:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/c2/4f/c24fa71856579436103293b63bbd631a/0112178358.jpeg "Die Kommunikationsschnittstelle MOVEit war kompromittiert. Die AOK hat deswegen die Verbindung vorläufig getrennt. Auch Verbraucherdaten waren möglicherweise offen zugänglich. (© Sven Krautwald - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gesponsert
Cybersecurity: Mesh-Architekturen Netzwerksicherheit neu gedacht
Gesponsert von
Mesh-Architekturen bieten Unternehmen zahlreiche Vorteile – erfordern aber ein vollständiges Umdenken in Sachen Cybersecurity
Eine wachsende Angriffsfläche, immer raffiniertere Cyberbedrohungen und die Komplexität der Netzwerksicherheit stellen Unternehmen in praktisch jeder Branche vor Herausforderungen. Sie benötigen eine integrierte, einfach zu nutzende Lösung.
Cybersecurity ist allerdings so komplex, dass nicht einfach die Anzahl der Geräte oder Anwendungen reduziert werden kann. Im Gegenteil benötigen Organisationen eher mehr Lösungen, um sich gegen zunehmend ausgeklügelte Angriffsstrategien und -techniken zu schützen. Viele Entscheidungsträger möchten dafür allerdings die Menge der verwendeten Anbieter reduzieren. Aktuell sind das häufig 40 bis 50, das Ziel sind überschaubare fünf bis zehn. Eine erfolgreiche Vereinfachung erfordert jedoch Interoperabilität und Kommunikation zwischen den Geräten.
Gleichzeitig zeigt sich bei Unternehmen jeder Größe der Bedarf einer direkten Integration von ZTNA- (Zero-Trust-Network-Access) sowie EDR-Lösungen (Endpoint Detection and Response) als Teil ihrer Strategie. Im Idealfall stehen alle diese Lösungen unter dem Dach einer Cybersecurity-Mesh-Architektur (CSMA).
Was steckt hinter einer Cybersecurity-Mesh-Architektur?
Neue Technologien einzuführen, geht häufig zulasten der Sicherheit. Immer wieder fehlt der Fokus auf den kohärenten Schutz einer gesamten Umgebung gegenüber individuellen Teilen. Die Herausforderung zeigt sich anhand dreier Aspekte:
- 1. Man kann nicht schützen, was man nicht sieht. Haben Sie die notwendigen Anwendungen und Services, um hochentwickelte Bedrohungen zu entdecken – selbst in verschlüsseltem Traffic?
- 2. Man sieht nichts, wo man nicht sucht. Umfasst Ihre Sichtbarkeit Ihre gesamte digitale Umgebung?
- 3. Wenn Sie etwas finden, können Sie es identifizieren? Welcher Informationsaustausch findet zwischen Teams, Anwendungen und Partnern statt, um Risiken zu minimieren und Wartezeiten zu senken?
Eine Cybersecurity-Mesh-Architektur (CSMA) zielt darauf ab, ein kollaboratives Ökosystem aus Security Tools entlang der gesamten digitalen Infrastruktur zu schaffen. Selbst wenn sich die Anzahl der Nutzer, Geräte und Anwendungen vervielfacht und das abzudeckende Umfeld stetig weiterwächst. Dazu vereint die CSMA Sichtbarkeit, Richtlinienverwaltung, Identitätsmanagement und Bedrohungsinformationen in einer einzigen Plattform. Diese umfasst die gesamte Angriffsfläche und kann so Sicherheitslücken und blinde Flecken effektiver und kostengünstiger beseitigen als Insellösungen.
Wichtig sind dafür diverse Aspekte. Unter anderem müssen die Geräte Bedrohungsdaten direkt untereinander teilen können – vorzugsweise in standardisierten Formaten. Zudem sollten die Geräte im Mesh auch Bedrohungsdaten von externen Quellen einlesen können, etwa von der Cyber Threat Alliance, MITRE, CISA sowie Security-Anbietern. Schließlich sollte eine CSMA in der Lage sein, Skripte, Playbooks, künstliche Intelligenz und maschinelles Lernen einzubinden. So können Unternehmen Bedrohungen, Angriffe und ungewöhnliches Verhalten in Echtzeit korrelieren, analysieren und darauf reagieren.
Was benötigen Unternehmen für eine erfolgreiche Implementierung?
Es ist für eine erfolgreiche Mesh-Strategie essenziell, den Netzwerkbetrieb und die Cybersecurity gemeinsam zu betrachten. Wir nennen dieses Konzept sicherheitsorientierte Netzwerke. Weitere Kernbausteine einer Mesh-Architektur sind ZTNA, anpassbare Cloud-Sicherheit und offene Architekturen.
Jede Mesh-Architektur muss auf einer Next-Generation-Firewall (NGF) basieren sowie einem Identitäts- und Zugriffsmanagement, dem Netzwerk selbst und integrierten Verwaltungs-, Analyse- und Response-Tools. Alle diese Lösungen müssen jeweils für Rechenzentren, Clouds, Zweigniederlassungen und mobiles Arbeiten funktionieren. Weitere Tools, Geräte und Anwendungen können und sollten ergänzt werden.
Da ein großer Teil der Arbeit mittlerweile vernetzt stattfindet, ist auch der Schutz von Endpunkten mit EDR- oder XDR-Lösungen (Extended Detection and Response) ein wichtiges Element einer CSMA. Ein einheitliches Richtlinienmanagement sowie eine „Orchestration Engine“ mit entsprechenden APIs müssen zahlreiche native und Third-Party-Integrationen ermöglichen sowie relevante Automatisierung und wertvolle Informationen liefern, damit alles zusammenkommt. Ohne diese Vereinheitlichung ist es unwahrscheinlich, dass Unternehmen ein CSMA einführen. Stattdessen werden sie auf dem aktuellen Status verharren, bis ein einschneidendes Ereignis eine Verhaltensänderung forciert.
Unternehmen müssen eine CSMA nicht sofort vollumfänglich aufsetzen. Sie können die Architektur Baustein für Baustein erweitern. Wenn sie dann neue Security Tools auswählen, können sie sich für solche entscheiden, die interoperabel sind und damit in die Architektur passen. Ein Startpunkt kann etwa eine NGF sein, auf die dann Intrusion Protection und EDR folgen und so weiter. Gerade so, wie es am besten passt. Je umfassender die CSMA ist, desto höher ist der Schutz in einer immer bedrohlicheren Lage.
(ID:48380483)
:quality(80)/images.vogel.de/vogelonline/bdb/1952500/1952573/original.jpg "CloudComputing-Insider ist Mitveranstalter der CCX II/22 Cloud Computing Virtual Conference CCX II/22. (Vogel IT-Akademie)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945914/original.jpg "Security Service Edge beschreibt den Security-Teil des Modells SASE. SSE kann jedoch auch alleinstehend umgesetzt werden. (Sikov - stock.adobe.com)")