:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Automatisierung wird zur Pflicht Komplexe Netzwerksicherheit fordert Unternehmen
Im Zuge der digitalen Transformation befinden sich viele Unternehmen im Wandel. Mehr Betriebe verlegen ihre Prozesse in die Cloud, wovon sie sich Verbesserungen für die Sicherheit, Compliance und Business Continuity ihres Unternehmens versprechen. Um den Wechsel in die Cloud aber problemlos zu bewältigen, sollten sie ein paar Dinge beachten.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Netzwerksicherheit ist bereits zeit- und kostenintensiv, aber die Speicherung von Daten, Anwendungen und sogar nur Teilen von Anwendungen, unabhängig von der Hosting-Umgebung, erschwert die Kontrolle weiterhin. Die IT-Sicherheitsabteilungen müssen daher ihre verzweigte Infrastruktur sorgfältig planen, um die Bereitstellung und Konfiguration der zahlreichen, unterschiedlichen Sicherheitskontrollen aufeinander abzustimmen. Nur so können sie einen stabilen und flexiblen Sicherheitsstatus herstellen. Aufgrund der unterschiedlichen Sicherheitssprachen und -methoden, die jede Public Cloud, jede physische Firewall und jede virtuelle Umgebung mit sich bringt, nimmt die Anzahl der Änderungsanfragen zu. Der Druck auf das bereits überarbeitete Sicherheitspersonal wird dadurch massiv erhöht. Die Automatisierung vieler Vorgänge ist daher Pflicht.
Im Zug der Cloud: Hybride IT-Umgebungen, Policy-Automatisierung, Container
Die überwiegende Mehrheit der Unternehmen plant den Einsatz verschiedener Cloud-Plattformen, weswegen sich eine Mischung aus Public und Private Cloud durchsetzt. Trotzdem verschwindet das traditionelle Rechenzentrum nicht so schnell. Stattdessen nimmt ein kombinierter Betrieb der Umgebungen zu, wodurch ein weitreichendes, hybrides Ökosystem entsteht.
Diese Verzahnung und die Migration von Anwendungen in andere Umgebungen, wie die Cloud, erschweren es, die Sicherheitsrichtlinien klar zu definieren und zu überwachen. Auch die Anforderungen an die Konnektivität ändern sich durch die Verschiebung: Umfang und Häufigkeit des Change Managements, sowie der Sicherheits- und Compliance-Audits nehmen drastisch zu. Das darf sie aber nicht verlangsamen, weshalb die Teams ihre Prozesse beschleunigen und die Genauigkeit ihrer Richtlinienänderungen netzwerkweit garantieren müssen. Hier kommen neue Herausforderungen auf die Automatisierung zu: Sie muss zusätzlich intelligente und absichtsorientierte Optionen bereitstellen, die den gesamten Lebenszyklus der Sicherheitsrichtlinien eines Netzwerks abdecken, von der Erstellung über Änderungen bis zum Audit. Zudem ermöglichen sie eine geschäftsorientierte Analyse der Konnektivität und vorausschauende Risikoevaluation über die gesamte, vielfältige Infrastruktur.
Außerdem tritt mit dem Vorwärtsdrang der Cloud das Thema Container auf den Plan. Container sind eine kostengünstige, einfache Möglichkeit für die Anwendungsentwicklung und -bereitstellung, sowie eine platzsparende Alternative zu virtuellen Maschinen. Dort eine vernünftige Security Policy durchzusetzen, stellt neue Anforderungen an die Technologie und die Policy selbst: Die Offenlegung der Sicherheitskontrollen und hohe Granularität der Richtlinien. Hinzu kommt der Umstand, dass Container in einem Netzwerksegment letztlich Zonen innerhalb von Zonen schaffen. Sicherheitsteams werden deshalb zu viel komplexeren Entscheidungen gezwungen als bislang. Da aber die Netzwerksegmentierung eine kostengünstige und effiziente Sicherheitsstrategie ist, sollten sich Unternehmen auf die Sicherung und Segmentierung ihrer Cloud-Umgebungen konzentrieren.
Sicherheit und Management: Neue Verantwortlichkeiten, klare Sichtbarkeit
Bei all der Transformation dürfen die Punkte Sicherheit und Management nicht vergessen werden. Diese müssen Hand in Hand gehen, unterliegen aber ebenfalls einem Wandel. In einer lokalen Umgebung kann natürlich nur lokal auf die Dateisysteme und Datenbanken zugegriffen werden, weshalb die Sicherung des Zugangs oft zur Verantwortung der Server- oder Plattformteams statt der IT- und Netzwerksicherheit gehört. Diese langjährige Aufgabenteilung verschwimmt aber mit den Cloud-Ökosystemen, weil der Cloud-Speicher grundsätzlich netzwerkfähig ist. Die zahlreichen bekannten Sicherheitskontrollen wie Firewalls, Sicherheitsgruppen und Zugriffslisten, bieten allerdings Cloud-Speichern keinen direkten Schutz. So gab es 2018, wegen dieser Abgrenzung der Zuständigkeiten, viele Sicherheitsvorfälle, wie die fehlerhafte Konfiguration der Amazon-S3-Buckets. Unternehmen sollten daher weitreichendere Maßnahmen ergreifen – organisatorische und technologische – um solche Vorfälle zu vermeiden. Die Sicherung des Cloud-Speichers sollte in die Verantwortung eines spezialisierten Teams für Netzwerksicherheit in der Cloud übergehen, das mit der neuen Transparenz und Verwaltung der dedizierten Sicherheitskontrollen zum Schutz des Cloud Speichers erheblich beitragen kann.
Gerade die Transparenz des Netzverkehrs ist von entscheidender Wichtigkeit: Unternehmen können nicht beschützen, was sie nicht sehen. Ein umfassender Blick über die Sicherheitsrichtlinien im gesamten Netzwerk ist unverzichtbar. Die Netzwerkteams sollten deshalb nach einer übergreifenden Plattform verlangen, die ihnen einen Überblick der Sicherheitslage ihres Unternehmens gewährt.
IT-Teams in Unternehmen: Das Gleichgewicht der Interessen wahren
Nicht nur die technologischen Aspekte hybrider Umgebungen gilt es zu berücksichtigen. Unternehmen müssen auch das Gleichgewicht der Interessen ihrer Teams wahren. Häufig entstehen Spannungen zwischen den Bereichen DevOps, Cloud-Betrieb und IT-Sicherheit, weil jedes Team eigene Prioritäten setzt: Für DevOps-Teams zählen Agilität und Automatisierung, das Cloud-Team will Kosten und Vorteile der Cloud-Nutzung optimieren, das Sicherheitsteam priorisiert eine hohe Transparenz und ausgereifte Governance im gesamten Netzwerk. Diese Widersprüche müssen in Einklang gebracht werden, nur so können alle auf ein geschäftliches Ziel hinarbeiten. Große und mittelständische Unternehmen sollten daher in Betracht ziehen, eine Security Policy Management (SPM)-Lösung einzuführen.
Manuelle Administration alleine reicht oft nicht mehr aus
Der Vormarsch der Cloud wird auch in nächster Zeit nicht zum Erliegen kommen, im Gegenteil: Die mögliche Mischung aus Public und Private Cloud mit den traditionellen Rechenzentren treibt die Transformation der Strukturen stärker voran denn je. Gleichzeitig steigt die Komplexität der Netzwerke und macht es schwieriger, die IT-Sicherheit zu gewährleisten. Bereits jetzt reicht der manuelle Eingriff der Administratoren oft nicht mehr aus. Die Automatisierung vieler Vorgänge, nicht nur der Produktion, sondern vor allem der IT-Sicherheit, wird daher alle Unternehmen beschäftigen.
Über den Autor: Robert Blank ist Regional Sales Manager DACH bei Algosec.
(ID:45903262)
:quality(80)/p7i.vogel.de/wcms/ee/67/ee674ab59f8158f03ffd00fb6e637d48/0108162515.jpeg "Eine vollständige Sicherheitsautomatisierung über den gesamten Lebenszyklus von Cloud-Anwendungen ist für die meisten Unternehmen zwar erstrebenswert, die Automatisierung von Sicherheitsrichtlinien mithilfe eines Plattformansatzes ist jedoch eine bewährte Praxis. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/aa/2daa66a6752f16f5aeec0d56dd726939/0106733656.jpeg "Der Aufwand, den Unternehmen in puncto Security betreiben müssen, wird immer größer. VMware hat zur Hausmesse „VMware Explore 2022“ einiges, das Hilfe verspricht, im Köcher. (Bild: gemeinfrei: Gerd Altmann)")