:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheitstrends 2015 im Enterprise-Bereich, Teil 6 Sicher von der Cloud bis hin zum Endgerät
Die zunehmende Nutzung der Cloud in Unternehmen erfordert ein Umdenken bei der Netzwerksicherheit. Gleiches gilt für die Sicherheit der Endgeräte. Die Entwicklungen und Beobachtungen der vergangenen Monate zeigen, dass neue Abwehrmaßnahmen benötigt werden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Cloud-Anwendungen sind schnell verfügbar, unterstützen die Geschäftstätigkeit, lassen sich bequem an die IT-Anforderungen anpassen und ermöglichen Mitarbeitern überall den Zugriff auf Daten. Infolge dessen erlebt die Cloud derzeit eine enorm steigende Akzeptanz in den Unternehmen. Setzt sich dieser Trend fort, sollte man an die Kehrseite der Medaille denken.
Das beispiellose Wachstum schafft einen Nährboden für Cyberkriminelle und potenziell neue Zugriffsmöglichkeiten auf das Firmennetz. Viele der heute verbreiteten Sicherheitslösungen sind ausgelegt für die Überwachung von Anwendungen, die gängige Ports wie Port 80 für HTTP oder Port 443 für HTTPS verwenden. Neue Cloud-Anwendungen, die ungewöhnliche Ports nutzen, entziehen sich dadurch jedoch der Überwachung.
Proxy-basierten Sicherheitslösungen beispielsweise gelingt es nur, Datenverkehr, der durch gängige Kanäle kommt, zu überprüfen – im Gegensatz zu Verkehr über andere Ports. Enterprise-Security-Plattformen hingegen klassifizieren nativ den gesamten Datenverkehr und identifizieren die jeweilige Anwendung, unabhängig vom Port. Daraufhin wird der Inhalt klassifiziert, ob bösartig oder nicht. Zudem wird der Verkehr dem Benutzer zugeordnet, unabhängig von Ort und Gerätetyp.
Ein detaillierter Einblick in Anwendungen, Inhalte und Benutzer ermöglicht es, auf verwertbare Informationen für die Richtlinieneinstellung, Forensik und das Reporting zurückzugreifen. Nur solche Anwendungen, die für den Geschäftsbetrieb erforderlich sind, werden auf sichere Weise ausgeführt, während alle anderen abgelehnt werden. Bekannte unerwünschte Anwendungen werden beseitigt und damit das Gefährdungspotenzial minimiert.
Eine Port-unabhängige Bedrohungsabwehr für den erlaubten Netzwerkverkehr sorgt so für mehr Sicherheit. Die Abwehr unbekannter Bedrohungen, die möglicherweise durch neu entwickelte Cloud-Anwendungen ins Netzwerk gelangen können, erfolgt mithilfe Sandbox-basierter Echtzeit-Verhaltensanalyse und automatisierter Signaturbereitstellung.
Der Schlüssel zu höherer Web- und Cloud-Sicherheit liegt darin, die für den Geschäftsbetrieb entscheidenden Elemente, also Anwendungen, Inhalte und Benutzer, zu integralen Bestandteilen der Internet-Gateway-Policy zu machen. Daraus kann eine engere Abstimmung zwischen Sicherheit und Geschäftsbetrieb erfolgen.
Neue Strategien bei der Endpunktsicherheit
Ein weiterer Bereich der IT-Sicherheit, mit dem sich die Unternehmen 2015 verstärkt auseinandersetzen müssen, ist die Endpunktsicherheit. So hat sich deutlich gezeigt, dass herkömmliche Ansätze nicht mehr wirksam sind. Im Zeitalter der fortschrittlichen Bedrohungen ist der Endpunkt zur kritischen Verteidigungslinie geworden – und diese ist meist nicht ausreichend geschützt.
Signatur-basierte Anti-Malware, Verhaltenserkennung oder Whitelisting reichen nicht mehr aus, um sich gegen hoch entwickelte Malware und Exploits zu schützen. Auch der Fokus allein auf netzwerkbasierter Erkennung und Reaktion wird sich weiterhin als ineffektiv erweisen. Etliche Unternehmen betreiben überdies weiterhin zunehmend anfällige Endgeräte mit Windows XP, das nicht mehr mit Sicherheitsupdates versorgt wird. Das gleiche Schicksal wird bald auch Windows Server 2003 ereilen.
Viele Unternehmen sind zudem daran interessiert, die Anzahl der unterschiedlichen Anbieter von Sicherheitslösungen in ihrer Sicherheitsarchitektur zu reduzieren. Die weiter voranschreitende Innovation hat eine neue Konsolidierungsmöglichkeit hervorgebracht. Eine Cloud-basierte dynamische Analyse auf einer Next Generation Firewall reduziert nicht nur Kosten und Verwaltungsaufwand, sondern maximiert auch die Fähigkeit, fortschrittliche Bedrohungen zu erkennen – und zu verhindern.
Für 2015 ist daher zu erwarten, dass immer mehr Kunden punktuelle Lösungen für dynamische Analyse und Sandboxing durch eine integrierte Sicherheitsplattform ersetzen werden. Die Nutzung dynamischer Analyse in der Cloud ermöglicht es, der ungebrochenen Innovationskraft der Cyberkriminellen eine zeitgemäße und effektive Abwehrmaßnahme am Endpunkt entgegenzusetzen.
* Thorsten Henning ist zertifizierter CISSP und arbeitet als Systems Engineering Manager Central & Eastern Europe bei Palo Alto Networks.
(ID:43141553)
:quality(80)/p7i.vogel.de/wcms/2a/1b/2a1b34b019dff5d2590be5e69f481c20/0107660282.jpeg "Unternehmen können mit Distributed Cloud Services für WAAP einen Wettbewerbsvorteil erzielen, indem sie innovative Anwendungen auf sichere Weise bereitstellen. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/bd/cabddc94c2cf31faf73a68a2c7bd5546/0105530622.jpeg "Ständig verschärfte Compliance-Anforderungen erfordern ein umfassendes Auditing und Reporting des Betriebs von Sicherheitslösungen und binden so weitere Ressourcen bei den Security-Teams. (Bild: Gorodenkoff - stock.adobe.com)")