:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicher in die neue „Normalität“ Herausforderungen an die IT-Security in Zeiten von XXL-Home-Office
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
2020 war das Jahr des Home Office: nicht nur eine große Umstellung für viele Mitarbeiter, auch eine riesige Aufgabe für die Unternehmens-IT. Denn viele zusätzliche, private Devices melden sich von extern am Netzwerk an – und jede neue Verbindung öffnet potenziellen Angreifern Tür und Tor. Das IT-Systemhaus Circular Informationssysteme rät Unternehmen deshalb, ein besonderes Augenmerk auf zwei große Herausforderungen zu legen.
Ein Thema, an dem niemand mehr vorbeikommt, ist Transparenz. Denn um sich vor Cyberangriffen zu schützen, müssen Unternehmen jederzeit genau wissen, welche Geräte und Nutzer in ihrem Netzwerk unterwegs sind. Das gilt umso mehr für im Home Office genutzte Hard- und Software. Für eine optimale IT-Security bedarf es noch eines weiteren Schritts, um den Zugriff auf die Netzwerkressourcen entsprechend der aktuellen Risikosituation zu steuern. „Zur Absicherung von Devices und Zugriffspunkten reichen Firewalls heute nicht mehr aus. Hier kann das Netzwerk selbst einen wesentlichen Beitrag leisten“, erklärt Alexander Krist, Manager Sales Enterprise beim IT-Beratungshaus Circular Informationssysteme. „Wer entsprechende Tools für eine Connected Security nutzt, verringert damit nicht nur die Risiken. Er entlastet darüber hinaus die System-Administratoren, weil diese Tools viele Management-Aufgaben selbst übernehmen.“
Transparenz im gesamten Netzwerk
2020 erhöhten vor allem private Router und mobile Endgeräte im Home Office die Anzahl an Verbindungspunkten. Außerdem stieg der Datenverkehr deutlich an, Stichwort: Videokonferenzen. Denn von einem Tag auf den anderen arbeitete ein hoher Prozentsatz der Mitarbeiter von zuhause aus. Dienste, die bisher in speziellen, gesicherten Netzwerksegmenten abliefen, werden nun per Fernzugriff erbracht. Ein Umstand, den Cyber-Kriminelle nur allzu gerne für ihre Zwecke nutzen.
Das Risiko einer Cyber-Attacke steigt mit jeder neuen Netzwerkverbindung. Denn nicht auf allen vernetzten Geräten lassen sich sichere Betriebssysteme nutzen oder Patches und Endpunkt-Agenten installieren. Unternehmen müssen dennoch jeden Verbindungspunkt – kabelgebunden wie wireless – zuverlässig erkennen und über das Netzwerk dessen Zugriff entweder schützen oder unterbinden.
Tools für Connected Security helfen hier, den Zugriff von Servern, Druckern und Enduser-Geräten im Home Office zuverlässig zu identifizieren. Positiver Nebeneffekt: Die Tools erkennen auch Verbindungen von IoT-Geräten, wie Schließanlagen oder Sicherheitskameras und sorgen so für umfassende Transparenz.
Den Gegner ausloten
Wer sein Netzwerk zuverlässig schützen will, braucht Gefahrenindikatoren für Benutzer und Geräte. Diese lassen sich mit Hilfe einer Threat-Intelligence-Lösung bestimmen. Sie liefert umfassende Informationen über den gesamten Datenverkehr. Auf dieser Basis werden dann potenzielle Bedrohungen sofort erkannt, analysiert und bei Bedarf abgewehrt.
Eine Lösung für Threat Intelligence, wie Adaptive Threat Profiling von Juniper zum Beispiel, analysiert den gesamten Datenverkehr, sei er verschlüsselt oder unverschlüsselt. Der Traffic wird klassifiziert, um anschließend entsprechende Threat-Intelligence-Feeds zu erstellen. Diese Feeds enthalten die wichtigsten Informationen der Attacke. Dazu gehören IP-Adressen der Angreifer, Command and Control (C&C), GeoIP oder betroffene Hosts. Mit diesen Daten können Unternehmen interne Sicherheitsrichtlinien kontinuierlich anpassen und durchsetzen. Ferner lassen sich die Erkenntnisse eines Vorfalls zum Schutz des gesamten Netzwerks nutzen. Die Feeds passen sich permanent an neue Risiken an und unterstützen die Untersuchung sowie Blockierung unterschiedlichster Zugriffspunkte. So ermöglichen sie eine effektive Abwehr von Bedrohungen in Echtzeit.
Risiko-basierte Zugangskontrolle für alles und jeden
Wer und was bewegt sich jetzt gerade im Netzwerk oder agierte dort kürzlich zu einem bestimmten Zeitpunkt? Mit einer Lösung für die Risiko-orientierte Netzwerkzugangskontrolle (NAC, Network Access Control) lassen sich diese Fragen beantworten. Mehr noch: In Kombination mit Threat Intelligence macht das Netzwerk Angriffe auf den Traffic und neuralgische Punkte sichtbar, ergreift automatisiert Maßnahmen und schützt sich so selbst.
Konkret nehmen Lösungen für die Netzwerk-Sicherheit der IT-Abteilung drei wesentliche Aufgaben ab: Zunächst wird jedes Device beim Verbindungsaufbau identifiziert und segmentiert. Hierfür kommt das Verfahren der Mikrosegmentierung zum Einsatz. Zugriffspunkte werden logisch in Sicherheitssegmente unterteilt – nach physischen, logischen, betrieblichen und ortsbasierten Gerätekontexten. Die Segmentierung bildet die Grundlage für den nächsten Schritt – die Risikobewertung und Einstufung der potentiellen Bedrohung. Abschließend wendet eine NAC-Lösung je nach Geräteart und ermitteltem Risikoniveau Richtlinien für die Prävention oder Abwehr an. Dies kann eine zusätzliche Authentifizierung oder eine sofortige Blockierung des Geräts sein. Sämtliche Devices werden erkannt und in separaten VLANs platziert. So kann die IT im Falle einer Kompromittierung die Verbreitung von Schadcode verhindern.
Sicher in die neue „Normalität“
Mit Lösungen für Threat Intelligence und Risiko-basierte Zugriffskontrolle erweitern Sicherheitsprofis den Netzwerkschutz zuverlässig auf Remote-User– intern wie extern. Denn sie blockieren unsichere Verbindungspunkte sowie angegriffene Devices. Die Sicherheitsvorkehrungen passen sich dabei dynamisch an die Bedrohungslage an, sodass sie Angriffe bereits im Anfangsstadium stoppen. Richtlinien werden konsequent im gesamten Netzwerk eingehalten – bei Switches, Access Points, Firewalls ebenso wie beim Enduser-Device. Nutzt der User im Home Office dann auch noch eine leistungsstarke VPN-Lösung, sind wesentliche Voraussetzungen für ein ortsunabhängiges, sicheres Arbeiten geschaffen.
Über den Autor: Alexander Krist ist Manager Sales Enterprise beim Systemhaus Circular Informationssysteme. Er und sein Team beraten Unternehmen aus der Versicherungs-, Automobil- und Fertigungsindustrie rund um Aufbau und Modernisierung sicherer und leistungsstarker IT-Architekturen.
(ID:47105118)
:quality(80)/images.vogel.de/vogelonline/bdb/1932200/1932235/original.jpg "Zwei Drittel der von zu Hause aus Arbeitenden geben an, dass sie sich Sorgen um ihre Online-Sicherheit und ihre Privatsphäre machen, selbst wenn alles in Ordnung ist. (ajr_images - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951700/1951732/original.jpg "HTML Smuggling umgeht Sicherheitslösungen im Netzwerk. Dazu wird schädlicher HTML-Code hinter der Firewall und im Browser von Anwendern generiert. (Myst - stock.adobe.com)")