:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/50/3f50e3875b5463348d790f00ca3ad82d/0114222695.jpeg ""Warum Security Awareness die Basis der NIS2 Umsetzung ist", ein Interview von Oliver Schonschek, Insider Research, mit Christian Laber von G DATA. (Bild: Vogel IT-Medien / G DATA / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Vom Rechenzentrum in die Cloud IT-Security wird zur Netzwerkfunktionalität
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Das Systemhaus Telonic migriert die Sicherheit in die Cloud und stellt sie als ein Cloud Area Network (CAN) zur Verfügung. Über dieses Modell, so der Spezialist für IT-Sicherheit und Netzwerke, sei jederzeit für das aktuell am höchsten erreichbare Sicherheitsniveau gesorgt.
Corona hat die Arbeitswelt in kurzer Zeit massiv verändert und Dezentralisierung durch Homeoffice oder Shared Desks zum neuen Standard gemacht. Dem müsse auch die Sicherheitsarchitektur in der IT folgen, sagt Telonic-Geschäftsführer Andreas Schlechter und erläutert: „Der Ankerpunkt früher war das Rechenzentrum, um das sich quasi alles gedreht hat. Heute sind Unternehmen – ob Mittelstand oder Großindustrie – längst in der Cloud, während die Mitarbeiter zu Hause sitzen und sich das WLAN mit dem Fernseher, dem Staubsauger und anderen Geräten ohne jede Sicherheitseinstufung teilen müssen. Die Risiken durch externe Angriffe, die heute automatisiert ablaufen, kann man sich leicht ausmalen.“ Das Systemhaus migriere mit führenden Tools die Sicherheit in die Cloud und stelle sie als ein Cloud Area Network (CAN) zur Verfügung. Damit gehöre das Unternehmen zu den ersten, die bereits eine umfassende Lösung für Secure Access Service Edge (SASE) in Deutschland ausliefern können. Den Begriff SASE hat das Analystenhaus Gartner geprägt und bezeichnet damit ein Modell, das Security als Netzwerkfunktionalität definiert und als Cloud-Service ausliefert – analog zum Modell des Cloud Area Network von Telonic.
Rundumschutz
Die Sicherheit werde dabei zum integralen Bestandteil eines Netzwerkes, egal von wo der Zugriff erfolgt oder welche Anlagen, Endpoints oder Geräte angeschlossen werden. „Es ist ein wenig wie im Straßenverkehr: Wir haben viel Mühe in die Absicherung der Fahrzeuge gesteckt, aber die Straßen komplett vergessen. Jetzt haben wir in der IT die mitdenkende Straße verfügbar und reduzieren damit das Risiko deutlich“, erklärt Andreas Schlechter von Telonic. Besonders attraktiv sei das Modell für Unternehmen, die ihre eigene Hardware auf ein Minimum reduzieren möchten: Denn egal wo die Serverkapazitäten lägen, über das SASE- oder CAN-Modell sei jederzeit für das aktuell höchsterreichbare Sicherheitsniveau gesorgt. Viele der Technologien aus den vergangenen Jahren hätten indes neue Herausforderungen an die Security gestellt. So vereinfache der Anschluss per SD-WAN beispielsweise die Konfiguration eines VPN-Split-Tunnels – allerdings müsste idealerweise jeder einzelne Standort eine eigene Firewall bekommen. Die Anschaffung und Administration dieser Geräteflut sei allerdings kaum zu schaffen. CAN stelle hochverfügbare und hochperformante Datenverbindungen von Cloud zu Cloud, Cloud zu User und Cloud zu Branches, wenn gewünscht auch mit entsprechender „Security-as-a-Service“, zur Verfügung. Abgedeckt würden damit alle Modelle der WAN-Anbindung, darunter MPLS, VPN, SD-WAN und On Premise. Über die Technologie könnten WAN-Umgebungen auch Schritt für Schritt und ohne Risiko in die Cloud verlagern.
Administration wird einfacher
Das Management von Security und Netzwerk werde über die Cloud vorgenommen und habe den Vorteil, dass Administratoren Änderungen nur einmal durchführen müssten und diese anschließend an sämtlichen Lokationen ausgerollt würden. „Diese Integration von IT-Sicherheit und Networking ist eine wesentliche Weiterentwicklung des WAN und verbindet alle Stellglieder miteinander: Rechenzentrum, wenn noch vorhanden, Cloud, Filialen und Zweigstellen bis zum einzelnen Mitarbeiter daheim. Hinzu kommt, dass sowohl traditionelle WANs als auch SD-WANs so verbunden und abgesichert werden können. Es ist das erste tragfähige Konzept, das zudem wirtschaftlich ist, um Unternehmen, Remote Worker, IoT-Endpunkte und alles andere mit sicherer Konnektivität auszustatten“, sagt Andreas Schlechter. Dank der Cloud-Architektur könne das gesamte Management einer Unternehmens-IT so auch ausgelagert werden. „Mehr und mehr entscheiden sich Unternehmen, die eigene IT zukunftsorientiert arbeiten zu lassen und das tägliche Management auszulagern. Wir decken beispielsweise mit unserem Team rund um die Uhr die Sicherheit und Konnektivität vieler tausend Arbeitsplätze ab und agieren schneller, als viele Kunden es aus eigener Kraft schaffen könnten“, so der Telonic-Chef Schlechter.
(ID:48564278)
:quality(80)/p7i.vogel.de/wcms/92/d6/92d6bd7dca06c9366f0b79ddc453cf51/0110982110.jpeg "HPE erweitert die GreenLake-Edge-to-Cloud-Plattform Aruba durch Zukauf der SSE-Lösung von Axis Security. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")