:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/c2/4f/c24fa71856579436103293b63bbd631a/0112178358.jpeg "Die Kommunikationsschnittstelle MOVEit war kompromittiert. Die AOK hat deswegen die Verbindung vorläufig getrennt. Auch Verbraucherdaten waren möglicherweise offen zugänglich. (© Sven Krautwald - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Software Asset Management und IT-Sicherheit Mit Transparenz zum „Zero Trust Network“
Vertrauen ist gut, Kontrolle ist besser. Vertraut man niemandem mehr, wie beim Zero-Trust-Ansatz, braucht man umso mehr Kontrolle und Wissen. Benedict Geissler von Snow Software erklärt, wie Unternehmen beim Aufbau eines Zero-Trust-Netzwerks vorgehen können und wie ihnen Software Asset Management (SAM) dabei helfen kann.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Vor fast zehn Jahren stellte der Forrester-Analyst John Kindervag der IT-Welt das „Zero Trust Network“ vor – ein Konzept, das Unternehmen nie als hundert Prozent sicher einstuft. Es besagt, dass man nichts und niemandem innerhalb und außerhalb des eigenen Netzwerks trauen sollte. Heute erkennen Sicherheitsexperten neue Möglichkeiten im Zero-Trust-Ansatz zur IT Sicherheit: Die DSVGO bedroht Unternehmen, die ihre Kundendaten nicht richtig schützen, mit schweren Strafen. Durch Zero Trust lässt sich auch der Datenschutz verbessern und so finanzielle Konsequenzen und Rufschädigung umgehen.
IT-Sicherheit und Datenschutz zu gewährleisten ist eine ständige Herausforderung, jedoch keine unmögliche. Einige der größten Hindernisse, die es zu überwinden gilt, haben gar nichts mit Technologie zu tun – eher mit der Unternehmenskultur und althergebrachten Verhaltensweisen. Eine Technologie wie Software Asset Management (SAM), die einen Überblick über die IT-Nutzung aller Unternehmensbereiche bietet, kann aber dabei helfen zu verstehen, wie Mitarbeiter Software einsetzen und wo Sicherheitsmaßnahmen ansetzen müssen.
Neue Risiken durch Cloud und Co.
Die Art und Weise, wie Menschen und Unternehmen Technologie nutzen, verändert sich gerade grundlegend. Die Cloud ist nichts Neues mehr und die Möglichkeit, Daten extern speichern zu können hilft Unternehmen, agiler und effizienter zu werden. Arbeitnehmer können nun ihre eigenen Geräte nutzen oder sich von zu Hause aus in das Netzwerk und die Software-Portale des Arbeitgebers einloggen. Die dadurch gewonnene Produktivität und Flexibilität hat traditionelle Netzwerkstrukturen fast vollständig verdrängt und damit auch alte Modelle der Unternehmenssicherheit unwirksam gemacht.
Wenn Daten überall verteilt sind – auf einem Remote Server, in der Cloud oder auf persönlichen Geräten – kommen viele neue potenzielle Schwachstellen hinzu, denn die Sicherheit dieser Speicherorte ist oft fragwürdig. Das verleiht dem bekannten Zero-Trust-Konzept neue Relevanz.
Einführung eines Zero-Trust-Modells
Zwei Elemente sind bei der Einführung eines Zero-Trust-Modells von großer Bedeutung. Zum einen das Identitätsmanagement, welches mittlerweile verschiedene Lösungen bietet, mit denen IT- und Sicherheitsteams die Möglichkeit haben, ihr gesamtes Netzwerk zu überwachen. Durch ein Single-Sign-on-System mit Multifaktor-Authentifizierung kann sichergestellt werden, dass nur vertrauenswürdige Personen auf geschützte Daten zugreifen können. Außerdem werden dadurch verdächtige Aktivitäten entdeckt und so aufgezeichnet, dass sie später überprüft werden können.
Die andere wichtige Komponente eines Zero-Trust-Ansatzes ist Device Trust. Daten können selbst mit Single-Sign-On-Systemen und individuellen Login-Informationen in die falschen Hände geraten (sowohl von Menschen als auch Bots). Das typische Großunternehmen hat heutzutage meistens eine einzige Zentrale, Dutzende kleinere regionale Standorte und hunderte – oder sogar tausende – Mitarbeiter, die von den verschiedensten Orten aus arbeiten.
All diese Mitarbeiter verwenden Laptops, Tablets und Handys für ihre Arbeit, was es den IT-Abteilungen deutlich erschwert, den Überblick über alle Geräte zu behalten. Durch Device Trust und die damit einhergehende Bestandsaufnahme aller Geräte kann allerdings ein großer Teil der Arbeit erleichtert werden. Der Ansatz schafft einen Überblick über alle verwendeten Geräte und ermöglicht IT-Teams die Überwachung des gesamten Gerätekatalogs und der darauf laufenden Software.
Die Art der Einführung entscheidet
Neben Technologie ist auch Change Management ein wichtiger Erfolgsfaktor für Zero-Trust-Netzwerke. Die meisten IT-Abteilungen machen den Fehler, alles schlagartig verändern zu wollen. Laut des Zero-Trust-Ansatzes ist es jedoch sinnvoller, Änderungen Schritt für Schritt einzuführen, um Nutzer dabei so wenig wie möglich einzuschränken. Trotzdem sollten sie Mitarbeitern kommuniziert werden, genauso wie deutlich gemacht werden muss, dass die jeweilige Veränderung der Unternehmenssicherheit und dem Schutz der Daten dient.
Die neuen Sicherheitsmaßnahmen sollten die Mitarbeiter im Normalfall nicht belasten oder überraschen. Menschen kommen mit universellen Passwörtern und Multifaktor-Authentifizierung (z. B. beim Online-Banking) immer öfter in Berührung. Das ist unter anderem ein Aspekt, auf den sich IT-Teams beziehen können, wenn sie die Notwendigkeit eines Zero-Trust-Ansatzes erklären und belegen wollen. Zusätzlich werden Angreifer immer das schwächste Glied ausfindig machen, es muss also sichergestellt werden, dass jeder Mitarbeiter ein Teil des Zero-Trust-Netzwerkes ist und somit Angreifern keine Chance gegeben wird.
Transparenz als Grundlage für sichere IT-Unternehmen
Oft als taktische Audit-Defense-Lösung angesehen, unterstützt die SAM-Technologie moderne IT-Teams bei der Verwaltung von Zero Trust Networks, indem sie nützliche Einblicke in die Technologienutzung gibt. IT-Teams erhalten Informationen darüber, wie viele Anwendungen im gesamten Unternehmen genutzt werden, welche Anwendungen das sind und wie sie auf Daten zugreifen. Außerdem sehen sie, wie viele Personen für die Nutzung dieser Anwendungen lizensiert sind und von wo aus sie darauf zugreifen. Diese Einblicke ermöglichen es CIOs und anderen IT-Führungskräften, intelligentere und überzeugendere Sicherheitsstrategien zu entwickeln, die ein modernes Unternehmen benötigt.
Über den Autor: Benedict Geissler ist Geschäftsführer und Regional Business Manager Central, Eastern & Southern Europe bei Snow Software, einem internationalen Anbieter von Software-Asset-Management-Lösungen mit Niederlassungen in Stuttgart und Mailand sowie internationalem Hauptsitz in Stockholm, Schweden.
(ID:45612681)
:quality(80)/images.vogel.de/vogelonline/bdb/1935600/1935688/original.jpg "Der Zero-Trust-Ansatz kann auch in ICS-Umgebungen helfen die Sicherheit drastisch zu verbessern. (wladimir1804 - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945572/original.jpg "Bei dem hochaktuellen Security-Ansatz „Zero Trust“ wird keinem Akteur, der Zugang zu Ressourcen oder Diensten im Netzwerk fordert, von vornherein vertraut. Stattdessen wird jeder Datenzugriff auf der Grundlage vorher festgelegter Richtlinien überprüft. (Yingyaipumi - stock.adobe.com)")