:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicher in die Cloud mit modernen Authentifizierungsmechanismen Sichere Authentifizierung mit a2Cloud von Stonesoft
Trotz der Diskussion um Datensicherheit und Prism stellt die Cloud eine flexible Möglichkeit da, Datenmengen kostengünstig zu bearbeiten und zu verwalten. Damit sich Cyberkriminelle keinen Zugriff auf in der Cloud ausgelagerte Anwendungen und Informationen verschaffen können, sollten Unternehmen ihre Authentifizierungs- und Zugriffsabläufe mithilfe moderner Authentifizierungsmethoden absichern.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Die Cloud bietet Unternehmen attraktive Alternativen für die Verwaltung ihrer Daten und zur Nutzung von Applikationen. Dadurch sind erhebliche Zeit- und Kosteneinsparungen möglich. Zugleich wird das Handling der Sicherheit auf operativer und technischer Ebene immer komplexer. Das liegt nicht zuletzt an der zunehmenden Nutzung von mobilen Geräten für Business-Zwecke. Dadurch überlagern sich beispielsweise Verantwortlichkeiten zwischen IT- und Fachabteilungen sowie den Endnutzern. Unternehmen benötigen deshalb neue IT-Sicherheitskonzepte, die Infrastruktur, Applikationen, Konnektivität und den sicheren Zugriff auf die Cloud mit einbeziehen.
Der Fokus sollte dabei insbesondere auf der Absicherung des Zugriffs auf in die Cloud verlagerte Daten und Applikationen liegen. Die Nutzung von Cloud Services führt dazu, dass die Grenzen der Unternehmens-IT verwischen. Häufig wird dabei auch die Trennung von Identity Provider und Service Provider aufgehoben. Sämtliche Authentifizierungsinformationen sowie Identity Federation über Standardprotokolle wie SAML oder ADLS können durch Cloud-Authentifizierungsmechanismen zur Verfügung gestellt werden.
Die Nutzer greifen über die Cloud aber auch auf die verschiedensten Applikationen zu. In diesem Fall ist die Wolke gleichzeitig Identity und Service Provider, der die Informationen des Identity Providers überprüft und Zugriff auf die Anwendungen erlaubt. Eine Authentifizierungslösung muss deshalb Identitäts- und Zugriffsmanagement mit klassischen Authentifizierungssystemen verknüpfen, um den Zugriff ausreichend abzusichern. Darüber hinaus muss sie flexibel sein und den Kontext des Zugriffs sowie verschiedene Endgeräte berücksichtigen können.
Eine wichtige Rolle bei der Entscheidung für eine Authentifizierungslösung spielen die verschiedenen Anforderungen von CEOs, CISOs, Admins und Mitarbeitern: Für CEOs stehen finanzielle Aspekte im Vordergrund, während sich CISOs in der Regel vor allem an ihrem Sicherheitsauftrag orientieren. Für sie muss eine Lösung gleichzeitig höchsten Sicherheitsstandards entsprechen, sich aber auch mit begrenztem Aufwand in die bestehende Infrastruktur einbinden lassen. Für Admins steht im Vordergrund, dass sie die Prozesse zentral monitoren können. Sie benötigen detaillierte Informationen über Sicherheitsvorfälle, Echtzeiterkennung, ausführliche Analysen von Erfolgs- und Fehlerraten sowie insbesondere die schnelle Eingriffsmöglichkeit bei Fehlerraten und Zwischenfällen. Für die Mitarbeiter ist dagegen der möglichst unkomplizierte Zugriff auf die Cloud am wichtigsten.
Sicherer Zugriff mithilfe bewährter Technologien
Diesen Anforderungen werden moderne Authentifizierungslösungen gerecht, indem sie bewährte Produkte und Technologien kombinieren und den sicheren Zugriff auf die Cloud über eine starke Authentifizierung ermöglichen. Den Kern einer solchen Lösung bilden ein Authentifizierungsserver, ein SSL-verschlüsseltes Virtual Private Network (VPN) und ein Management-System. Dabei erfolgen sämtliche Authentifizierungsprozesse über den beim Unternehmen gehosteten Authentifizierungsserver, der die zentrale Anlaufstelle für alle Authentifizierungsprozesse ist. Er bietet einen sicheren Remote Access auf kritische Daten und Anwendungen innerhalb eines Netzwerks.
Mithilfe verschiedener RADIUS-Server können unterschiedliche Authentifizierungsmethoden wie eine einfache Passwort, Zweifaktor- oder Dreifaktor-Authentifizierung hinterlegt werden. Damit lassen sich dann auf unterschiedliche Nutzergruppen zugeschnittene Sicherheitskonzepte entwickeln. Da diese Authentifizierungsmethoden softwarebasiert und ergonomisch sind, ist ihr Einsatz ohne weitere Investitionen in Hardware oder Schulungsmaßnahmen etwa über bereits vorhandene mobile Endgeräte möglich.
Sofern der Authentifizierungsserver in ein Managementsystem eingebunden ist, kann er zudem einfach konfiguriert, administriert und transparent in bestehende Datenbanken wie MS Active Directory, Novell eDirectory, OpenLDAP oder andere konstruierte Systeme integriert werden. Änderungen können so flexibel und schnell über die Standard-Benutzerverwaltung vorgenommen werden.
Sobald sich ein Nutzer dann zum Beispiel über ein mobiles Endgerät bei einer Cloud-Anwendung anmelden möchte, sendet der Service Provider eine ADFS-oder SAML-Anfrage an die entsprechende User-Domäne auf dem unternehmenseigenen Authentifizierungsserver. Der Authentifizierungsprovider agiert dabei als Identity Provider, prüft die Daten mit dem hinterlegten Nutzerprofil und fordert den Nutzer dann über das mobile Gerät zur Authentifizierung auf.
Unterschiedliche Authentifizierungsmethoden
Nur wenn die Authentifizierung erfolgreich ist, gibt der Authentifizierungsserver dem Service-Provider per SAML bzw. ADFS die Antwort, dass der Zugriff gewährt werden darf. Abhängig vom Kontext bzw. der Vertrauensebene einer User-Beziehung können unterschiedliche Authentifizierungsmethoden auch kombiniert werden. Greift ein Mitarbeiter etwa von seinem Desktop-PC aus dem Unternehmensnetzwerk auf die Cloud zu, ist ein einfaches Passwort ausreichend. Wenn er stattdessen über ein mobiles Endgerät aus einem externen WLAN auf Anwendungen in der Cloud zugreifen möchte, erkennt der Authentifizierungsserver automatisch das höhere Sicherheitsrisiko und verlangt die deutlich stärkere Zweifaktor-Authentifizierung. Wenn der Server eine Verbindung als nicht vertrauenswürdig einordnet, was zum Beispiel bei einer ungesicherten Verbindung aus dem Ausland der Fall sein kann, räumt er dem Nutzer hingegen nur Zugriff auf ausgewählte Daten ein.
Darüber hinaus übernimmt der Authentifizierungsserver auch beim Zugriff auf das bestehende Unternehmensnetz oder extern gehostete Private Clouds die entscheidende Rolle. Ähnlich wie beim Zugriff auf Public-Cloud-Applikationen überprüft er die Identität des Nutzers und legt automatisch die passende Authentifizierungsmethode fest. Per SSLVPN kann der Nutzer dann auf die Unternehmensanwendungen zugreifen. Aufgrund von Single Sign-on (SSO) ist dafür die einmalige Authentifizierung ausreichend. Der Zugriff ist dann von jedem Ort und internetfähigem Gerät aus möglich, da das Virtual Private Network als Hardware oder als virtuelle Applikation per Standard-Webbrowser zugänglich ist. Dadurch muss keine spezielle Client-Software installiert werden.
Die größte Gefahr für Daten und Anwendungen in der Cloud geht von menschlichen Fehlern und Nachlässigkeiten aus. Das Risiko dafür steigt mit der Anzahl der im Unternehmen zur Sicherung des Netzwerks eingesetzten Appliances. Denn so werden die Überwachung, Konfiguration und das Management der Netzwerksicherheit immer komplexer und unübersichtlicher.
Als Lösung dafür bietet sich ein zentrales Management Center an. Damit können alle eingesetzten physikalischen und virtuellen Lösungen einheitlich verwaltet, überwacht und konfiguriert werden. Es ermöglicht es dem Administrator, sich bei Sicherheitsvorfällen schnell einen Überblick zu verschaffen, indem beispielsweise statistische Informationen, getaggte Graphen und Karten bereitstehen. Der Admin kann dadurch wenn nötig unmittelbar reagieren. Er behält so die Kontrolle über den Authentifizierungsprozess und agiert selbst als interner Service Provider. Die Authentifizierung und damit einer der entscheidenden Sicherheitsfaktoren bleibt damit unter der Kontrolle des Unternehmens, auch wenn Anwendungen oder Daten in die Cloud verlagert werden.
Der Autor
Torsten Jüngling ist Country Manager für Deutschland, Österreich & Schweiz von Stonesoft.
(ID:40328700)
:quality(80)/images.vogel.de/vogelonline/bdb/1952400/1952426/original.jpg "Mit Azure Conditional Access lassen sich Benutzerkonten, Gruppen und die Anmeldungen an Azure absichern. (everythingpossible - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1908500/1908509/original.jpg "Besserer Schutz durch Zero Trust Network Access (Fortinet)")