:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
„Defense in Depth“-Strategie umsetzen Gemeinsam für mehr Sicherheit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Täglich berichten die Medien über neue Cyberangriffe – sei es auf Supermärkte, Windkraftanlagen oder sogar Krankenhäuser. Die immer komplexer werdende Bedrohungslage macht es vielen Unternehmen schwer, eine angemessene Verteidigungsstrategie zu entwickeln. Zudem nehmen zu viele Unternehmen die angespannte Sicherheitslage noch immer nicht ernst genug. Ihnen mangelt es an einer „Defense in Depth“-Mentalität.
Beinahe jedes Unternehmen nutzt Web-Apps und APIs, die immer häufiger das Ziel von Hacker-Angriffen sind. Eine typische Reaktion von Entscheidungsträgern auf die zunehmende Komplexität ihrer Technologieumgebungen ist der Einsatz neuer und (zu) vieler verschiedener Sicherheitslösungen. Doch kein Tool allein kann eine 100-prozentige Wirksamkeit gegen neue Arten von Bedrohungen bieten – die richtige Kombination ist der Schlüssel.
:quality(80)/p7i.vogel.de/wcms/1e/73/1e7377076411703320797c90ca630b09/0105859404.jpeg "Die europäische NIS-2-Richtlinie verschärft die Sicherheitsanforderungen an die Unternehmen und befasst sich auch mit der Sicherheit von Lieferketten und den Beziehungen zwischen Anbietern. (Bild: finecki - stock.adobe.com)")
EU-Regulierung der Cybersicherheit
Forderungen und Kritik zur NIS-2-Richtlinie
Cybersicherheit: So relevant wie nie zuvor
Der Shift ins Homeoffice durch die Corona-Pandemie und politische Konflikte wie der Ukraine-Krieg, die zunehmend digital ausgetragen werden, haben das Thema Cybersicherheit mehr in das Licht der Öffentlichkeit gerückt. Und auch in der Politik spielt der Schutz vor Cyberattacken eine immer größere Rolle. Mit NIS2 und DORA hat die EU zwei Initiativen auf den Weg gebracht, um die Cybersicherheit zu verbessern und kritische Infrastrukturen besser zu schützen.
Die wirtschaftlichen Auswirkungen der immer komplexer werdenden Bedrohungslandschaft ist enorm: Nach Schätzungen des IT-Unternehmens Cybersecurity Ventures belief sich der durch Cyberkriminalität entstandene Schaden 2021 weltweit auf sechs Billionen US-Dollar. Bis 2025 könnte diese Summe auf 10,5 Billionen US-Dollar anwachsen.
Da Angreifer ihre Taktiken stetig weiterentwickeln, sind Unternehmen gezwungen, mit dieser Entwicklung nicht nur mitzuhalten, sondern ihr immer einen Schritt voraus zu sein. Hinzu kommt, dass durch die Zunahme an Remote Work und der Nutzung von Cloud- und Hybridumgebungen der zu schützende Bereich schwerer zu definieren ist. Um diesen Herausforderungen angemessen begegnen zu können, müssen Unternehmen einen „Defense in Depth“-Ansatz entwickeln.
Was ist eine „Defense in Depth“-Strategie?
„Defense in Depth“ ist eine Vorgehensweise, bei der verschiedene Sicherheitstools und -mechanismen sowie Richtlinien miteinander kombiniert werden, um so ein Schutzsystem aus mehreren Schichten aufzubauen. Die Idee dahinter ist: Wenn ein Tool oder Mechanismus ausfällt oder überwunden wird, greift dafür ein anderes. Je mehr Sicherheitsschichten Angreifer also durchdringen müssen, desto höher ist die Chance, dass sie entdeckt werden und abgewehrt werden können, bevor signifikanter Schaden entsteht.
Statt beispielsweise lediglich eine Firewall zu nutzen, können Unternehmen auch Intrusion Detection Systeme (IDS) und Softwarelösungen für Endpunktsicherheit einsetzen, um die Angreifer abzuwehren, denen es gelingt, die Firewall zu durchbrechen. Es werden also nicht unterschiedliche Tools für unterschiedliche Bedrohungen eingesetzt, sondern mehrere Tools werden so kombiniert, dass sie gegenseitig etwaige Ausfälle kompensieren können.
Unternehmen müssen in Lösungen investieren, die in der Lage sind, Zugriffsanfragen, Authentifizierungsanforderungen sowie externe und interne Bedrohungen automatisch zu erkennen und darauf zu reagieren. Diese Tools können ein Eindringen an mehreren Stellen verhindern, an denen die Infrastruktur eines Unternehmens gefährdet werden kann. Dazu gehören der Schutz von Endpunkten, der Schutz von Cloud-Workloads, das Schwachstellenmanagement, Netzwerk-Firewalls sowie der Schutz von Web-Applikationen und APIs.
Zu einer „Defense in Depth“-Strategie gehört jedoch nicht nur die technologische Komponente, denn oft ist der Faktor Mensch die größte Schwachstelle in einem Sicherheitssystem. Unternehmen müssen also zusätzlich zu Tools in die Schulung ihrer Mitarbeiter investieren. Diese müssen in der Lage sein, Phishing-Angriffe und andere Social-Engineering-Taktiken zu erkennen. Sie müssen mit den für ihre Arbeit relevanten Sicherheitsmechanismen vertraut sein, richtig nutzen können und wissen, was im Falle einer Sicherheitsverletzung zu tun ist.
Wie wird eine „Defense in Depth“-Strategie aufgesetzt?
Am Beginn einer „Defense in Depth“-Strategie steht die Bestandsaufnahme: Welche Angriffsflächen gibt es in der Infrastruktur und wie werden diese momentan geschützt? Dabei ist es wichtig, sämtliche Schritte, die ein User in einer Anwendung gehen kann, genau unter die Lupe zu nehmen. So können ineffiziente Sicherheitsmaßnahmen aufgedeckt und im Nachgang behoben werden. Anschließend wird der konkrete Bedarf ermittelt: Welche Sicherheitselemente werden auf den verschiedenen Ebenen benötigt? Diese Ebenen lassen sich in drei Kategorien unterscheiden:
- 1. Physische Kontrollen: alle Maßnahmen, die den physischen Zugang zu IT-Systemen verhindern, wie beispielsweise Schlüsselkarten oder Wachpersonal.
- 2. Technische Kontrollen: alle Sicherheitsmaßnahmen, die Netzwerksysteme oder -ressourcen mithilfe von Software oder Hardware schützen, wie Firewalls, -Appliance oder Antivirenprogramme.
- 3. Administrative Kontrollen: alle Richtlinien und Verfahren für die Mitarbeiter eines Unternehmens, wie Authentifizierungen oder der Umgang mit vertraulichen Daten
Um all diese Ebenen und Schichten zu schützen, können verschiedene Maßnahmen kombiniert werden. Diese reichen von Firewalls und Intrusion Detection Systemen über verschlüsselte Backups und Authentifikationskontrollen bis hin zu KI-gestützten Verhaltensanalysen, die auffälliges Verhalten von Mitarbeitern in Systemen erkennen.
Die Zukunft der Cybersicherheit
Langfristig sehen wir, dass die Cyber-Grenzen für Unternehmen immer unklarer werden, da sie sich zunehmend von lokalen Rechenzentren hin zu Cloud- oder Hybrid-Umgebungen verlagern. Wie Gartner kürzlich mitteilte, werden bereits 2025 85 Prozent der auf Infrastruktur ausgerichteten Strategien sich Richtung Integration On-Premise, in der Cloud oder auf der Edge bewegen, im Gegensatz zu 20 Prozent im Jahre 2020. Während die meisten internen, privaten Clouds zwar mandantenfähig sind, dienen sie in der Regel bestimmten internen Anwendungsfällen bzw. Geschäftsbereichen und sind somit schwer skalierbar. Aufgrund unterschiedlicher Deployment-Methoden können die Betreiber von Edge-Cloud Plattformen Unternehmen dabei unterstützen, sämtliche Apps, egal wo diese betrieben werden, zu schützen.
Daten befinden sich nicht mehr physisch im Unternehmen und dieser Trend wird sich beschleunigen, wenn mehr Unternehmen ihre digitale Transformation abschließen. Die Cloud und der Wandel hin zu agiler Softwareentwicklung ermöglichen zwar, dass Unternehmen neue Funktionen schneller bereitstellen können, um der Kundennachfrage gerecht zu werden. Das bedeutet aber auch, dass dieselben Anwendungen und Daten missbraucht oder falsch konfiguriert werden können, was zu unberechtigtem Zugriff führt. Unternehmen, die sich aus Gründen der Skalierung auf die Cloud verlassen, sollten hier eine Lösung wählen, die sowohl Anwendungs- als auch Sicherheitsfunktionen abdecken kann. Im Übrigen können so auch Kosteneinsparungen erzielt werden, wenn statt mehrerer Anbieter nur ein einziger eingesetzt wird. Anbieter von Edge-Cloud-Plattformen sind hier ideal geeignet. Eine Plattform mit eingebetteten Sicherheitsfunktionen im Edge-Bereich ebnet den Weg für DevOps-Praktiken und schnelle Release-Zyklen, ohne dass Kompromisse in der Sicherheit eingegangen werden müssen. Das bedeutet zum einen, dass bösartiger Traffic in größerer Entfernung von der jeweiligen Anwendung erkannt und blockiert wird, zum anderen können Entwickler oder Sicherheitsteams Regeln leichter selbst einführen und anpassen, da Erkennungs- und Abwehrtechnologien besser zu aktivieren sind.
Klar ist: Je komplexer die IT-Infrastruktur eines Unternehmens ist und je mehr Web-Anwendungen genutzt werden, desto anspruchsvoller ist auch die Entwicklung einer „Defense in Depth“-Strategie. Es ist also nicht verwunderlich, dass für viele Unternehmen der Fachkräftemangel zu den größten Problemen der Cybersicherheit gehört. Unternehmen tun also gut daran, in die Ausbildung entsprechender Talente zu investieren. Denn durch die ständige Wissenserweiterung und eine strategische „Defense in Depth“-Mentalität können sie die Herausforderung der sich stetig entwickelnden Bedrohungslandschaft begegnen.
Über den Autor: Brendon Macaraeg ist Senior Director of Product Marketing bei Fastly.
(ID:48667046)
:quality(80)/p7i.vogel.de/wcms/e7/98/e798f2b43c4dbd4ae43ed40ba73209cc/0107757697.jpeg "Im Zuge des European Cybersecurity Month (ECSM) sollten Unternehmen ihr Bewusstsein für Lücken in ihrem Security-Konzept schärfen. (Bild: ©tuan_azizi-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/d8/54d8a03d25be5f008f692191b2cac84a/0110646636.jpeg "IEC 62443 ist ein Cybersicherheitsstandard für industrielle Automatisierungs- und Steuerungssysteme. (Bild: gemeinfrei)")