Orange Cyberdefense World 2020 Sicherheit für die Cloud aus der Cloud

Autor: Melanie Staudacher

Während der halbtägigen Sicherheitskonferenz von Orange Cyberdefense diskutierten Experten aktuelle und zukünftige Security-Trends. In einem Punkt waren sich die Referenten sicher: Die Zukunft der Netzwerk-Security liegt in der Cloud.

Firmen zum Thema

Für Orange Cyberdefense gehören sichere Netzwerkarchitekturen mit SASE, KI sowie Detection and Response zu den Security-Trends für die nächsten Jahre.
Für Orange Cyberdefense gehören sichere Netzwerkarchitekturen mit SASE, KI sowie Detection and Response zu den Security-Trends für die nächsten Jahre.
(Bild: natali_mis - stock.adobe.com)

Matthias Rosche, Managing Director bei Orange Cyberdefense in Deutschland
Matthias Rosche, Managing Director bei Orange Cyberdefense in Deutschland
(Bild: Orange Cyberdefense)

Auf der virtuellen Veranstaltung von Orange Cyberdefense identifizierte Matthias Rosche, Managing Director bei Orange in Deutschland, fünf aktuelle Trends hinsichtlich der Cyber-Sicherheit. Auch Peter Mesker, Chief Technology Officer (CTO) bei Orange in den Niederlanden, spricht über einen der beliebtesten Trends in der Security-Branche: SASE. Doch nicht alles was glänzt ist aus Gold und auch bei der beliebten Lösung gibt es Herausforderungen, die es zu bewältigen gilt.

Trend 1: Phishing im Homeoffice

Der offensichtlichste Trend den Rosche benennt ist, dass Hacker die Coronakrise ausnutzen und Mitarbeiter im Homeoffice als Ziel ins Visier fassen. In der Studie „Cyber Security in Deutschland“ ziehen die Autoren von IDC das Fazit, dass ein Basisschutz und Standard-Security-Lösungen in Organisationen zwar vorhanden sind. Das allein reiche jedoch nicht aus, um der Vielzahl und der Intensität der Angriffe gewachsen zu sein. Vor allem Phishing ist eine beliebte Methode unter Hackern, um an sensible Daten zu gelangen. Besonders oft nutzen die Akteure Software von Microsoft als Köder .

Trend 2: Outsourcing boomt

Als weiteren Trend identifiziert Rosche die gestiegene Offenheit von Unternehmen gegenüber dem Security Outsourcing. Wie der EMEA ISG Index für das dritte Quartal 2020 bestätigt, erfreuen sich Managed Services wachsender Beliebtheit. In der Make-or-Buy-Entscheidung gibt es schließlich einige Punkte, die für das Outsourcing sprechen. Allen voran der weltweite IT-Fachkräftemangel, der es nahezu unmöglich macht, die Netzwerküberwachung mit eigenem, qualifizierten Personal durchzuführen. Zudem verfügt das Fachpersonal von Managed Service Providern (MSP) über eine globale Perspektive, während eigene Teams meist nur den Blick auf das regionale Geschehen werfen können.

Trend 3: Detection and Response

„Detection- and Response-Lösungen gewinnen an Aufmerksamkeit gegenüber herkömmlichen Sicherheitslösungen. Denn mit dem Wechsel vieler Arbeiter ins Homeoffice, vergrößert sich die Angriffsfläche.“ Vor allem, weil viele Endgeräte dadurch auch privat genutzt werden, wie Rosche hinzufügt. Ein klassischer Viren-Scanner reiche hier nicht mehr aus. Mittels Machine Learning (ML) sind Detection-and-Response-Lösungen in der Lage, das normale Verhalten im Netzwerk zu analysieren. Werden Anomalien, also Aktivitäten im Netzwerk, die von der üblichen Kommunikation abweichen, festgestellt, lösen sie einen Alarm aus und das Gerät wird gesperrt. Wenn das nicht der Fall ist, kann das infizierte Gerät im Homeoffice weitere Geräte im Unternehmen infizieren.

Früher habe der Fokus auf dem Abblocken von Angriffen gelegen. „Wir haben versucht, unsere Fähigkeiten zu stärken, um Angriffe zu verhindern. Heute müssen wir jedoch davon ausgehen, dass der Angriff nicht zu 100 Prozent verhindert werden kann“, sagt Rosche. „Mit diesem Gedanken muss man sich anfreunden, denn es wird passieren.“ Mit Detection and Response geht es nun darum, den Angriff möglichst früh zu erkennen, das Verhalten des Angreifers nachzuverfolgen und zu analysieren, um seinen Erfolg einzudämmen.

Trend 4: KI und Automatisierung

Sowohl auf der Endpoint- wie auch auf der Netzwerk-Ebene arbeiten die Lösungen von Orange mit Künstlicher Intelligenz (KI). „Mit dem Begriff KI bin ich allerdings vorsichtig“, erklärt Rosche. „Weil KI ist ein sehr weitgehender Begriff und wir sind erst in der ersten Stufe davon, dem Machine Learning. Das umfasst das Erkennen von Verhalten. Im Wettstreit mit den Angreifern gibt es noch höhere Stufen, aber das ist Zukunftsmusik.“ Die nächste Stufe der KI ist für den Manager die Automatisierung der Analyse von Angriffen. Zwar funktioniere das bereits halbautomatisch, sogenannte False Positives, also Fehlalarme sorgen jedoch dafür, dass menschliches Eingreifen nicht vermeidbar ist.

„Im nächsten Jahr wird die Technologie sicher noch nicht so weit fortgeschritten sein“, meint Rosche. Die Automatisierung sei zwar ein deutlicher Trend, aber ein voll automatisches Security Operation Center (SOC) wird es laut Rosche niemals geben. „Die Cyber-Kriminellen arbeiten ja mit denselben Methoden und das Spiel zwischen ihnen und den Security-Beauftragen in Unternehmen wird weiter gehen. Es wird lediglich auf eine höhere Ebene verlagert werden, da auch die Angreifer immer weiter aufrüsten. Aber enden wird es nie.“

Trend 5: SASE

Den fünften Trend – die Cloud-Transformation, die neue Sicherheitskonzepte erfordert – kann laut Rosche in zwei Phasen aufgeteilt werden. In der ersten Phase werden Server in die Cloud migriert. Und in der zweiten Phase werden sie von dort in Cloud-native Anwendungen wie Container und Kubernetes umgewandelt. Dabei müssen Sicherheitsansätze zum Einsatz kommen, die den gesamten Lebenszyklus der Softwareentwicklung abdecken. Neue Technologien zum Schutz der Cloud werden Rosche zufolge ebenfalls zunehmen. Dazu gehören Cloud Access Security Broker (CASB), Cloud Security Posture Management (CSPM) und Cloud Workload Protection Platform (CWPP).

Peter Mesker, Chief Technology Officer bei Orange Cyberdefense in den Niederlanden
Peter Mesker, Chief Technology Officer bei Orange Cyberdefense in den Niederlanden
(Bild: Copyright: Jordi Wallenburg - www.jordiwallenburg.nl)

Superstar der IT-Branche ist die von Gartner definierte Technologie SASE (Secure Access Service Edge). Im Idealfall bedeutet dies, dass Unternehmen Sicherheitsfunktionen komplett als Cloud-Service von einem Dienstleister beziehen. Mesker zufolge ist SASE kein Produkt, sondern eine Haltung. „Ein Mindset, das die Art und Wiese verändert, wie wir unsere Sicherheitsarchitekturen in Zukunft bauen. Um unseren Kunden und Mitarbeitern zu helfen, den Zugriff auf Geschäftsanwendungen und -daten zu sichern.“ Aktuell sei es jedoch so, dass Unternehmen Technologien von drei bis fünf Anbietern nutzen müssen, um SASE effektiv einzusetzen. Das ist laut Mesker jedoch eins der größten Risiken der noch jungen Technologie. „In Zukunft sollte es nur ein Anbieter sein, um eine einheitliche Lösung beziehungsweise Dienstleistung zu erreichen. Es wird definitiv nicht ausreichen, einen Anbieter zu nutzen, der lediglich seine bestehende SD-WAN-Lösung um Sicherheits-Services ergänzt.“ Deswegen empfiehlt Mesker allen Unternehmen, sich mit der Technologie vertraut zu machen und so früh wie möglich einen CISO (Chief Information Security Officer) sowie leitende Netzwerkarchitekten zu involvieren, um eine langfristige Strategie zum Einsatz von SASE zu entwickeln.

(ID:47056943)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH