf diese Weise erhalten Nutzer direkt in IBM QRadar Benachrichtigungen und Warnhinweise und können in der Varonis Web-Benutzeroberfläche die entsprechenden Vorfälle weiter untersuchen.
- Threatquotient feierte it-sa-Premiere und stellte seine Lösung ThreatQ Investigations vor. Sie soll den Erkenntnisaustausch zu Bedrohungen, teamübergreifende Analysen und koordinierte Reaktionen ermöglichen, um Sicherheitsmaßnahmen zu beschleunigen. Die Threat-Intelligence-Plattform ist eine On-Premises-Lösung, damit die unternehmenskritischen Daten nicht in eine Cloud gelangen. Man will also ungewollte Transparenz vermeiden.
- Thycotic ist Anbieter von Privilege Account Management-Lösungen (PAM). Die Lösungen von Thycotic sollen das Risiko von Exploits privilegierter Berechtigungen minimieren. Da viele Unternehmen keine genaue Vorstellung haben, wie viele Privileged Accounts bei ihnen bestehen, ist es ein guter Einstieg für Channel-Partner, zuerst einen Scan der privilegierten Konten anzubieten, um dann den Bedarf für PAM aufzuzeigen.
- Radar Services stellte eine neue Lösung für IT Security Monitoring für KMUs vor. Die Radar Smart Solution besteht aus einer Hardware, der „Radar Smart Box“ für die Sammlung von potenziell sicherheitsrelevanten Daten. Je nach Leistungspaket stehen Netzwerkstromanalyse, interne und externe Schwachstellenanalysen, Logdaten-Analyse und ein Fragebogen zur Selbsteinschätzung bereit. Im Radar Smart Cockpit gibt es den Überblick über alle erkannten Sicherheitsprobleme. Die Ergebnisse sind in einer Prioritätenliste geordnet und jeweils mit Informationen zu den konkreten nächsten Schritten versehen. Zur Umsetzung kann dann ein IT-Partner einbezogen werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1470100/1470174/original.jpg "Im kommenden Jahr wird die it-sa vom 8. bis 10. Oktober ihre Pforten wieder in Nürnberg öffnen. (NuernbergMesse / Thomas Geiger)")
Messe
Die it-sa 2018 in Bildern
(ID:45571463)
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903088/original.jpg "Mit Data Discovery von Kaspersky erhalten IT-Verantwortliche in Unternehmen einen Überblick über personenbezogene Daten und können diese somit besser schützen. (apinan - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881530/original.jpg "Ungenutzte Identitäten, mangelhafte Konfigurationen und gefährliche Aktivitäten gefährden die IT-Sicherheit in Unternehmen. (gemeinfrei© Sergey Gricanov)")