:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
VPNs sind nicht mehr das Maß aller Dinge Endpunktsicherheit: Die Zukunft heißt Zero Trust Network Access
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
VPNs waren lange fester Bestandteil von Cybersicherheitsstrukturen. Doch in hybriden Arbeitsumgebungen ist es leichter, den VPN-Schutzwall zu durchdringen. BlackBerry erklärt: Optimale Endpunktsicherheit gibt es nicht mehr per VPN, sondern nur noch mit Zero Trust Network Access (ZTNA).
Die Ursprünge der VPN-Technologie gehen bis ins Jahr 1996 zurück. Seitdem blieb das Funktionsprinzip trotz einiger Weiterentwicklungen im Kern unverändert. Ein VPN gewährt einem Nutzer Zugang zu einem Unternehmensnetzwerk, indem es dieses – und damit auch den Sicherheitsbereich – auf den Benutzer ausweitet. Das Hauptproblem sei, dass allen Personen innerhalb der Grenze dieses Sicherheitsbereichs Vertrauen gewährt werde. Wie gefährlich das sein kann, zeigt der erfolgreiche Angriff auf den US-Konzern Colonial Pipeline im vergangenen Jahr, der u.a. auf ein veraltetes VPN zurückzuführen war.
Mit der zunehmenden Verbreitung virtueller Infrastrukturen und von Cloud-Lösungen können Unternehmen die Grenzen ihrer Sicherheitsbereiche jedoch nicht mehr einfach und scharf definieren. Erschwerend kommt der durch die Covid-19-Pandemie ausgelöste und weiter anhaltende Trend zu Remote Work hinzu – und mit ihm viele neue Endpunkte.
Genauso wie die Arbeitswelt sich weiterentwickelt hat, müssen das auch Unternehmen tun. Sie müssen ihre Herangehensweise an die Netzwerküberwachung überdenken und die Grundlagen der Benutzerverwaltung, der Endpunktsicherheit und der Zugriffskontrolle neu konzipieren.
Ein entscheidender Schritt bei der Netzwerkabsicherung moderner, hybrider Arbeitsumgebungen besteht darin, die Prinzipien des Zero Trust Network Access anzuwenden. Zero Trust ist ein Sicherheitsmodell bei dem jedem Standort und jedem von externen Mitarbeitern verwendeten Gerät standardmäßig Zero Trust, also null Vertrauen entgegengebracht wird. Durch bestimmte Nutzerinteraktionen steigt oder fällt der Vertrauenswert in Echtzeit, was sich wiederum auf Zugriffsbereiche des Nutzers auswirkt.
Produkte, die auf der Grundlage von ZTNA aufbauen, können Unternehmen daher effektiv bei der Sicherung von Abläufen jenseits der Unternehmensgrenzen unterstützen, z.B. eine Lösung wie CylanceGateway von BlackBerry. Diese, so der Hersteller, durch künstliche Intelligenz erweiterte, cloudnative Lösung ermögliche einen skalierbaren, nur nach außen gerichteten Zugriff auf kritische lokale Anwendungen und Ressourcen. Dabei sorge sie für eine vereinfachte Richtlinienautomatisierung und fortschrittlichen Endpunktschutz. Moderne auf ZTNA basierende Produkte seien zudem nutzbar, um hybride Umgebungen für verteiltes Arbeiten zu optimieren und gleichzeitig einen stärker cloudzentrierten Ansatz für den Betrieb und die Sicherheit zu verfolgen.
Moderne Unternehmensnetzwerke sind durch die Vielzahl von Remote Workern und das Internet der Dinge so groß und komplex, dass eine lückenlose Überwachung aller verwendeten Geräte nahezu unmöglich ist. Auch dabei kann der Zero-Trust-Ansatz helfen, weil die Sicherheit auf den Endpunkt ausgeweitet werden und potenzielle Vorfälle besser untersucht werden können.
(ID:48564273)
:quality(80)/p7i.vogel.de/wcms/8a/fb/8afb91bb1db5ca384c24d8923439487f/0112911494.jpeg "Das Zero-Trust-Konzept hat einen einfachen Grundsatz: keinem anderen Gerät, User oder Service vertrauen. (Bild: © – Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/8e/ba8e78944ae19fc2808accf858f514d9/0114645108.jpeg "Angreifer nur am Perimeter stoppen zu wollen, reicht nicht aus, denn zu viele Angriffe überwinden oder überlisten Perimeterschutzmaßnahmen und dringen unentdeckt ein. (Bild: RareStock - stock.adobe.com)")