:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/c2/4f/c24fa71856579436103293b63bbd631a/0112178358.jpeg "Die Kommunikationsschnittstelle MOVEit war kompromittiert. Die AOK hat deswegen die Verbindung vorläufig getrennt. Auch Verbraucherdaten waren möglicherweise offen zugänglich. (© Sven Krautwald - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Endpunkte schnell im Griff In zehn Schritten zu mehr Netzwerksicherheit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die rasant steigende Anzahl an Endgeräten im Netzwerk bringt das IT-Management nicht selten an seine Grenzen. Hier ist die Sichtbarkeit von Endpunkten ein kritischer Aspekt. Um sensible Daten adäquat zu schützen und einen reibungslosen Betrieb sicherzustellen, sind Insellösungen oder manuelle Strategien oft nicht zielführend.
Der weitreichende Wechsel vom Büroarbeitsplatz hin zum Home Office hat die Situation noch einmal verschärft: Boten einige Unternehmen ihren Mitarbeitern vorher schon die Möglichkeit, von zu Hause aus zu arbeiten, mussten viele andere sich erst auf die neue Situation einstellen. Hierzu gehörte auch, neue Hardware in Form von Laptops und Tablets zu kaufen und mit dem Firmennetzwerk zu verbinden.
Auch vor diesem Wechsel sahen sich Firmen in puncto Sichtbarkeit und Sicherheit mit einigen Hürden konfrontiert. Mit den folgenden Ratschlägen können diese genommen werden:
Schritt 1: In Echtzeit Sichtbarkeit schaffen
Im IT-Betrieb ist ein umfassendes Verständnis von Assets und deren Funktionsweise ein Muss, um die richtigen Entscheidungen zu treffen und die Investitionen in die IT zu einem Treiber des Unternehmens zu machen, anstatt zu einer Belastung. IT-Teams müssen sowohl die Server im Rechenzentrum als auch die Laptops, die von externen Mitarbeitern genutzt werden, im Blick haben – idealerweise in sofort in Echtzeit. Geräte, die sich zum ersten Mal mit dem Netzwerk verbinden, werden somit direkt entdeckt und können im zweiten Schritt klassifiziert werden. Dazu gehören auch Geräte, die eigentlich nichts im Firmennetzwerk zu suchen haben aber von Mitarbeitern mitgebracht und verbunden werden. Dabei kann es sich um privat genutzte Rechner aber auch Spielkonsolen handeln. Unvollständige Asset-Listen erhöhen das Sicherheitsrisiko und machen es nahezu unmöglich, Störungen im Geschäftsbetrieb zu vermeiden. Insbesondere in großen Unternehmen, in denen eine Vielzahl an Geräten ins Netzwerk hineinkommt und es wieder verlässt, sind statische Asset-Auflistungen, die den Bestand zu einem bestimmten Zeitpunkt zeigen, unzureichend. Sie zeigen nur eine Momentaufnahme wohingegen eine Erkennung in Echtzeit dafür sorgt, dass der aktuelle Status zu jeder Zeit abrufbar und nachvollziehbar ist.
Schritt 2: Überblick über alle Geräte in der Netzwerkumgebung
Um sensible Daten schützen zu können, müssen Unternehmen erst einmal wissen, wo sich diese befinden. Mit Hilfe eines Endpoint-Managements können sämtliche Endpunkte innerhalb eines Firmennetzwerks in Echtzeit entdeckt und anhand bestimmter Kriterien klassifiziert werden – unabhängig davon, ob das Gerät vor Ort oder via VPN mit dem Netzwerk verbunden ist. Zu diesen Kriterien zählen beispielsweise Hostname, MAC- und IP-Adressen, Gerätehersteller, offene Ports, Anwendungen oder auch historische Informationen. Nicht verwaltete Endpoints können so entdeckt und genaue Inventory-Verzeichnisse aller Online- und Offline-Assets angefertigt werden.
Schritt 3: Überblick über alle Geschäftsprozesse und Transaktionen verschaffen
IT-Teams müssen Anwendungen und deren Abhängigkeiten genau kennen und verstehen, um die Widerstandsfähigkeit des Unternehmens gegen Cyberangriffe und Sicherheitsprobleme erhöhen zu können. So benötigen sie ein Tool, um genaue Einblicke in kritische Geschäftsanwendungen und in die Endpoints zu erhalten, auf denen diese Anwendungen laufen.
Schritt 4: Sensible Daten identifizieren, überwachen und schützen
Um die Risiken eines Datenlecks sowie die Auswirkungen einer Datenpanne zu reduzieren und gleichzeitig die Einhaltung gesetzlicher Vorschriften zu gewährleisten, müssen Unternehmen Datenmuster identifizieren und die IT-Infrastruktur auf kritische Daten hin untersuchen. Ist dies geschehen, können geeignete Maßnahmen getroffen werden, um den unberechtigten Zugriff auf diese Daten zu verhindern, etwa durch Nutzung eines Berechtigungsmanagements.
Schritt 5: Die Compliance gewährleisten
Schwachstellen- und Compliance-Bewertungen für Betriebssysteme, Anwendungen, Sicherheitskonfigurationen und -richtlinien sind essenziell, um Sicherheitslücken zu beseitigen und die IT-Hygiene zu verbessern. Erfolgen diese Bewertungen nicht, besteht die Unsicherheit, dass es jederzeit zu einem Datenleck kommen kann.
Schritt 6: Gerätekonfigurationen vereinfachen und vereinheitlichen
Indem Unternehmen die Richtlinienverwaltung für Endgeräte vereinfachen, zentralisieren und vereinheitlichen, lassen sich Schwachstellen und Risiken minimieren. Auf diese Weise ist es beispielsweise auch möglich, nur bestimmte Gerätetypen zuzulassen oder Lese- bzw. erweiterte Zugriffsrechte einzuschränken. Des Weiteren kann sichergestellt werden, dass nur bestimmte Anwendungen über vertrauenswürdigen Ports kommunizieren.
Schritt 7: Das Software-Management vereinfachen
Mit der Erstellung und Verwaltung von Softwarepaketen, die anhand von Anwendbarkeitsregeln definiert werden, lassen sich Software-Management-Funktionen wie Installation, Updates und Deinstallation steuern, ohne den Geschäftsbetrieb zu unterbrechen.
Schritt 8: Effiziente Patch-Prozesse einrichten
IT-Teams sollten in der Lage sein, alle Systeme im Unternehmen mit automatisierter Patch-Implementierung auf dem neuesten Stand zu halten, um sowohl die Komplexität als auch die Anfälligkeit für Angriffe zu reduzieren. Viele Tools bieten allerdings keinen umfassenden Überblick über die Geräteflotte und den aktuellen Patch-Status. Ein weiterer wichtiger Faktor ist die Skalierbarkeit: Besonders in großen Unternehmen und in Ausnahmesituationen – wie im aktuellen Fall des abrupten Wechsels ins Home Office – strömen große Mengen von Neugeräten ins Netzwerk, die alle eines Patch-Managements bedürfen. Ist das genutzte System nicht skalierbar, sind Lücken und Inkompatibilitäten die Folge. Daher ist ein konsistenter, schneller und skalierbarer Patching-Prozess vonnöten, der es ermöglicht, die Sicherheit und Compliance entscheidend zu optimieren.
Schritt 9: Bedrohungen automatisch erkennen
Eine kontinuierliche Überwachung und automatisierte Bedrohungserkennung direkt auf dem Endpoint sorgt für zusätzlichen Schutz. Hier können Security-Teams auch proaktiv bei Auffälligkeiten alarmiert werden. Darüber hinaus besteht die Möglichkeit, von zentraler Stelle aus unternehmensweit die Registry-Einstellungen zu überprüfen und nach Anomalien oder verdächtigen Dateien zu durchforsten, um eventuelle Bedrohungen bereits im Keim zu ersticken.
Schritt 10: Erfolge messen
Im Anschluss sollten die ausgerollten Updates genau überprüft werden, um den Erfolg jedes Vorgangs sicherzustellen. So können beispielsweise einige Sicherheits-Patches zu Performance-Einbußen bei bestimmten Arbeitsschritten führen. Dies macht eine Überprüfung der Geräte vor und nach dem Aufspielen der Patches unerlässlich.
Endpunkt-Management alleine ist kein Allheilmittel, vielmehr besteht eine ausreichende IT-Sicherheit aus vielen Komponenten. Halten sich Entscheider allerdings an diese zehn Ratschläge, haben sie ihr Firmennetzwerk einen guten Schritt sicherer – und leistungsfähiger – gemacht.
Über den Autor: Christoph Volkmer ist VP EMEA Central bei Tanium.
(ID:47381437)
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945572/original.jpg "Bei dem hochaktuellen Security-Ansatz „Zero Trust“ wird keinem Akteur, der Zugang zu Ressourcen oder Diensten im Netzwerk fordert, von vornherein vertraut. Stattdessen wird jeder Datenzugriff auf der Grundlage vorher festgelegter Richtlinien überprüft. (Yingyaipumi - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1927800/1927818/original.jpg "Das Scan-Tool „Trend Micro Portable Security 3 Pro“ passt sich flexibel in die täglichen Sicherheitsroutinen kritischer Unternehmens-IT-Infrastrukturen ein und hilft industrielle Kontrollsysteme (ICS) abzusichern. (ipopba - stock.adobe.com)")