:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Trends 2022 Digitale Identitäten nehmen überhand
Die Sicherheit beginnt bei den Identitäten, heißt es von One Identity. Und diese müssen verwaltet werden, vor allem, weil deren Anzahl aufgrund von Remote Work enorm zunimmt. Damit können Reseller und Dienstleister künftig gute Geschäfte machen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Zahl der verwalteten, digitalen Identitäten ist um ein Zehnfaches gestiegen. Davon berichteten 25 Prozent der IT-Sicherheitsverantwortlichen, die von One Identity befragt wurden. Insgesamt hatten weltweit 1.009 Security-Experten an der Umfrage des Anbieters von Lösungen zur Identitätssicherheit teilgenommen.
Gründe für diese Vervielfachung, auch Identity Sprawl genannt, sind neue Identitäten von internen Mitarbeitern, Kunden, Lieferanten und Maschinen, die Unternehmen als Reaktion auf die Zunahme der Remote-Arbeit generiert haben.
Den Studienautoren zufolge kann diese Entwicklung schnell zu einem Problem werden. Schließlich müssen die IT-Experten all diese Nutzerkonten kontrollieren und verwalten.
Die Gefahr von Identity Sprawl
Bereits jetzt gaben 95 Prozent der Befragten an, dass ebendieses Management sie vor erhebliche Herausforderungen stellt. Dies hat laut One Identity eine Reihe von Gründen:
- Das rasche Verschwinden einer traditionellen Büroumgebung und eine Infrastruktur innerhalb der die Mitarbeiter zunehmend von Zuhause oder anderen Standorten aus arbeiten.
- Eine wachsende Abhängigkeit von Auftragnehmern und externen Partnern, um die Wertschöpfung zu verbessern und zu steigern.
- Ein hoher Druck, neuartige Plattformen und Technologien einzuführen, um Remote-Arbeit und andere, von der traditionellen Arbeitsumgebung abweichende Modelle, zu erlauben.
- Das Aufkommen von Cloud-first Computing und die Verteilung von Cloud-Diensten auf unterschiedliche physische Standorte.
- Der ständige Drang nach mehr Effizienz, barrierefreiem Internet und Kosteneinsparungen.
- Erhöhte IT-Komplexität, um Datenschutzanforderungen gemäß der DSGVO gerecht zu werden und Prozesse einzubeziehen, die Privacy und Sicherheit gewährleisten.
- Der wachsende Einsatz von Robotic Process Automation, um manuelle und zeitaufwändige Prozesse zu rationalisieren.
Diese Ausgangslage sorgt für neue Verkaufsargumente für Anbieter von Lösungen für das Identity and Access Management (IAM) und das Privileged Access Management (PAM). Denn die Hälfte der Studienteilnehmer gab an, in mehr als 25 verschiedenen Systemen Zugriffsberechtigungen zu verwalten. Ein Fünftel der Befragten sogar in über 100. Weitere 51 Prozent bestätigten, dass unterschiedliche, voneinander isolierte Bereiche der Verwaltung zu mangelnder Transparenz darüber führen, wer auf welches System zugreifen kann. Mit IAM und PAM können Administratoren die Effizienz bei der Verwaltung der Nutzerkonten steigern und gleichzeitig die Sicherheit erhöhen.
Patch Management und Zero Trust
Als weitere Trends für den ITK-Channel nennt der Hersteller das Patch Management und die Technologie Zero Trust. Laut Identity One wird das Patchen im Jahr 2022 einen Aufschwung erleben, da bei vielen Unternehmen Betriebssysteme, Anwendungen oder Firmware veraltet sind. Best Practices würden dafür sorgen, dass sich ein zentralisiertes Patch Management durchsetzt. Reseller mit einem Schwerpunkt auf Cybersicherheit werden künftig verstärkt nachgefragt, um die kommende Nachfrage zu bedienen.
Auch der Grundsatz „Never trust, always verify“, der der Zero-Trust-Technologie zugrunde liegt, wird sich 2022 dem Hersteller zufolge weiter durchsetzen. Das Zero-Trust-Modell verlagert Sicherheit weg von vorausgesetztem Vertrauen, das auf dem Netzwerkstandort basiert. Stattdessen untersucht und bewertet es Vertrauenswürdigkeit auf der Basis von Transaktionen. In diesem Modell reichen Netzwerkstandort oder IP-Adresse nicht mehr als Indikatoren aus.
Vielmehr leitet das Zero Trust Vertrauenswürdigkeit explizit aus einer Kombination von identitäts- und kontextbasierten Aspekten ab. Das Vertrauen wird kontinuierlich überprüft. Wenn sich wichtige Attribute eines Benutzers oder Geräts ändern, kann der Administrator die Verifizierung widerrufen und Berechtigungen entziehen. Laut One Identity liegt für Vertriebspartner in diesem Wandel eine große Chance auf Umsatz, da die Sicherheit zwangsläufig bei der Identität beginnt.
(ID:47888983)
:quality(80)/images.vogel.de/vogelonline/bdb/1942400/1942474/original.jpg "Immerhin ein knappes Drittel der Deutschen wäre bereit, persönliche Daten für einen Preisnachlass herauszugeben. (Maksim Kabakou - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1935600/1935688/original.jpg "Der Zero-Trust-Ansatz kann auch in ICS-Umgebungen helfen die Sicherheit drastisch zu verbessern. (wladimir1804 - stock.adobe.com)")