:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gesponsert
Schwachstellen gefährden das Business Geben Sie Cyberkriminellen keine Chance
IT-Sicherheit umfasst heute weit mehr als einen effektiven Firewallschutz. Das Thema Security muss ganzheitlich betrachtet und verstanden werden, zumal nicht wenige Angriffe von innen heraus erfolgen. So stellte der Verizon Data Breach Investigations Report 2018 fest, dass gut ein Viertel der Cyberangriffe innerhalb der Infrastruktur stattfand. Gerade in diesem Bereich sind Unternehmen am verwundbarsten.
Gesponsert von
Ungeschützte Zugänge zum Netzwerk sind ein Eldorado für Cyberkriminelle aller Art. Laut der genannten Studie stellten die Betroffenen lediglich 3% der Angriffe nach wenigen Minuten fest. 68 % der Angriffe konnten hingegen erst nach Monaten oder sogar noch längeren Zeiträumen identifiziert werden. Ein echtes Problem. Umso wichtiger ist es, das Thema Sicherheit strategisch anzugehen.
Oftmals macht sich bei Unternehmen Unsicherheit breit: Sie wissen nicht, welche Schritte sie gehen müssen, um sich umfassend zu schützen. Darüber hinaus haben Firmen mit beschränkten IT-Ressourcen zu kämpfen. Wichtige Stellen können aufgrund des demografischen Wandels nur schwer besetzt werden, was sich in Zukunft weiter zuspitzen wird. Dabei muss der Bereich IT-Security aber rund um die Uhr erreichbar sein.
IT-Sicherheit ist ein Thema, bei dem sich die IT-Organisation oder der Security Spezialist ständig auf dem neuesten Stand der Entwicklungen halten müssen. Das ist nicht nur zeitaufwändig, sondern für einzelne Personen kaum zu managen. In diesem Spannungsfeld müssen Unternehmen heutzutage agieren – denn Schwachstellen in der IT-Sicherheit können schnell hohe Kosten, aber auch Reputationsverlust bedeuten und das Business gefährden.
IT-Sicherheit muss ganzheitlich gedacht werden
IT-Sicherheit muss ganzheitlich gedacht werden, das Stichwort ist hier eine Ende-zu-Ende Sicherheitslösung. Unternehmen können dies oftmals gar nicht alleine meistern; sie brauchen einen vertrauenswürdigen Partner an ihrer Seite, der gemeinsam mit ihnen die passende Security-Strategie erarbeitet. Dabei ist es wichtig, den Status Quo genauso zu berücksichtigen wie künftige Entwicklungen – und darüber hinaus Business-Anforderungen ebenso abzubilden wie die Situation in der IT-Organisation umfassend zu beleuchten.
Ein aufeinander aufbauendes Lösungskonzept ist gefragt. Um das an einem konkreten Beispiel zu verdeutlichen: Nehmen wir Endgeräte. Diese werden mittels Desktop Firewalls und Virenschutz Lösungen abgesichert. Am Perimeter kommen Firewalls, IPS und Proxy Lösungen zum Einsatz. Netzwerkbasierender Applikationstraffic wird mittels Intrusion Prevention und Detection Systemen überwacht und nicht erlaubte Kommunikationskanäle, worüber unerwünschter Datenabfluss stattfinden könnte, werden mittels Sandboxing Technologien abgesichert. Soweit die klassischen Security Mechanismen. Doch in einer zunehmend durch Digitalisierung geprägten Umgebung greifen diese Lösungen alleine nicht mehr: Klassische Security Mechanismen werden zunehmend in hybride und Cloud-Architekturen überführt.
Daten sind das Gold der Digitalisierung
Sei es, dass virtualisierte Lösungen zum Einsatz kommen oder Proxy Architekturen zunehmend in eine Cloud Lösung überführt werden. Damit werden klassische Security Lösungen am Endgerät und am Perimeter in Zukunft komplett aus der Cloud bedient. Aber auch neue Sicherheitslösungen kommen dabei zum Tragen. Identitäten und Zugriffe müssen gemanagt werden. Der Datenfluss wird überwacht und neu organisiert. Daten sind das Gold der Digitalisierung und stellen damit ein sehr hohes schützenswertes Gut dar. Accounts und Passwörter werden zyklisch überprüft, ob sie im Darknet kursieren und Cloud Applikationen müssen bereits beim Coding und Programmieren auf Sicherheitslücken überprüft werden.
Gleichwohl, ob eine On-Premise-Security-Architektur oder eine Cloud-Security-Architektur zum Einsatz kommt, um übergreifend Angriffe zu erkennen, müssen diese Technologien:
- übergreifend über entsprechende SOC Lösungen, basierend auf klassischen SIEM- Architekturen oder
- im Rahmen von Next Generation Cyber Defence Lösungen, basierend auf forensischen Tools
ausgewertet und einem Incident Management zugeführt werden.
Darüber hinaus muss bei einem ganzheitlichen Ansatz auch der Faktor Mensch mitbedacht werden. Security Awareness-Trainings sind ebenso ein essentieller Bestandteil eines ganzheitlichen Sicherheitskonzeptes wie die stetige Überprüfung des Sicherheitsniveaus – in Form von technischen Sicherheitsanalysen als auch organisatorische Sicherheitschecks, wie organisatorischen Schwachstellenanalysen. So können Unternehmen ggf. bestehenden Lücken entgegenwirken. Ganzheitlich ist hier eben das Stichwort, nach dem Firmen agieren sollten.
Autor
Christian Grusemann, Business Manager Security, Bechtle AG
Christian Grusemann organisiert und orchestriert als Business Manager Security das Wachstum des Security Geschäftes bei der Bechtle AG, mit mehr als 200 Security Engineers und Consultants.
(ID:46175685)
:quality(80)/images.vogel.de/vogelonline/bdb/1933800/1933897/original.jpg "Cybersecurity ist kein Add-On, sondern der Schlüssel für eine erfolgreiche Digitalisierung. (photon_photo - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1887700/1887712/original.jpg "Enterprise Risk Management (ERM) ist ein Konzept für ein ganzheitliches, unternehmensweites Risikomanagement. (gemeinfrei)")