:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Netzwerksicherheit Ist ihre Firewall veraltet?
Es vergeht nahezu kein Tag ohne Schlagzeilen über die neue Datenlecks oder Hacking-Skandale. Dennoch glauben viele Unternehmen, sie seien gut für die unterschiedlichen IT-Sicherheitsrisiken gerüstet, die sie bedrohen. Doch die Realität sieht wahrscheinlich etwas anders aus.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Den Sicherheits-Perimeter von früher gibt es nicht mehr. Bring your own Device (BYOD), Telearbeit oder Arbeiten an unterschiedlichen Orten sowie die zunehmende Anhängigkeit von cloudbasierten Applikationen, zum Beispiel Office 365, Salesforce und öffentlichen Cloudservices, wie etwa Amazon AWS oder Microsoft Azure, schaffen eine dezentralisierte Umgebung, in der Unternehmensdaten und Applikationen von nahezu jedem beliebigen Gerät und Netzwerk aus zugänglich sind.
Ohne es zu wissen, haben viele Unternehmen wiederholt Lücken in den vormals so sicheren Perimeter geschlagen. Damit haben sie sich nicht nur angreifbar gemacht, sondern sind Angriffen sogar vollkommen schutzlos ausgeliefert.
Da diese Änderungen jedoch über einen langen Zeitraum hinweg geschehen sind – manchmal bis zu mehreren Jahren – habe viele Firmen die Risiken, denen sie ausgesetzt sind, nicht erkannt oder unterschätzt. Das hat in manchen Fällen auch zu einer gewissen Sorglosigkeit hinsichtlich der herkömmlichen Sicherheitsmaßnahmen geführt: warum etwas ändern, wenn es doch bisher auch funktioniert hat und sicher war? Dabei wird natürlich die neue Welle von Angriffen außer Acht gelassen, die von außen auf den geschwächten Perimeter einströmt.
Veraltete Firewall-Technik
Das gilt unter anderem für die Firewall-Technik, die sich stetig weiterentwickelt hat, um für die Sicherheitsbedrohungen der neuen Generation gewappnet zu sein. Auch eine Firewall, die sich in den letzten fünf Jahren bestens bewährt hat, reicht nicht mehr aus, um Ihr Unternehmen auch in Zukunft zuverlässig zu schützen.
So sollten zum Beispiel Firewalls, die heute in einer Umgebung mit mehreren Standorten zum Einsatz kommen, über Zusatzfunktionen verfügen, wie etwa die Fähigkeit, den unternehmenskritischen Datenverkehr zu optimieren und dafür zu sorgen, dass er nicht in weniger wichtigen Netzwerkaktivitäten untergeht. Ihre aktive Firewall sollte daher idealerweise Fähigkeiten mitbringen wie Kompression, Daten-Deduplikation, applikationsbasierte Priorisierung sowie Gewährleistung der Bandbreite.
Unternehmen sind heute zudem einer nie dagewesenen Anzahl von Ransomware-Angriffen ausgesetzt. Diese erfolgen üblicherweise per E-Mail, doch es gibt auch Computer, die „nach Hause telefonieren“, um von einem Command&Control-Server (C&C) Stealthware zu installieren. Mit der richtigen Firewall – häufig auch als „Next Generation“ bezeichnet – können solche Aktivitäten erkannt und verhindert werden.
Zusätzlich zu den Schutzmaßnahmen am Perimeter können auch weitere interne Firewalls eingesetzt werden, um verschiedene Zonen zu schaffen. Diese Zonenbildung bzw. Segmentierung macht es Malware und Angreifern schwerer, die Netzwerkgrenzen zu überwinden.
Es ist in vielen Fällen sinnvoll, den direkten Zugriff auf Cloud-Applikationen von allen externen Standorten aus freizugeben und sich komplett vom herkömmlichen Ansatz des zentralisierten Zugriffs zu lösen. Die Freigabe des Internetzugriffs an externen Standorten bedeutet heute meist den Einsatz von Firewalls an den entsprechenden Standorten. Dabei gibt es in der Praxis drei Herausforderungen zu beachten:
- 1. Verfügt die am externen Standort eingesetzte, „kleinere“ Firewall über alle erforderlichen Sicherheitskontrollen, und ist sie noch kostengünstig? Unabdingbar sind dabei Funktionen der Next-Generation-Firewall, z.B. App-Steuerung, Benutzererkennung, integriertes IPS, die Möglichkeit, SSL abzufangen, sowie ein moderner Schutz vor Bedrohungen und Malware.
- 2. Können die Geräte effektiv über eine zentrale Benutzeroberfläche gemanagt werden? Das ist wichtig, da so nur eine einzige Security-Policy für alle eingesetzten Firewalls definiert und gepflegt werden muss, auch wenn die Umsetzung der Regeln an verschiedenen physischen Orten stattfindet.
- 3. Wie steht es mit den entsprechenden Betriebskosten? Firewall-Geräte erfordern Fehlersuche, Logs müssen gemanagt und Updates aufgespielt werden etc.
The Next Generation
Wie überall in der IT herrscht auch bei den Next Generation Firewalls (NGFW) mehr Hype als Realität. Viele dieser Firewalls sind auch mit dem vollständigen Funktionsumfang ausgestattet. Einige jedoch sind übermäßig angepriesene Versionen älterer Technologie, und trotz der reichlichen Auswahlmöglichkeiten bleiben die angebotenen Fähigkeiten und Performance-Angaben oftmals unklar.
Der Kunde sollte zu Anfang als Erstes seine Bedürfnisse abklären, da diese sich je nach Art der Organisation, Performance-Anforderungen, Sicherheitsanforderungen und natürlich der Compliance-Anforderungen unterscheiden. Zwar variieren die Preise für NGFW stark, entsprechen aber nicht immer der gebotenen Leistung, deshalb geht hier Bedarf vor Budget.
Trotz der Gefahr, eine langweilige Liste an Funktionen aufzustellen, sind im Folgenden einige der Punkte aufgeführt, die es bei Next-Generation Firewalls zu beachten und zu priorisieren gilt, wie etwa Application Firewalling (mit Deep Packet Inspection), Eindringschutz, Prüfung von verschlüsseltem TLS-SSI-Traffic, Filterung von Webseiten, Bandbreitenmanagement und Integration von externen Lösungen für das Identitätsmanagement (LDAP, Radius Active Directory, etc.). Als weitere Features kommen in Frage: Antivirus, Sandbox-Filtering, Tools für Logging und Auditierung, Steuerung des Netzwerkzugriffs, DDoS-Schutzmaßnahmen und natürlich Cloud-Fähigkeiten.
Natürlich haben unterschiedliche Organisationen auch unterschiedliche Anforderungen, je nach Größe und Performance- bzw. Sicherheitsanforderungen. Angesichts des großen Angebots an Lösungen kann die Auswahl zur echten Herausforderung werden, insbesondere wegen der großen Zahl an Anbietern, die mit innovativen Angeboten auf den Markt kommen. Allerdings wird das Angebot dadurch nicht gerade übersichtlicher, und es besteht das Risiko, dass Anbieter mit wirklich innovativen Ideen von einem der größeren Player aufgekauft werden.
Weitere wichtige Faktoren in dieser Gleichung sind Budget und Management-Fähigkeiten. Da Firewalls oft deutlich länger als drei Jahre im Einsatz bleiben, gilt es, die richtige Entscheidung zu treffen, um Ihre Umgebung abzusichern, nicht nur gegen aktuelle Bedrohungen, sondern auch gegen solche, die zukünftig im Fokus stehen werden.
Mit meiner über 40-jährigen Erfahrung im Bereich Security schlage ich als beste Vorgehensweise vor, den konservativen Weg zu gehen und einen gut etablierten Player als Partner zu wählen, der jetzt und auch in Zukunft in Abwehrmaßnahmen und Upgrades investiert. Dazu passen zahlreiche Organisationen, wie etwa Barracuda Networks, Check Point und WatchGuard Technologies, um nur einige zu nennen.
Je nach Umfang und potentiellen Kosten Ihrer Investition kann es äußerst effektiv sein, vor der Entscheidungsfindung einen oder mehrere Anbieter ein vollständiges POC (Proof of Concept) durchlaufen zu lassen. So schützen Sie Ihre Organisation in einer radikal veränderten Risikoumgebung, die bereits drei Jahre alt ist und sich potentiell auch immer schneller verändern wird.
* Ian Kilpatrick ist Executive Vice President Cyber-Security der Nuvias Group und Chairman der Wick Hill Group.
(ID:44534528)
:quality(80)/images.vogel.de/vogelonline/bdb/1934500/1934593/original.jpg "Die NGFW FortiGate 3000F soll eine Konvergenz zwischen Netzwerk- und Sicherheitsfunktionen schaffen. (Fortinet)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945963/original.jpg "Secure Access Service Edge vereint Netzwerk- und Sicherheitsfunktionen in der Cloud und sorgt dadurch für eine höhere Leistung. (© Rogatnev - stock.adobe.com)")