:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyber-Sicherheit der nächsten Datacenter-Generation Eine Self Organizing Map hilft bei der Prävention von Cyber-Angriffen
Bei Cyber-Angriffen kommt heute eine zunehmend anspruchsvollere Reihe von Techniken zum Einsatz. Automatisierung und maschinelles Lernen sind die Trends bei der Cyber-Sicherheit für Rechenzentren. Sie helfen bei der Prävention, dem ultimativen Schutz.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Sicherheitslösungen zur ausschließlichen Erkennung und Reaktion auf Angriffe haben es schon jetzt schwer, mit den Bedrohungen von heute Schritt zu halten. Sind mehrere punktuelle Lösungen für verschiedene Sicherheitsaufgaben im Einsatz, kommen immer wieder Alarmmeldungen und Warnungen aus verschiedenen Quellen. Sicherheitsteams müssen diese Ergebnisse analysieren, Berichte erstellen, gegebenenfalls Schäden beseitigen und Regeln aktualisieren. Nebenbei sollen sie die unterschiedlichen Sicherheitslösungen verwalten.
Vor allem die Bedrohungsanalyse ist nicht in beliebigem Umfang auf manuelle Weise zu stemmen. Viele Prozesse sind zudem komplex, oft gibt es Redundanzen. Identische Regelsätze werden möglicherweise doppelt verwaltet im Netzwerk. Dadurch sind manuelle Prozesse zeitaufwändig, fehleranfällig und es fehlt oft der Überblick, um Zusammenhänge zu erkennen, die aus präventiver Sicht nützlich wären. Und Prävention ist heute unverzichtbar.
Prävention durch Sichtbarkeit, Interaktion und Automatisierung
Effektive Prävention ist nur möglich durch Sichtbarkeit, Interaktion und Automatisierung. Erst was sichtbar ist, lässt sich gut schützen. So muss eine zeitgemäße Sicherheitsarchitektur die Möglichkeit bieten, alle Anwendungen, Benutzer und die einzelnen Geräte im Netzwerk zu erfassen. Nur so lassen sich Angriffe, die Nicht-Standard-Ports, -Protokolle oder SSL-Verschlüsselung nutzen, verhindern.
Dies erfordert eine plattformbasierte Lösung aus tiefgreifend integrierten Komponenten, die zusammenarbeiten. Dadurch kann jede Komponente innerhalb des Systems intelligenter agieren und seinen Teil zu einer umfassenden Prävention beitragen.
Ein hohes Maß an Automatisierung ist zudem notwendig, um ständig neue Abwehrmaßnahmen erlernen und anzuwenden, ohne dass dafür manuelle Eingriffe erforderlich sind. Weniger kritische und mittelkritische Vorfälle müssen automatisch bewältigt werden, damit sich Sicherheitsverantwortliche auf diejenigen Vorfälle mit höchster Priorität konzentrieren können.
Vorbeugen ist besser als heilen
Ziel des präventiven Ansatzes ist es, Angriffe in jeder Phase ihres Lebenszyklus zu verhindern und von vornherein die Gesamtangriffsfläche zu verringern. Dadurch soll es für Hacker sehr viel schwieriger, zeit- und kostenaufwändiger – und damit unattraktiver – gemacht werden, in ein Netzwerk einzudringen und dieses vertikal zu durchdringen.
Entscheidend ist, dass die Sicherheitslösung automatisiert gezielte Angriffe verhindert, bei denen auch bislang unbekannte Bedrohungen in Form von Malware und Zero-Day-Exploits zum Einsatz kommen. Hierzu müssen ständig neue Bedrohungsdaten korreliert werden, um automatisch neue präventive Überwachungsmaßnahmen zu erstellen und einzuleiten.
Drei Komponenten sind entscheidend
Einige Hersteller im Sicherheitsumfeld bieten integrierte und hochgradig automatisierte Sicherheitsplattformen als Antwort auf die heutige Bedrohungssituation. Hierbei kommen in der Regel mehrere Komponenten zum Einsatz, wovon drei ganz entscheidend sind: eine so genannte Next-Generation-Firewall, eine Analyse-Cloud und ein intelligenter Endpunktschutz.
- Next-Generation-Firewalls inspizieren den gesamten Netzwerkverkehr, sorgen für die sichere Ausführung von Anwendungen, senden unbekannte Bedrohungen an eine Analyse-Cloud und blockieren netzwerkbasierte Bedrohungen.
- Die Analyse-Cloud erfasst potenzielle Bedrohungen sowohl über das Netzwerk als auch über Endpunkte, analysiert und korreliert die Bedrohungsdaten und verteilt Präventionsmechanismen an das Netzwerk und die Endpunkte.
- Ein intelligenter Endpunktschutz schützt stationäre, virtuelle und mobile Endpunkte, indem alle Prozesse und Dateien überprüft und Exploits verhindert werden.
Alle drei und gegebenenfalls weitere Komponenten müssen nativ integriert sein. Die Plattform sollte zudem problemlos skalierbar und erweiterbar sein, um mit den Anforderungen des Rechenzentrums mitwachsen zu können.
Automatisierung in vier Bereichen der Netzwerksicherheit
Durch Automatisierung lassen sich Redundanzen vermeiden. Automatisierung kann zudem menschliches Versagen an den entscheidenden Stellen verhindern oder zumindest deutlich reduzieren. Der Austausch sowie die Verwertung vorhandener Informationen werden dabei verbessert. Generell betrifft Automatisierung vier wichtige Bereiche der Netzwerksicherheit im Rechenzentrum:
Automatisierung im Bereich der Netzwerkeinrichtung ermöglicht die Konfiguration von Firewalls und Regeln, indem Duplizierung verhindert wird und Prozesse gestrafft werden mittels Automatisierungstools wie Templates, Template-Stacks und Gerätegruppen.
Automatisierung im Bereich des Netzwerk-Managements gewährleistet, dass Netzwerk und Regeln immer auf dem neuesten Stand sind – mittels Funktionen wie SIEM-Integration oder Security Policy Orchestration.
Ein weiterer Bereich der Netzwerksicherheit, bei dem Automatisierung unverzichtbar ist, ist die Bedrohungsanalyse und -erkennung. Dieser Bereich konzentriert sich auf den automatischen Schutz vor bekannten und unbekannten Bedrohungen mittels eingehender Analyse sowie auf die Prävention, um erfolgreiche Angriffe zu verhindern. Dies ermöglicht es auch, dass unterschiedliche Sicherheitstechnologien voneinander lernen können. Automatisierte Bedrohungskorrelation, eine gemeinsame Sicherheitsregelbasis und ähnliche Funktionen tragen dazu bei, Prozesse zu straffen.
Automatisiertes Bedrohungsanalyse-Management als vierter Bereich schließlich, konzentriert sich auf den kontinuierlichen, ständig aktualisierten Schutz durch automatisierte Updates für Software, Signaturen und andere Sicherheitskomponenten.
Entscheidend ist es, die gewonnene Daten intelligent zu nutzen
Entscheidend ist es, die aus dem permanenten Betrieb der Sicherheitsplattform gewonnenen Daten in Kombination mit maschinellem Lernen zu nutzen, um zuverlässigere Echtzeit-Entscheidungen über Aktivitäten in der Netzwerkumgebung zu treffen. Hier kommt beispielsweise eine neuronale Vernetzungstechnik nach dem Prinzip der so genannten Self Organizing Map (SOM) zum Einsatz, um Echtzeitprofile für alle Benutzer im gesamten Unternehmen zu generieren.
Eine SOM ist eine Art von künstlichem, neuronalen Netzwerk, das einen unüberwachten Lernalgorithmus verwendet, um eine niedrigdimensionale Darstellung des Inputs zu erzeugen. Das dabei zugrundeliegende Prinzip der „selbstorganisierenden Karten“ bedeutet, dass die Klassenzugehörigkeit der Eingabevektoren in der Lernphase nicht bekannt sein muss.
SOMs verwenden eine so genannte Nachbarschaftsfunktion, um die topologischen Eigenschaften der Inputdaten zu bewahren. Für die niedrigdimensionale Darstellung kommt eine Komprimierungstechnik, die als Vektorquantisierung bekannt ist, zum Einsatz. Damit können hochdimensionale Daten in viel niedrigeren Dimensionsräumen, in der Regel eine oder zwei Dimensionen, abgebildet werden.
Der Vorteil von SOMs ist, dass keine Korrelation von großen aggregierten und indizierten Daten erforderlich ist, sondern nur eine konstante Zufuhr von benutzerbezogenen Inputdaten. Diese werden geliefert von den Firewalls und vom Endpunktschutz. Basierend auf diesen Inputs kann eine SOM äußerst zuverlässig entscheiden, was als normales Verhalten innerhalb der Umgebung einzustufen ist und was nicht. Aktivitäten im Netzwerk, die von den definierten Normen abweichen, werden automatisch isoliert, um Bedrohungen zu verhindern.
Automatisierung und maschinelles Lernen für bessere Prävention
Sicherheitsanbieter, die auf Automatisierung und Prävention setzen, wollen sich nicht damit abfinden, dass Sicherheitsverletzungen unvermeidlich sind. Bislang wurde Unternehmen nahegelegt, die knappen Ressourcen im Rechenzentrum auf eine schnelle Erkennung und Reaktion zu konzentrieren, um die Auswirkungen zu minimieren. Je später im Angriffszyklus eine Sicherheitsverletzung aber erkannt wird, desto gravierender sind die negativen Auswirkungen.
Wiederherstellung und Sanierung werden dadurch aufwändiger. Im schlimmsten Fall hat ein Cyberangriff bereits negative Auswirkungen auf die Produktivumgebung, bis hin zum absoluten Worst-Case-Szenario, dass der Betrieb des Rechenzentrums komplett zum Erliegen kommt.
Automatisierung und maschinelles Lernen tragen mittlerweile zu effektiver Prävention maßgeblich bei. Eine moderne integrierte Sicherheitsplattform macht die vielen manuellen Prozesse überflüssig, die der Betrieb mehrerer separater Sicherheitsprodukte erfordert. Die Automatisierung übernimmt einen Großteil der Arbeit, während der Einsatz von maschinellem Lernen zuverlässige automatisierte Entscheidungen unterstützt. Dadurch ist effektive Prävention durchaus realisierbar.
* Thorsten Henning ist Senior Systems Engineering Manager Central und Eastern Europe bei Palo Alto Networks.
(ID:44438034)
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930807/original.jpg "Network Detection and Response (NDR) ermöglicht durch kontinuierliche Analyse des Netzwerkverkehrs verdächtigen Datenverkehr zu erkennen und darauf zu reagieren. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951700/1951732/original.jpg "HTML Smuggling umgeht Sicherheitslösungen im Netzwerk. Dazu wird schädlicher HTML-Code hinter der Firewall und im Browser von Anwendern generiert. (Myst - stock.adobe.com)")