Suchen

Interview mit Prof. Dr. Christoph Skornia, AlgoSec Policy- und Zugangs-Management in gewachsenen Strukturen ist heikel

| Redakteur: Peter Schmitz

Netzwerke entstehen nicht am Reißbrett sondern entwickeln sich meistens aus sich ständig verändernden Strukturen. Deshalb entstehen ein Großteil der Sicherheitsprobleme in Unternehmen auch gerade aus diesen alten gewachsenen Strkturen. Seien es veraltete Security Policies oder Benutzeraccounts, die es längst nicht mehr geben dürfte. Security-Insider.de sprach mit Prof. Dr. Christoph Skornia, Regional Director Central Europe bei AlgoSec über das Problem.

Firmen zum Thema

Prof. Dr. Skornia im Gespräch mit Security-Insider.de: „Über Jahre gewachsene Zugriffs-Policies wieder zu sperren, ist häufig heikel.“
Prof. Dr. Skornia im Gespräch mit Security-Insider.de: „Über Jahre gewachsene Zugriffs-Policies wieder zu sperren, ist häufig heikel.“
( Archiv: Vogel Business Media )

Security-Insider.de: Ein erheblicher Anteil an sicherheitsrelevanten Schadensfällen im Unternehmensbereich beruht überraschenderweise nicht auf der Ausnutzung von neuen Schwachstellen oder auf hoch entwickelten Angriffen, sondern auf der Tatsache, dass Zugriffe von und auf Netzwerke und Rechner möglich sind, obwohl keiner davon weiß. Woher kommt das?

Prof. Dr. Skornia: Es zeigt sich mehr und mehr, dass Komplexität einer der größten Feinde von Security ist, und dass es so gut wie unmöglich geworden ist, manuell zu erkennen, welche Zugriffe tatsächlich möglich oder nötig sind. Zugriffs-Policies sind über die Jahre gewachsen und die Entscheidung, einmal gewährte Zugriffe wieder zu sperren, ist häufig heikel.

Natürlich haben mittlerweile alle größeren Unternehmen Prozesse und Regularien dafür entwickelt und umgesetzt. Diese hängen aber vielfach davon ab, dass Administratoren in hoch komplexen Umgebungen fehlerfrei arbeiten. Netz oder doppelten Boden gibt es hier kaum.

Security-Insider.de: Wozu würde man dann im ersten Schritt raten? Sollten die historisch gewachsenen Policies verworfen und neu entwickelt werden?

Prof. Dr. Skornia: Das wäre in jedem Fall ein Weg. Nur führt der nicht zwangsläufig zu einer Verbesserung, da ja auch bei der Aufstellung neuer Regeln Fehler vorkommen können. In jedem Fall würde man als ersten Schritt die Policy von logischen Fehlern bereinigen, um dann den Rest auf bestehende Risiken zu überprüfen. Der Firewall Analyser von Algosec erkennt zum Beispiel unnötige, fehlerhafte oder sich widersprechenden Regeln automatisiert und macht darauf basierend Vorschläge zur Optimierung der Policy.

Seite 2: Wie funktioniert eine automatisierte Risikoüberprüfung?

Artikelfiles und Artikellinks

Link: AlgoSec

(ID:2047482)