:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
SOA Layer Model hilft bei der Kontrolle von Webservices Klarer Fokus sichert erfolgreiche Lösungsstrategie
Der Wildwuchs an Webservices und Web 2.0-Tools läßt sich heute strategisch im Unternehmen kaum noch bewältigen. Einige praktische Ratschläge zeigen, wie sich allzu große Turbulenzen vermeiden lassen. Als Kernelement gilt das SOA Layer Model, mit dessen Hilfe Unternehmen eine möglichst klare und strikte Trennung zwischen Geschäfts- und Applikationsdiensten bewerkstelligen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Im Rahmen einer Service-orientierten Architektur sind die Spezialisten mit der konkreten Ausgestaltung von geschäftsorientierten Diensten mehr als gefordert, oftmals auch überfordert. Denn diese Services sind abhängig von den jeweiligen Geschäftsprozessen individuell gestaltet und haben damit meistens einen geringen Wiederverwendungsgrad. „Entsprechend resultiert daraus eine hohe Anzahl an Webservices (WS)in den einzelnen Unternehmen“, betont Detlef Sturm, Senior Manager Product Technology Beta Systems Software AG.
Und dieser oft ausufernde Wildwuchs, indem sich IT- und Fachabteilungen häufig in die Quere kommen, weil sie gelegentlich den Überblick verlieren, gelingt es mit einem klaren Lösungskonzept ins Visier zu nehmen. Zwar kümmern sich Tools wie Service Registries und Repositories um die unternehmensweite Verwaltung der zahlreichen Webservices und bieten mit Governance-Vorgaben auch konkrete Möglichkeiten, das ungebremste Chaos einzudämmen, noch bevor es sich wie eine Krake auf viele Bereiche ausdehnen kann.
„Der Ansatz generische und applikationsorientierte Webservices zu entwickeln, wird dabei aber oftmals vernachlässigt“, gibt Sturm zu bedenken. Damit ließen sich nach Auffassung des Experten aber genau jene häufig wieder verwendbare Webservices bereitstellen, wodurch sich die Anzahl der Webservices stark reduziere.
Fokussieren auf die zentralen Bedrohungen
Bevor dieses komplexe Unterfangen jedoch erfolgreich justiert werden kann, muss sich das jeweilige Unternehmen erst einmal auf die zentralen Bedrohungen fokussieren, die mit den zahlreichen unverbundenen Webinseln einher gehen. Eine hohe Anzahl an eigenständigen Webservices bedeute auch eine hohe Anzahl an (neuralgischen) Stellen, in denen Security zu realisieren und zu überprüfen sei, so der Experte von Beta Systems Software weiter.
Mit den sensiblen Nahtstellen gemeint sind so genannte Policy Enforcement Points. Dabei benötigen Service-übergreifende Geschäftsprozesse ebenfalls eine Service-übergreifende Security. Entsprechend sei ein konsistentes Verhalten mit Blick auf die Sicherheitsanforderungen dringend nötig, führt der Experte weiter aus.
„Das heißt aber auch, bei einer hohen Anzahl an Webservices erhöht sich der Aufwand diese einheitlich zu konfigurieren und hier gilt: die Kette ist so schwach wie das schwächste Glied“, gibt Detlef Sturm die Marschrichtung vor. Wie also müsste eine entsprechend leistungsfähige „Informationsarchitektur“ aufgestellt sein? Erstens: Entscheidende Dienste wie Authentifizierung und Zugriffskontrolle müssen zentral bereitgestellt werden bzw. zentral gesteuert werden können.
Anstelle von Anwendungs-spezifischen Security-Implementierungen sollten hier eher Ansätze wie Security-as-Infrastructure oder Security-as-a-Service verwendet werden. Ein typischer Vertreter ist der OASIS-Standard XACML (Extended Access Control Markup Language), der sowohl eine Architektur als auch ein Processing-Modell für die Auslagerung der Zugriffskontrollentscheidungen vorgibt.
Seite 2: Ohne Security keine SOA in geschäftskritischen Bereichen!
(ID:2020685)
:quality(80)/p7i.vogel.de/wcms/c6/04/c604334c7d11860c3428159c4a7beb1c/0108428493.jpeg "Microservices zerlegen Anwendungen in ihre Kernfunktionen, die jeweils als Service bezeichnet werden. Und genau das bringt viele Vorteile! (Bild: © momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/d0/93d03298510d267dc560bab553630454/0111873914.jpeg "Ein ausgeklügeltes und vielschichtiges Sicherheitskonzept stellt gerade kleinere Firmen vor enorme Herausforderungen, auch wenn die Bedrohungslage für sie nicht geringer ist. (Bild: onephoto - stock.adobe.com)")