:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/91/2691777debb58ac490c877f6e72b1c27/0111319943.jpeg "Seit 25. Mai 2018 gilt die DSGVO auch in Deutschland und muss sich immer wieder der öffentlichen Diskussion stellen: Während die einen das EU-Gesetz loben, sehen andere in ihm den Totengräber – auch digitaler – Innovation. (Bild: noah9000 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sechs Tipps fürs Firewall-Audit Firewall Security Management als andauernder Prozess der IT-Sicherheit
Um die Daten- und IT-Sicherheit im Netzwerk zu gewährleisten, sollte jedes Unternehmen regelmäßig die Schutzmechanismen prüfen, insbesondere die Wirksamkeit der Firewall. Doch auf welche Punkte muss man beim Firewall Audit achten? Der Security-Lifecycle-Experte Tufin Technologies hat sechs Tipps parat.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Eine regelmäßige Prüfung der Netzwerk-Sicherheit sollte zum Pflichtprogramm einer jeden Firma gehören. Sofern das Unternehmen an Compliance-Vorgaben wir Basel II oder PCI DSS (Payment Card Industry Data Security Standard) gebunden ist, hat es sich ohnehin zu routinemäßigen Prüfungen verpflichtet. Aber immer öfter verlangen auch Lieferanten, Partner und Kunden nach einem Sicherheitsnachweis.
Da die Firewall essentieller Bestandteil der Netzwerk-Sicherheit ist, sollte hier ein besonders gründliches Audit erfolgen. Welche wichtigen Punkte es dabei zu beachten gibt, hat der Lifecycle-Security-Spezialist Tufin Technologies in sechs Tipps zusammengefasst:
1. Firewall-Sicherheitsregeln überprüfen: Hier müssen zunächst die schriftlich fixierten IT-Sicherheitsrichtlinien geprüft werden. Falls noch nicht vorhanden, ist das Audit der passende Anlass sie festzulegen. Gleichzeitig ist zu prüfen, welche Branchenvorschriften, Gesetze oder andere Standards zu erfüllen sind und ob diese in den Sicherheitsrichtlinien berücksichtigt wurden.
2. Bestandsaufnahme der Regeln für den Firewall-Betrieb: Jedes Unternehmen muss Regeln für das Firewall-Management festlegen. Dazu gehört auch, wer welche Änderungen genehmigen muss, wer die Änderungen vornehmen darf und eine genaue Dokumentation aller Maßnahmen. Zu regeln ist ebenfalls, wer bei Sicherheitsvorfällen die Verantwortung übernimmt und die Mitarbeiter im Unternehmen - und gegebenenfalls auch die Öffentlichkeit - unterrichtet.
3. Liste aktueller Firewall-Administratoren: Die Aufstellung muss folgende Fragen klären: Sind die ehemals mit Sicherheitsmaßnahmen betrauten Mitarbeiter noch im Unternehmen? Sind sie immer noch im Firewall-Management-Team? Werden die Mitarbeiter regelmäßig in Sicherheitsfragen und neuen Technologien geschult? Gibt es rollenspezifische automatische Verfahren, um Mitarbeitern, die keine sicherheitsrelevanten Aufgaben mehr ausüben, die entsprechenden Rechte zu entziehen?
4. Firewall-Änderungsverfahren begutachten: Für alle Änderungen an den Firewall-Einstellungen muss es genau definierte Prozesse und Regeln geben, die festlegen, an wen der Change Request geht und wie der gesamte Verlauf (Freigabe/Ablehnung und Umsetzung der Änderung) dokumentiert wird. Dazu gehört auch, zu untersuchen, welche Möglichkeit es gibt, nicht-autorisierte Änderungen vorzunehmen.
5. Firewall-System-Designs kontrollieren: In vielen Fällen ist das Firewall-Design im Laufe vieler Jahre entstanden und durch das schnelle Wachstum ergab sich einiger Wildwuchs. Daher muss auf jeden Fall die Aktualität aller Komponenten und der Softwareversionen geprüft werden. Dazu gehört auch, die vorhandenen Patches zu untersuchen. Um einen sehr hohen Grad an Sicherheit zu gewährleisten, sollte alles auf dem neuesten Stand sein.
6. Firewall-Review-Prozess inspizieren: Nicht zuletzt gehört der Firewall-Review-Prozess selbst auf den Prüfstand. Hier werden die Verfahren untersucht, mit denen das Regelwerk der Firewalls verwaltet wird. Dazu zählt beispielsweise zu ermitteln, wie oft nach redundanten oder widersprüchlichen Regeln gesucht wird und diese entfernt werden. Ein weiterer Aspekt ist, ob und wie riskante Datenbewegungen dokumentiert werden.
Eine der wichtigsten Regeln für das Firewall-Security-Management ist laut Armin Schaal, Vice President of Sales EMEA, alle Änderungen an der Firewall-Konfiguration nachvollziehbar festzuhalten. Man sollte jederzeit beantworten können, wer wann warum welche Einstellungen vorgenommen hat. „Die Dokumentation hat den Vorteil, dass sie eine vollständige Revisionssicherheit gewährleistet“, so Schaal. „Und die ist spätestens dann gefragt, wenn ein Audit durch die Innenrevision oder eine Wirtschaftsprüfung ansteht.“
(ID:2047819)
:quality(80)/images.vogel.de/vogelonline/bdb/1939300/1939329/original.jpg "Die Vorteile der Automatisierung im IT-Security-Umfeld liegen auf der Hand: Ein Software-Roboter arbeitet Tag und Nacht an 365 Tagen im Jahr. Digital Worker machen keine Pausen und sind immun gegen Krankheiten. (NicoElNino - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1916400/1916410/original.jpg "Mit dem Windows Admin Center lassen sich Infos zu Servern abrufen und auch Sicherheitseinstellungen verbessern. (Sikov - stock.adobe.com)")