Security-Trends 2017

Prävention statt Reaktion

| Autor / Redakteur: Thorsten Henning* / Peter Schmitz

Prävention zielt darauf ab, den Aufwand für die Durchführung eines Cyberangriffs zu erhöhen und die Erfolgswahrscheinlichkeit deutlich zu verringern.
Prävention zielt darauf ab, den Aufwand für die Durchführung eines Cyberangriffs zu erhöhen und die Erfolgswahrscheinlichkeit deutlich zu verringern. (Bild: Pixabay / CC0)

Der aktuelle Kampf um die Cybersicherheit beruht auf einem mathematischen Problem und leider sind die Gegner derzeit im Vorteil. Der Grund dafür: Die Kosten für Rechenleistung, die böswillige Akteure benötigen, um Cyberangriffe zu starten, sind seit Jahren rückläufig. In Kombination mit auf dem Schwarzmarkt problemlos verfügbarer Malware und Exploits für nahezu jede Schwachstelle befindet sich die gegnerische Seite in einer vorteilhaften Ausgangssituation. Die Gegner können – dank verfügbarer Rechenressourcen und zunehmender Automatisierung – ihre Angriffe kostengünstig und dennoch erfolgreich durchführen.

Gleichzeitig erweist sich die Erkennung und Sanierung von Sicherheitsvorfällen mittels herkömmlicher Sicherheitslösungen in der Praxis immer mehr als überholt. Die Netzwerkverteidiger verlassen sich vielerorts noch auf im Prinzip Jahrzehnte alte Sicherheitstechnologien. Diese sind oft zusammengeschustert aus punktuellen, nicht integrierten Produkten. Der daraus resultierende Mangel an Automatisierung, Interoperabilität und Kommunikation zwischen den Komponenten wird zunehmend problematisch, da die Netzwerke aufgrund bedeutender Technologietrends – wie Virtualisierung, Software as a Service (SaaS), Cloud Computing, Mobilität und Internet der Dinge (IoT) – in ihrer Komplexität zunehmen. Vor dem Hintergrund zunehmend ausgefeilter Cyberbedrohungen und neuer potenzieller Einfallstore wird 2017 der präventive Ansatz an Bedeutung gewinnen.

Prävention bedeutet, die Wahrscheinlichkeit eines erfolgreichen Angriffs signifikant zu verringern und die Kosten für dessen Durchführung zu erhöhen. Dabei sollte man nicht davon ausgehen, dass es keine Cyberangriffe mehr geben wird oder dass alle gestoppt werden können. Es lassen sich nicht alle Risiken eliminieren, aber die Wirtschaftlichkeit und damit Attraktivität für die gegnerische Seite lässt sich untergraben. Je mehr Geld, Zeit und Arbeit erforderlich sind, um erfolgreich einen Angriff durchzuführen, desto uninteressanter wird die Sache.

Dazu sind Technologien nötig, die nahtlos zusammenarbeiten, um die Sicherheit der einzelnen Mitarbeiter und des ganzen Unternehmens zu verbessern. Vereinfachung und Automatisierung sind essentiell, um die heutigen Netzwerke mit vertretbarem Aufwand verteidigungsfähig zu machen. Sicherheitstechnologien müssen als Teil einer nativ integrierten Plattform genutzt werden. Die Kombination aus Next-Generation-Firewall, Bedrohungsanalyse-Cloud und intelligentem Endpunktschutz ist die zeitgemäße Antwort auf die neue Bedrohungslage. In einer solchen Plattform sind lokal eingesetzte Sicherheitstechnologien als Teil eines größeren, globalen Ökosystems vollständig integriert.

Ziel ist es, Angriffe im Netzwerk, in der Cloud und am Endpunkt in allen Phasen des Angriffslebenszyklus zu verhindern. Dies kann so aussehen, wie es in der Praxis bereits tatsächlich funktioniert: Mehrere Zehntausend Kunden eines Anbieters, die eine Next-Generation-Firewall nutzen, werden weltweit mit neuen Präventionsmaßnahmen versorgt – alle fünf Minuten. Die Präventionsmaßnahmen werden bereitgestellt basierend auf den Ergebnissen, die ein Bedrohungserkennungsdienst liefert, der APTs (Advanced Persistent Threats) identifiziert. Manuell wäre es nicht möglich, dass die Kunden dieses Volumen an Präventionsmaßnahmen generieren, um mit ständig neuen Bedrohungen Schritt zu halten.

Einen Schritt weiter gehen Anbieter, die sich wie etwa im Rahmen der Cyber Threat Alliance (CTA) zusammenschließen, um Bedrohungsdaten zu teilen. Diese Anbieter sind, wohlgemerkt, konkurrierende Unternehmen in der Cybersicherheitsbranche. Die Mitglieder der CTA betrachten Bedrohungsdaten als ein öffentliches Gut, das geteilt werden sollte, anstatt die Information separat zu horten.

Zuletzt geht es darum, das Thema Cybersicherheit in der Bevölkerung, im Unternehmen und bereits in der Schule im Bewusstsein zu verankern. Hier können auch innovative Technologien und virtualisiertes Lernen herangezogen werden, um noch mehr Menschen schneller zu erreichen. Ein entscheidender Begriff sollte dabei im neuen Jahr allen im Gedächtnis hängen bleiben: Prävention.

* Dipl.-Ing. Thorsten Henning beschäftigt sich seit über 20 Jahren mit Netzwerken und IT-Sicherheit. Er leitet bei Palo Alto Networks das Systems Engineering für Zentral- und Osteuropa und berät Großkunden zu Netzwerksicherheitslösungen der nächsten Generation. Zuvor war Thorsten Henning für namhafte Hersteller wie 3Com, Ascend Communications, Lucent Technologies und Juniper Networks tätig.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44436384 / Sicherheits-Policies)