:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/e1/76e1334fe3b40ca0d4148a8eb166b4b0/0111183876.jpeg "Geeignet für geheime Botschaften mit 2x 40 Gbit/s IPsec und <20 μs Latenz: Die VPN-Appliance von der Genua GmbH (Bild: frei lizenziert: Tayeb MEZAHDIA )")
:quality(80)/p7i.vogel.de/wcms/ac/90/ac909e6e2800db299da86bd1add1f12b/0111445793.jpeg "Sophos ereweitert sein internationales Managed Detection and Response (MDR) Team um ein zusätzliches Team in Deutschland. (Bild: Sven - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/f6/8ff67f37275779fb9e5b52248146b4d0/0111493119.jpeg "Backups sind ein hoch komplexes Thema – angefangen bei der Auswahl der richtigen Backup-Lösung, über die pasende Methode, bis hin zur Planung und zum Test der Wiederhestellung der gesicherten Daten gibt es viel zu beachten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Netzwerk und Sicherheit in einem Drei Vorteile integrierter Sicherheit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Die Randbereiche des LAN stellen ein großes Ziel für Cyberkriminelle dar. Vielen LAN-Lösungen fehlt es an integrierter Sicherheit, sodass ergänzende Produkte nötig werden. Das bedeutet zusätzliche Kosten und höhere Komplexität in deren Verwaltung. Selbst Lösungen, die über Sicherheitsfunktionen verfügen, sind oft nicht direkt in den LAN-Edge integriert.
Eine unzureichende Sicherung der Randbereiche des LAN kann dazu führen, dass Konfigurationen abweichen und Cyberkriminelle durch die so entstehenden Lücken schlüpfen können. Bei der Verwaltung des LAN-Edge stehen IT-Organisationen vor einer Reihe von Herausforderungen:
- Die Synchronität unterschiedlicher Konfiguration sicherstellen
- Sichtbarkeit im gesamten Netzwerk herstellen
- Unterschiedliche Zugriffsstufen handhaben
- Mit hohen Gesamtbetriebskosten umgehen
Anwender legen großen Wert auf schnelle Ethernet- und Wi-Fi-Verbindungen. Das IT-Personal benötigt derweil sichere Lösungen, die Komplexität und Arbeitsaufwand gering halten, sodass die IT-Verantwortlichen ihre Zeit für strategische Initiativen verwenden können, anstatt sich mit gängigen Netzwerkproblemen herumschlagen zu müssen.
Die Menge der Cyber-Angriffe steigt immer weiter an. Eine der häufigsten Bedrohungen ist dabei zunehmend Ransomware: Im Juli 2021 etwa wurden über 1100 Prozent mehr Ransomware-Angriffe als noch im Juni 2020 registriert. Der Mangel an qualifiziertem Personal und die Komplexität der Netzwerke führen zu Sicherheitslücken und erhöhten Risiken. Eine aktuelle IBM-Umfrage zeigt, dass Unternehmen durchschnittlich 45 Sicherheitstools einsetzen und jeder Vorfall die Koordination von 19 verschiedenen Tools erfordert. Die Verweildauer oder auch „Dwell Time“ bei Sicherheitsverletzungen wird mittlerweile in Monaten gemessen. Die Kosten belaufen sich auf mehr als 8,6 Millionen US-Dollar pro Vorfall.
Immer mehr Unternehmen erwägen, einen integrierten Plattformansatz oder eine Cybersecurity Mesh Architecture (CSMA) zu verwenden. Das hilft ihnen dabei, diese Herausforderungen anzugehen und ein sicheres Netzwerk einfacher zu verwalten. Organisationen wollen ihren Betrieb effizienter gestalten. Daher setzen sie immer häufiger Lösungen ein, die die Verwaltung kabelgebundener und drahtloser Netzwerke mit Security-Funktionen kombinieren.
Die Verschmelzung von Netzwerkbetrieb und Sicherheit überwindet Silos und zentralisiert Nutzer- und Netzwerkdaten. Das können Unternehmen nutzen, um ihre Sicherheit zu verbessern und ihre Leistung zu steigern. Stellen sie eine Next-Generation Firewall (NGFW) ins Zentrum ihres Netzwerks, ist dieses dadurch von Grund auf sicher. Diese Art von integrierter Plattform, die Netzwerk und Sicherheit vereint, bietet drei entscheidende Vorteile.
Drei Vorteile der Konvergenz von Netzwerken und Sicherheit
1. Vorteil: Einfachere Konfiguration
In großen, weit verzweigten Netzwerken kann schon eine kleine Anpassung große Auswirkungen haben und zu Störungen in anderen Abschnitten führen. Das IT-Personal muss daher jederzeit in der Lage sein, Ergänzungen, Änderungen oder Updates nachzuverfolgen und zu verwalten. So bleiben sämtliche Bereiche des Netzwerks synchronisiert und in Betrieb. Auch bei der Bereitstellung von Netzwerken für Remote-Standorte kann es zu Konfigurationsproblemen kommen. Einen gemeinsamen Standard an vielen Remote-Standorten zu installieren und verwalten ist sehr aufwendig. Das kann die IT-Ressourcen schnell erschöpfen – insbesondere, wenn die Zweigniederlassungen mit unterschiedlichen Topologien agieren. Integrierte sicherheitsorientierte Netzwerklösungen können einfacher skaliert und erweitert werden. Ohne dabei die Security aufs Spiel zu setzen.
2. Vorteil: Besserer Durchblick für einfachere Verwaltung
Die Netzwerke von heute sind ständig im Wandel. Andauernd melden sich Mitarbeiter, Dienstleister und Gäste mit ihren Geräten am Netzwerk an oder verlassen es wieder. Herkömmliche LAN-Edge-Sichtbarkeitsfunktionen können Details zu Geräteverbindungen liefern. Immer wieder fehlen aber weiterführende Informationen zu dem Gerät, also beispielsweise der Grad der Benutzerauthentifizierung und die damit verbundenen Grenzen für den Ressourcenzugriff. Die stetig steigende Zahl der IoT-Geräte (Internet of Things) sind im Hinblick auf Sichtbarkeit eine besondere Herausforderung. Denn während sie im Netzwerk erscheinen, müssen die Anwendungen, die sie repräsentieren, zugelassen werden, ohne dabei die Sicherheit des Netzwerks zu riskieren. Für Niederlassungen, die kein IT-Personal vor Ort haben, ist die Herausforderung sogar noch größer. Denn: Die Information in der Schnittstelle der Zugriffsschicht ist die einzige, die verfügbar ist. Gute LAN-Edge-Lösungen können mit allen möglichen Gerättypen und Anwendern umgehen, da sie sich verbinden können, ohne ständig das IT-Personal zu fordern.
3. Vorteil: Niedrigere Gesamtbetriebskosten
Selbst wenn Lösungen die von einem Unternehmen benötigte Transparenz und Verwaltung bieten, können sich die häppchenweise anfallenden Kosten für Lizenzen und zusätzliche Funktionen insgesamt summieren. Unternehmen müssen daher genau nachverfolgen, wie viele Systeme und Lösungen sie anschaffen müssen, damit alles im gesamten Unternehmen funktioniert. Sie sollten ermitteln, wie viele Lizenzen sie benötigen und ob für verschiedene Funktionen Abonnements erforderlich sind. Bei der Berechnung der Betriebskosten muss auch der Zeitaufwand der Mitarbeiter berücksichtigt werden. Der Zeitaufwand für die Bereitstellung und Wartung des Betriebs kann je nach Lösung sehr unterschiedlich sein. Daher ist es wichtig zu wissen, wie kompliziert die Verwaltung einer bestimmten Lösung ist und ob sie für einen ordnungsgemäßen Betrieb zusätzliche Produkte benötigt. Die Konsolidierung von Lösungen mit einem leistungsstarken Mesh-Plattform-Ansatz kann die Lizenzierung drastisch vereinfachen und die Kosten senken.
Integrierte Sicherheit reduziert Komplexität
Kabelgebundene und drahtlose Netzwerke sind das Rückgrat eines Unternehmens und erfordern erhebliche Investitionen an Zeit und Geld. Der Aufbau, die Sicherung und die Verwaltung lokaler Netzwerke müssen jedoch nicht schwierig, zeitaufwändig und teuer sein. Um den bestmöglichen Schutz zu gewährleisten, sollte beim Aufbau und bei der Wartung dieser Netzwerke die Sicherheit an erster Stelle stehen – und nicht ein nachträglicher Gedanke sein.
Integrierte Lösungen ermöglichen es, die Architektur effizienter aufzustellen. So können sie den Konfigurations- und Verwaltungsaufwand für IT-Mitarbeiter verringern. Dies gilt indes nicht nur für das LAN, sondern auch für SD-WAN und ZTNA. Durch die Implementierung einer anpassbaren integrierten Plattform können Unternehmen einen Wildwuchs an Geräten, Konfigurationen und Lizenzen vermeiden. Diese Art von Plattformansatz spart sowohl Zeit als auch Geld. So können Unternehmen ihre Geschäftsziele erreichen – und gleichzeitig dafür sorgen, dass die Netzwerkverwaltung im Alltag ein Leichtes ist.
Über den Autor: Josef Meier ist Director Sales Engineering Germany bei Fortinet.
(ID:48543645)
:quality(80)/images.vogel.de/vogelonline/bdb/1942400/1942450/original.jpg "Die Kooperation von Palo Alto Networks und IBM soll zu einer KI-gestützten Sicherheitsautomatisierung für 5G-Netzwerke führen. (© – Yingyaipumi – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1923700/1923702/original.jpg "Die neuen Switches der Serien 100 und 200 von Sophos umfassen Modelle mit jeweils 8, 24 und 48 Ports. (Sophos)")