Interview mit Prof. Dr. Christoph Skornia, AlgoSec Policy- und Zugangs-Management in gewachsenen Strukturen ist heikel

Redakteur: Peter Schmitz

Netzwerke entstehen nicht am Reißbrett sondern entwickeln sich meistens aus sich ständig verändernden Strukturen. Deshalb entstehen ein Großteil der Sicherheitsprobleme in Unternehmen auch gerade aus diesen alten gewachsenen Strkturen. Seien es veraltete Security Policies oder Benutzeraccounts, die es längst nicht mehr geben dürfte. Security-Insider.de sprach mit Prof. Dr. Christoph Skornia, Regional Director Central Europe bei AlgoSec über das Problem.

Anbieter zum Thema

Security-Insider.de: Ein erheblicher Anteil an sicherheitsrelevanten Schadensfällen im Unternehmensbereich beruht überraschenderweise nicht auf der Ausnutzung von neuen Schwachstellen oder auf hoch entwickelten Angriffen, sondern auf der Tatsache, dass Zugriffe von und auf Netzwerke und Rechner möglich sind, obwohl keiner davon weiß. Woher kommt das?

Prof. Dr. Skornia: Es zeigt sich mehr und mehr, dass Komplexität einer der größten Feinde von Security ist, und dass es so gut wie unmöglich geworden ist, manuell zu erkennen, welche Zugriffe tatsächlich möglich oder nötig sind. Zugriffs-Policies sind über die Jahre gewachsen und die Entscheidung, einmal gewährte Zugriffe wieder zu sperren, ist häufig heikel.

Natürlich haben mittlerweile alle größeren Unternehmen Prozesse und Regularien dafür entwickelt und umgesetzt. Diese hängen aber vielfach davon ab, dass Administratoren in hoch komplexen Umgebungen fehlerfrei arbeiten. Netz oder doppelten Boden gibt es hier kaum.

Security-Insider.de: Wozu würde man dann im ersten Schritt raten? Sollten die historisch gewachsenen Policies verworfen und neu entwickelt werden?

Prof. Dr. Skornia: Das wäre in jedem Fall ein Weg. Nur führt der nicht zwangsläufig zu einer Verbesserung, da ja auch bei der Aufstellung neuer Regeln Fehler vorkommen können. In jedem Fall würde man als ersten Schritt die Policy von logischen Fehlern bereinigen, um dann den Rest auf bestehende Risiken zu überprüfen. Der Firewall Analyser von Algosec erkennt zum Beispiel unnötige, fehlerhafte oder sich widersprechenden Regeln automatisiert und macht darauf basierend Vorschläge zur Optimierung der Policy.

Seite 2: Wie funktioniert eine automatisierte Risikoüberprüfung?

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Artikelfiles und Artikellinks

Link: AlgoSec

(ID:2047482)