:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Überschneidungen bei Tools und Diensten erkennen und reduzieren Mehr Resilienz durch Konsolidierung
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Resilienz ist derzeit ein häufig bemühtes Schlagwort, wenn die Widerstandsfähigkeit eines Unternehmens gegen Einflüsse von außen zum Ausdruck gebracht werden soll. Ein Weg zu mehr Resilienz kann über die Konsolidierung vorhandener Infrastrukturen führen. Durch die Vereinfachung komplexer IT-Architekturen lassen sich Verwaltungsaufwand und Betriebskosten senken und so die gewünschte Agilität gewinnen.
Am Anfang einer Konsolidierungsinitiative steht eine umfassende Bestandserhebung aller im Einsatz befindlicher Hardware oder IT-Services innerhalb der Organisation. Darauf aufbauend kann eine Verringerung der Komplexität eingeleitet werden, die die IT-Infrastrukturen leichter verwaltbar und damit agiler im Betrieb werden lässt. Nach einer solchen Analyse werden Entscheidungsträger in der Lage sein, doppelten Aufwand zu erkennen und den Fokus auf die Aufrechterhaltung bzw. Optimierung der erforderlichen Architekturen zu lenken.
Zu Beginn muss demnach die Fragestellung stehen: Welche Systeme sind erforderlich, um den IT-Betrieb am Laufen zu halten und damit einhergehend, was wird dazu an vorhandener Infrastruktur nicht mehr zwingend benötigt? Insbesondere in der IT-Sicherheit ergibt sich durch einen Plattformansatz viel Einsparungspotenzial. Denn in der Vergangenheit haben Unternehmen zwar vielfach neue Ansätze implementiert, aber zeitgleich die in die Jahre gekommenen Lösungen weitergeführt. Um einen doppelten Aufwand an Infrastruktur- und Ressourcenvorhaltung zu vermeiden, gilt es Altlasten mit der ihnen einhergehenden Komplexität zu beseitigen. De-Duplication ist das entsprechende Zauberwort, bei dem ein überlappender Leistungsumfang verschiedener Lösungsansätze evaluiert wird.
Auf den Überblick kommt es an
Bei der Bestandserhebung der Hardware oder IT-Services ist es für einen Gesamtüberblick entscheidend, dass die Assets abteilungsübergreifend erfasst werden. Nicht selten betreiben verschiedene Geschäftsbereiche unabhängig voneinander vergleichbare Services und tragen damit zum Wildwuchs der Infrastruktur bei. Als Beispiel dafür seien Monitoring-Lösungen zur Leistungsüberwachung von On Premise, AWS- oder Azure-Umgebungen genannt, die von unterschiedlichen Divisionen eingesetzt werden. Diese verschiedenen Tools müssen verwaltet und die darüber gesammelten Informationen ausgewertet und in Berichte überführt werden.
Eine Konsolidierung lässt sich dadurch erzielen, dass der Leistungsumfang der Einzellösungen erhoben wird, um darauf aufbauend zu prüfen, ob eines dieser Tools den Einsatz der anderen obsolet machen kann. Auf diese Weise lassen sich gegebenenfalls nicht nur der Anschaffungsaufwand oder die Lizenzierungskosten minimieren, sondern auch Routineaufgaben in der Verwaltung abschaffen und damit Ressourcen für strategischere Aufgaben gewinnen.
Deduplizierung sorgt für Effizienz
Das Stichwort in diesem Zusammenhang lautet Deduplizierung. Es geht darum, Überschneidungen im eingesetzten Portfolio an Tools und Diensten zu erkennen und diejenigen Assets zu reduzieren, die Platz, Zeit, Geld und Ressourcen verbrauchen, ohne zwingend notwendig zu sein. Nachdem im Zuge einer Bestandserhebung Dopplungen in der Infrastruktur durch eine Analyse ans Tageslicht gekommen sind, muss in einem zweiten Schritt die Entscheidung getroffen werden, welche der verschiedenen Ansätze nicht mehr aufrechterhalten werden müssen.
Bei diesen Bestrebungen zu mehr Agilität und Flexibilität sollten die Anforderungen des Geschäftsbetriebs im Mittelpunkt stehen. Je weniger komplex eine Organisation aufgestellt ist, desto leichter lässt sie sich steuern. Dieses Paradigma gilt nicht nur für wirtschaftlich turbulente Zeiten, sondern hilft grundsätzlich dabei, eine Kosten-effiziente Organisationsstruktur herbeizuführen. Im Zuge einer Simplifizierung der Infrastruktur können sich Unternehmen auf ihre Kernkompetenz besinnen und darüber hinaus evaluieren, was sie nicht mehr selbst an technischer Funktionalität bereitstellen wollen, sondern künftig als Service beziehen.
Plattform anstelle von Einzellösungen
Durch einen Plattformansatz lässt sich die Konsolidierung im Bereich von IT-Sicherheitsinfrastrukturen herbeiführen und von Skaleneffekten profitieren. Es gilt, mehrere Dienste mit derselben Funktionalität in einem einzigen Modell abzubilden und dadurch die Infrastruktur zu simplifizieren. Anstelle der Security-Stacks in den Rechenzentren treten Cloud-basierte Sicherheitsmodelle, die dem Trend dezentraler Applikationsvorhaltung und mobiler Belegschaft Rechnung tragen.
Die Sicherheit wird dabei durch ein Security Service-Edge-Rahmenwerk abgebildet und auf Basis der Zero Trust-Prinzipien umgesetzt. Dabei erfolgt der abgesicherte Zugriff richtlinienbasiert auf Ebene der einzelnen Applikation und löst damit den Netzwerkzugriff ab. Mit einem Zero Trust-basierten Plattformansatz lassen sich verschiedenste Point-Produkte für Outbound-Sicherheit, wie Firewall oder Secure Web Gateway ebenso abbilden wie Remote Access-Anforderungen mobiler Mitarbeitender, die von überall aus Zugriff auf ihre Geschäftsapplikationen benötigen.
Einmal definierte Richtlinien werden über eine einzige Administrationsoberfläche verwaltet und kommen über verschiedene Funktionsbereiche für Sicherheit übergreifend zum Einsatz. Beispielsweise wird auf Basis der Rolle der Mitarbeitenden im Unternehmen festgelegt, auf welche Web-Anwendungen sie Lese- oder Schreibzugriff benötigen. Die Marketing-Abteilung wird beispielsweise auf Social Media-Anwendungen Zugriff erhalten, während das für die Buchhaltung für die täglichen Aufgaben nicht erforderlich ist.
Durch Automatisierung zur Optimierung
Auch durch Automatisierung kann die Komplexität von IT-Sicherheitssystemen verringert werden. Möglichkeiten für die automatische Gestaltung von Abläufen ergeben sich dabei durch den Einsatz von künstlicher Intelligenz und maschinellem Lernen, die Routineaufgaben ablösen können. Herkömmlicherweise prüft ein Incident Responder in einem Security Operations Center (SOC), der einen Sicherheitsvorfall untersucht, Daten aus einer Anwendung oder einem System und muss die Ergebnisse manuell auf eine andere Anwendung oder ein anderes System übertragen, um eine Aktion durchzuführen. Ein solcher Prozess ist ineffizient und kann durch Automatisierung mit Hilfe von künstlicher Intelligenz (KI) wesentlich schneller und genauer abgebildet werden. Die KI erkennt dabei Anomalien in Datenströmen präzise und kann automatisch Maßnahmen wie eine Blockade einleiten.
Neben den Kosteneinsparungen und der größeren Effizienz kommt bei diesem Konsolidierungsbeispiel auch noch eine höhere Widerstandsfähigkeit gegen Angriffe hinzu. Durch das Zusammenlaufen aller wichtigen Informationen in einem zentralen Kontrollzentrum lassen sich Sicherheitsvorfälle schneller herausfiltern und untersuchen. Letzteres führt insgesamt zu einer höheren Resilienz der gesamten IT-Infrastruktur.
Auf einer Cloud-Sicherheitsplattform werden darüber hinaus auch die Aufgaben der Aktualisierung von Patterns und Updates automatisch abgebildet. In Zeiten des Fachkräftemangels von Sicherheitsexperten können sich diese auf strategische Aufgaben konzentrieren. Dadurch wird die Sicherheitslage zusätzlich gesteigert. Visibilität in die Datenströme aller Mitarbeitenden bildet dabei die Grundlage für das Optimierungspotenzial. Daher lohnt es sich, Sicherheitsfilter automatisch inline die Gesamtheit aller Datenströme überwachen zu lassen, sodass stets die Konnektivität zwischen Nutzern, Daten und Anwendungen gegeben ist, aber auch Compliance-Vorgaben eingehalten werden.
Resilientere Aufstellung durch Simplifizierung
In ähnlicher Weise können Unternehmen ihre Kompetenzen konsolidieren und ihre Resilienz durch einen Umstieg auf Managed Service Provider unterstützen. Die Umstellung auf Service Provider-Umgebungen trägt ebenfalls zur Vereinfachung der Infrastrukturen bei, nicht zuletzt durch die Konsolidierung von Standorten und Diensten. Diesem Trend Vorschub leistet die Tatsache, dass Unternehmen zukünftig verstärkt Konnektivität über verschiedenste Dienste hinweg beziehen wollen. Sei es über MPLS, Internet oder Funknetzwerke. Anstelle eines dedizierten Zugangspfads muss ein übergreifendes Service-Modell treten, welches die Digitalisierungsbestrebungen eines Unternehmens unterstützt. Konsolidierung in unterschiedlichsten Bereichen führt zu mehr Resilienz. Dieses Credo müssen Unternehmen in der aktuellen Situation beherzigen.
Über den Autor: Nathan Howe ist VP Emerging Technologies & 5G bei Zscaler.
(ID:49439715)
:quality(80)/p7i.vogel.de/wcms/79/85/79856abea8e647355ee4e237a8e96ad7/0108887280.jpeg "Um doppelten Aufwand an Infrastruktur und Ressourcen zu vermeiden werden Unternehmen 2023 Altlasten von Point-Produkten mit der einhergehenden Komplexität beseitigt. Es werden verstärkt Plattformansätze evaluiert, um von deren Skaleneffekten zu profitieren. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")