:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Dem Netzwerk-Traffic auf den Grund gehen Mit Zero Trust und Observability Sichtbarkeit und Sicherheit schaffen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Das Thema Zero Trust ist bei Unternehmen in aller Munde. Der Ansatz verspricht ein hohes Maß an Sicherheit über die gesamte IT-Landschaft hinweg. Für die erfolgreiche Umsetzung braucht es allerdings eine Grundlage, mit der sich auch tote Winkel im IT-Stack offenbaren lassen. Eine Lösung: Deep Observability.
Die Stärken von Zero Trust sind mittlerweile vielen bekannt und Unternehmen ziehen diesen Ansatz zunehmend in Betracht, um sowohl ihre On-Prem- als auch ihre Cloud-Umgebung zu schützen. So sind sich laut einer aktuellen Untersuchung 96 Prozent der CIOs und CISOs sicher, dass das Thema in den kommenden Jahren eine wichtige Rolle spielen wird. Das Konzept steht bereits heute auf der Vorstandsagenda von 87 Prozent der befragten Unternehmen. 2021 waren es noch 58 Prozent.
Lückenhafte Zero-Trust-Architekturen begünstigen Sicherheitsvorfälle
Allerdings bereitet den IT-Experten vor allem das Thema Sichtbarkeit Kopfzerbrechen. Für 56 Prozent von ihnen gehören blinde Flecken in ihrer IT-Landschaft zu den Top-Herausforderungen. Nur 34 Prozent geben an, dass ihr Unternehmen über die Sichtbarkeit verfügt, die für eine funktionierende Zero-Trust-Architektur notwendig ist. Demnach liegt der Verdacht nahe, dass bei vielen Unternehmen trotz Zero-Trust-Implementierung weiterhin kritische Lücken offenliegen.
Angesichts der Herausforderungen, denen sich IT-Abteilungen mittlerweile gegenübersehen, können sich diese Schwachstellen auf Dauer zu einem echten Problem entwickeln. Einerseits werden IT-Infrastrukturen immer komplexer. Das liegt sowohl an neuen Technologien wie die Cloud, die ihren Weg in den Stack finden, als auch an der Ausbreitung von Remote-Work-Modellen. Letzteres sorgt dafür, dass sich Daten auf verschiedenen Systemen verteilen. Diese Komplexität macht es zunehmend schwerer, einen umfassenden und transparenten Überblick über die gesamte IT-Landschaft zu behalten und Sicherheitsvorfälle zu erkennen. Tatsächlich entgehen Sicherheitsteams rund ein Drittel der Sicherheitsverletzungen. Andererseits gehen Cyber-Kriminelle bei ihren Angriffen immer aggressiver und fortschrittlicher vor.
Um diesen Herausforderungen mittels Zero Trust begegnen zu können, müssen Unternehmen zunächst einmal wissen, worauf eine solche Architektur aufbaut.
Zero Trust: Mehr als nur Access-Management
Bei Zero Trust handelt es sich nicht um eine zu implementierende Lösung. Vielmehr gehen Unternehmen im Rahmen dieses Konzepts davon aus, dass sämtliche Anwendungen, Geräte und Nutzer potenziell kompromittiert und somit zur Gefahr werden können. Demnach bringen Unternehmen ihnen grundsätzlich kein Vertrauen entgegen.
Anstelle einer Sicherheitsperipherie, die um das lokale und/oder das Cloud-Netzwerk gespannt wird, erhalten einzelne Instanzen eine Zugangsberechtigung für jene Daten, die für sie relevant sind. Sowohl Kontrolle als auch Management des Zugriffs obliegen dem Unternehmen. Über integrierte Mechanismen oder externe Methoden wie die Multi-Faktor-Authentifizierung prüft das System dann, ob eine Berechtigung vorliegt. So gelangt der Ingenieur zum Beispiel über seinen Firmen-Account nur an Ressourcen, die für sein Tätigkeitsfeld von Bedeutung sind, und kann damit nicht die Personalakten seiner Kollegen einsehen. Das gilt auch andersrum: Die HR-Abteilung braucht keinen Zugang zu (möglicherweise vertraulichen) Maschinenbauplänen.
Allerdings hält sich eisern der Irrglaube, dass es bei Zero Trust einzig und allein um genau dieses Access-Management geht. Doch lassen sich Zugriffsrichtlinien nur dann umsetzen, wenn Unternehmen genau wissen, wo sich schützenswerte Daten im Netzwerk befinden, wie sie sich durch das Netzwerk bewegen und welche Anwendungen, Geräte und Nutzer Zugriff darauf haben. Schon einmal daran gedacht, dass sich der Bürodrucker mit dem Netzwerk verbindet, auf sensible Daten zugreift und als Einfallstor für Cyber-Kriminelle gilt?
Deep Observability: Dem Netzwerk-Traffic auf den Grund gehen
Damit es gar nicht erst zu solchen blinden Flecken kommen kann und sich bestehende Schwachstellen nicht weiter ausbreiten, müssen Unternehmen über das gesamte Netzwerk hinweg für umfassende Sichtbarkeit sorgen – ungeachtet dessen, ob es sich dabei um On-Prem-, Hybrid- oder Multi-Cloud-Infrastrukturen handelt. Ein solch hoher Grad an Transparenz lässt sich am besten mit Deep Observability erreichen. Darin sind sich die kürzlich befragten IT- und Sicherheitsexperten zu hundert Prozent einig.
Anders als beim Monitoring, bei dem die IT auf akut vorherrschende Probleme und Anomalien aufmerksam gemacht wird, geht es bei Deep Observability darum, die Ursachen dieser Meldungen ausfindig zu machen. Dafür untersucht eine Deep-Observability-Lösung in Echtzeit sämtliche Datenpakete, die sich durch die gesamte Netzwerkinfrastruktur bewegen. Dabei geht sie über traditionelles Metrik-, event-, log- und tracebasiertes Monitoring hinaus. So überwachen Network Packet Broker zum Beispiel alle Network Traffic Access Points (TAPs) und erstellen Duplikate aller Datenpakete, die durch das Netzwerk fließen. Dieser gespiegelte Traffic liefert Sicherheitsteams alle notwendigen Informationen, um weitere Maßnahmen zu ergreifen.
Sobald Unternehmen die Sichtbarkeit auf Netzwerkebene erhöhen, erhalten sie einen detaillierten Überblick darüber, welche Anwendungen und Geräte auf welche Daten zugreifen, wie sie miteinander kommunizieren und wie sich der Netzwerk-Traffic allgemein verhält. Dadurch schaffen sie die notwendige Transparenz für eine funktionierende Zero-Trust-Architektur und folglich auch die Grundlage, um Zugangsberechtigungen zu erteilen. Darüber hinaus haben Cyber-Kriminelle keine Chance mehr, sich in toten Winkeln zu verstecken und auf den perfekten Moment zu warten. Folglich können Sicherheitsteams handeln noch bevor Bedrohungen weitreichenden Schaden anrichten.
Fazit
In einer Welt, in der die IT-Landschaft vieler Unternehmen immer größer, vielfältiger und komplexer wird, schafft eine Zero-Trust-Architektur mehr Kontrolle und Sicherheit. Dafür müssen bis auf die Netzwerkebene hinunter alle Komponenten sichtbar gemacht werden, um Zugriffsberechtigungen ganz im Sinne von Zero Trust zu managen. Dabei nimmt Deep Observability eine wichtige Rolle ein: Entsprechende Lösungen erhöhen die Sichtbarkeit von Daten, Anwendungen, Geräten sowie Nutzern und offenbaren im Zuge dessen blinde Flecken, in denen sich Cyber-Kriminelle bisher wohl und sicher gefühlt haben. Diese Zeiten sind dank Zero Trust und Deep Observability nun vorbei.
Über den Autor: Andreas Junck ist Senior Sales Director DACH bei Gigamon.
(ID:49750153)
:quality(80)/p7i.vogel.de/wcms/75/ab/75abe09ee22d9fc09eede7f6088b8df8/0114771491.jpeg "Sichere Netzwerke, gerade in komplexen Hybrid- und Multi-Cloud-Umgebungen, sind ohne Deep Observability kaum zu realisieren. (Bild: © – Levin – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")