:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Watchguard-Appliances bei expert Firewall-Routing innerhalb des Firmennetzes
Bei vielen Unternehmen liegt der IT-Security-Fokus nach wie vor allein auf der Absicherung des Datenverkehrs, der von außen auf das Netzwerk trifft bzw. dieses verlässt. Dabei bietet ein zusätzliches internes Firewall-Routing entscheidende Vorteile. Neben einer verstärkten Abwehrbereitschaft gegenüber Bedrohungen verbessert sich vor allem die Transparenz beim Datenaustausch.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
„Es ist inzwischen kein Geheimnis mehr, dass eine Segmentierung des Netzwerks im Rahmen der IT-Sicherheit durchaus Sinn macht. Schließlich trägt die gezielte Einteilung, physische Trennung und Absicherung verschiedener Netzwerkbereiche nicht nur dazu bei, den Schaden im Falle eines Hackerangriffs in Grenzen zu halten. Durch die zusätzlichen sicherheitsrelevanten Scan-Prozesse zwischen den einzelnen Segmenten – beispielsweise Produktionsanlagen, spezifischen Anwendungen, Servern oder Clients – wird das Risiko eines solchen Übergriffs von Anfang an enorm reduziert“, so Thomas Runte vom Systemhaus Sievers-Group. Seiner Ansicht nach scheut sich die Mehrzahl der Unternehmen jedoch nach wie vor, ein solches Konzept umzusetzen. „Von unseren Kunden verfolgen derzeit maximal zehn Prozent einen solchen, sicherheitsspezifischen Segmentierungsansatz. Dabei ist die Implementierung meist einfacher als gedacht. Im Hinblick auf die Geschwindigkeit der Datenübertragung spricht ebenfalls kaum noch etwas dagegen. Es gibt hochperformante Lösungen; die zugrunde liegenden Produkte werden in der Anschaffung immer günstiger und sind zudem besser zu händeln. Zusätzliche Sicherheit geht also nicht mehr zwangsläufig auf Kosten der Geschwindigkeit. Anwender können beides haben und müssen dafür auch nicht mehr so tief in die Tasche greifen wie noch vor Jahren.“
Mit den besten Empfehlungen
Ein Unternehmen, das den Schritt zum Firewall-Routing innerhalb des Firmennetzes in voller Konsequenz bereits vollzogen hat, ist die expert Warenvertrieb GmbH. Die eigenständige Tochtergesellschaft innerhalb des Handelsverbunds für Consumer Electronics, Informationstechnologie, Telekommunikation, Entertainment und Elektrohaushaltsgeräte – expert SE – verantwortet am Standort Langenhagen das Dienstleistungsangebot und Lagergeschäft der gesamten Gruppe. Als Rückgrat des zweitgrößten Elektronikfachhändlers in Deutschland ist sie nicht zuletzt dafür verantwortlich, dass IT-seitig alles rund läuft. Neben der Steuerung der externen Dienstleistungspartner für den IT-Betrieb gehört zum Aufgabenspektrum ebenso die Verwaltung der internen IT-Strukturen, die die insgesamt 490 Mitarbeiter der expert Warenvertrieb GmbH tagtäglich nutzen. Im Netzwerk sind neben den Clients, Druckern und Servern Komponenten wie das Data Warehouse oder das ERP-System verortet. „Da der interne Datentransfer über ein in die Jahre gekommenes, nicht-redundantes Core-Switch lief, mussten wir handeln.
Das von diesem Single-Point-of-Failure ausgehende Risiko war einfach zu hoch“, beschreibt Oliver Rebock, Abteilungsleiter IT-Betrieb bei der expert Warenvertrieb GmbH, die Ausgangslage im Jahr 2016. „Es stellte sich in der Situation nur die grundsätzliche Frage, ob wir im Zuge der Modernisierung auf neue Switches umsteigen oder gleich ein Routing auf Firewall-Ebene umsetzen. Die Segmentierung einzelner Bereiche gab es bereits, es fehlten jedoch Security-Scans zwischen den einzelnen VLANs (Virtual Local Area Network).“ Letztendlich setzte sich die Idee des Firewall-Routings durch. „Dadurch konnten wir unter anderem auch die Absicherung des Netzwerks nach außen wieder in die eigenen Reihen holen. Hierfür hatten wir bis dato einen Dienstleister im Boot, der dies im Rahmen eines MSSP-Modells gewährleistete“, präzisiert Rebock die Gründe der Entscheidung und unterstreicht: „Im Nachhinein betrachtet, würde ich den gleichen Weg wieder gehen.“
Umsetzung in vier Monaten
Nachdem in einem internen Review die Angebote verschiedener Hersteller genauestens unter die Lupe genommen wurden und der Partner der Wahl gefunden war, startete die Konzeptphase. „Jetzt kam es darauf an, die Logik der Netzwerkinfrastruktur auf Firewall-Ebene abzubilden und dem Wechsel vom Layer-3-Switch zum Layer-3-Firewall-Routing den Weg zu ebnen. Hierbei lag unser Augenmerk zunächst nur auf der Sicherstellung des Status quo der Datenkommunikation“, so Rebock. In dem Zusammenhang musste auch das richtige Modell der Hardware gefunden werden. Zur Ist-Analyse, bei der die Funktionalität der bisher eingesetzten Switches exakt aufgeschlüsselt wurde, gehörte daher gleichzeitig die Identifizierung der zugrunde liegenden Performance-Anforderungen. Schließlich galt es zu gewährleisten, dass die gewählte Hardware hinsichtlich der Bandbreite über ausreichend Luft nach oben verfügt und nicht so bald an ihre Grenzen stößt.
Im anschließenden Soll-Konzept stand die exakte schematische Darstellung der erforderlichen Verknüpfungen an. „Dadurch wurde die gesamte Struktur inklusive der künftigen Redundanz greifbar, was uns die weitere Arbeit enorm erleichterte“, erklärt der IT-Verantwortliche. Bereits wenige Wochen nach dem ersten Kick-off nahm das Firewall-Cluster, welches das bestehende Routing-Schema abbildete, seinen Dienst auf. „Die Live-Schaltung der beiden Firewall-Appliances des Anbieters Watchguard erfolgte um 22:00 Uhr am Abend. Innerhalb von zwei Stunden waren die bekannten Datenaustauschprozesse vom Switch auf die beiden Plattformen vom Typ Firebox M5600, die im Sinne der Ausfallsicherheit auf zwei Rechenzentren verteilt wurden, umgestellt“, schildert Rebock das Vorgehen.
Aus alt mach neu
Die bekannte Segmentierung über VLANs wurde genauso beibehalten – mit entscheidendem Mehrwert: Denn der zwischen den einzelnen VLANs stattfindende Datenverkehr durchläuft seitdem zusätzliche Prüfungen zur Identifizierung von schadhaftem Code. Von einer Herausforderung beim DHCP-Snooping abgesehen, erfolgte der Wechsel nach Aussage des IT-Verantwortlichen problemlos. Zum Einsatz kommen mittlerweile vielfältige weitere Sicherheitsmechanismen im Rahmen der Total Security Suite von Watchguard – von Intrusion Prevention über Gateway-Antivirus und Webblocker bis hin zur Applikationskontrolle. Diese wurden sukzessive nachgezogen. „Im ersten Schritt sollte die Firewall die Switches ersetzen. Die Datenkommunikation an sich musste funktionieren. Danach wurden nach und nach weitere Sicherheitsservices inklusive der Regelzuweisung per Active Directory getestet und netzwerkübergreifend ausgerollt“, erläutert Rebock seine Prioritäten beim Wechsel. Den Abschluss bildete die Ablösung des bereits erwähnten externen Dienstleisters, der bis dahin die Absicherung des gesamten Netzwerks verantwortete. Die dabei gültigen Firewall-Einstellungen konnten passgenau übernommen werden. „Ich glaube, wir haben an dieser Stelle jetzt weniger Aufwand als früher. Sollte es wirklich mal Handlungsbedarf hinsichtlich der Sicherheitsfunktionalität geben, ist das ruckzuck in den eigenen Reihen erledigt. Da hat es vorher zum Teil länger gedauert, dem Dienstleister die Mail mit der Problemschilderung zu schreiben und ein Serviceticket anzufordern.“
Maximale Sicherheit und Kontrolle
Neben der verstärkten Sicherheit dank umfangreicher Security-Funktionalitäten möchte Oliver Rebock insbesondere die hinzugewonnene Transparenz beim Datenhandling nicht mehr missen. „Wir sehen jetzt genau, was in unserem Netzwerk vorgeht, wo es besondere Ereignisse gibt oder an welchen Stellen welche Bandbreite gefordert ist. Die detaillierten Analyse- und Reporting-Möglichkeiten erleichtern uns den Alltag immens.“ Das IT-Team der expert Warenvertrieb GmbH ist mit der neuen Lösung rundum zufrieden. Kein Wunder, bisher gab es keinerlei Probleme. Die Hardware läuft 24/7 und auch Software-Updates sind über das Aktiv-Passiv-Cluster schnell eingespielt. Der Funktionsumfang soll daher künftig noch ausgebaut werden. Hier ist unter anderem die jüngste Ergänzung aus dem Watchguard-Portfolio von Interesse: IntelligentAV. Dieser Dienst setzt bei der Erkennung von Bedrohungen auf Machine Learning und erkennt dadurch selbstständig neue Angriffsmuster. In Kombination mit den klassischen, signaturbasierten Prüfprozessen ergibt sich umfassender Schutz. „Diese kontinuierliche Weiterentwicklung der Funktionalitäten bestätigt nur unsere damalige Entscheidung, durch die wir gleich zwei Fliegen mit einer Klappe schlagen konnten. Die veralteten Switches sind wir los. Der Datenverkehr erfolgt jetzt nicht nur einwandfrei – sondern auch umfassend abgesichert“, so Rebock abschließend.
(ID:45947069)
:quality(80)/images.vogel.de/vogelonline/bdb/1891000/1891045/original.jpg "Mit den Firewalls der Firebox M-Serie will Watchguard kleine und mittelständische Unternehmen in die Lage versetzen, Datenverkehr zu verarbeiten, ohne dass darunter die Geschwindigkeit des Informationsaustauschs leidet. (Watchguard)")
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903082/original.jpg "Auf Watchguards einheitlicher Cloud-Plattform sollen sich sämtliche Security-Tasks einfach überblicken lassen. (Hien Phung - stock.adobe.com)")