:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Multi-Cloud-Security Sicherheit für Multi-Cloud-Netzwerke
Unternehmen verlagern heute verstärkt Workloads in die Cloud und setzen dazu auf Multi-Cloud-Modelle, bei denen für bestimmte Funktionen, Standorte oder zur Kostensenkung mit verschiedenen Anbietern zusammengearbeitet wird. Gleichzeitig werden kritische Daten über unterschiedlichste cloudbasierte Anwendungen und Dienste verbreitet und verarbeitet.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Neben diversen Cloud-Anbietern haben immer mehr Unternehmen inzwischen auch eine Private Cloud, wobei fast die Hälfte diese Umgebungen mit mehreren Hypervisoren verwaltet wird. Hinzu kommt, dass Daten, Ressourcen und Workflows über diese hybriden Umgebungen hinweg übertragen und abgerufen werden. Das alles muss mit zahlreichen Anwendungen auf unterschiedlichsten Geräten funktionieren – auf unternehmenseigenen Laptops und PCs genauso wie auf dem privaten Smartphone.
Dies alles ist Teil der Digital Transformation, durch die Unternehmen nicht nur flexibler auf wechselnde Bedürfnisse von Kunden und Mitarbeitern reagieren können, sondern auch auf dynamische Daten-Anforderungen. Entscheidend ist dabei, wie schnell auf wechselnde Anforderungen reagiert werden kann – und dafür ist eine ständige Datenpflege unverzichtbar.
Multi-Clouds haben wesentlich höhere Sicherheitsanforderungen
Damit die Multi-Cloud-Security wirklich greift, sollten Unternehmen folgende vier Faktoren berücksichtigen.
Einheitlichkeit: Unternehmen wissen, dass die Security jede Phase der gesamten potenziellen Angriffsfläche abdecken muss. Da sich jedoch die Multi-Cloud-Infrastruktur vieler Firmen eher organisch entwickelt, wird die Sicherheit oft nur pro Projekt implementiert. Häufig führt das zu einer lückenhaften Security, weil sich Geräte nur isoliert verwalten lassen. Dies erschwert die Korrelation von Bedrohungsdaten und verhindert eine zentrale Sicht auf die gesamte Bedrohungslage. Abwehrmaßnahmen können dann weder koordiniert erfolgen noch Sicherheitsrichtlinien oder -protokolle konsequent durchgesetzt werden.
Schnelligkeit: Da Unternehmen sofort auf Benutzeranforderungen reagieren und schneller Entscheidungen treffen müssen, wird verstärkt auf Automatisierung gesetzt. Gleichzeitig explodiert das zu schützende Datenvolumen durch unzählige vernetzte IoT-Geräte (Internet of Things) und SaaS-Anwendungen (Software-as-a-Service), die mit höheren Durchsätzen arbeiten. Erschwerend kommt hinzu, dass über die Hälfte dieses Traffics mittlerweile verschlüsselt ist. Das Problem ist, dass eine SSL-Inspektion in diesem Umfang eine hohe Rechenleistung erfordert – was viele Sicherheitsgeräte in die Knie zwingt. Da jedoch Erfolg in einer solchen Umgebung in Mikrosekunden gemessen wird, können sich Unternehmen keine Security leisten, die das Netzwerk ausbremst. Die Folge ist, dass ein wachsender Anteil der Daten weder geprüft noch geschützt wird.
Unvorhersehbarkeit: Die Stärke einer cloudbasierten Unternehmensumgebung liegt in ihrer Skalierbarkeit und Elastizität. Rechenkapazitäten können fast unbegrenzt hinzugefügt werden, um Verschiebungen und Spitzen bei der Verarbeitung von Daten und Workloads zu bewältigen. Auch lassen sich Daten dynamisch umleiten, um den Anforderungen von Benutzern und Ressourcen gerecht zu werden. Daten-Routen sind nicht nur asynchron, sondern können sich auf unvorhersehbare Weise sofort ändern. Für viele Security-Lösungen ist jedoch die Vorhersagbarkeit von Daten wichtig. Ein isoliertes Sicherheitsgerät kann in einer derart komplexen, asynchronen Umgebung leicht den Überblick über Datenströme und -pakete verlieren, was die Security-Durchsetzung schwierig – wenn nicht unmöglich – macht.
Komplexität: Cyber-Kriminelle wissen, dass die komplexe Natur von Multi-Cloud-Umgebungen das Erkennen und Verfolgen raffinierter Angriffe erschwert. Sie gehen davon aus, dass verschiedene Sicherheitsgeräte sich gegenseitig nicht sehen oder austauschen können. Dadurch können Cyber-Kriminelle Sicherheitslücken zwischen verschiedenen Netzwerk-Segmenten und -Umgebungen ausnutzen und sich unbemerkt durch das erweiterte Netzwerk bewegen, indem sie mit Verschleierungstechniken ihre Aktivitäten als berechtigten Traffic ausgeben.
Multi-Cloud-Netzwerke brauchen ein integriertes Security Framework
Es kann praktisch unmöglich werden, eine dynamische, hochelastische Multi-Cloud-Umgebung mit herkömmlichen Sicherheitslösungen und -strategien angemessen zu sichern. Isolierte Geräte, die für klassische Netzwerk-Umgebungen mit vorhersagbaren Datenströmen und Performance-Anforderungen entwickelt wurden, sind dieser Aufgabe nicht mehr gewachsen. Stattdessen brauchen digitale Umgebungen von heute ein integriertes, fabricbasiertes Security-Konzept, das das „Unmögliche möglich“ macht.
Dies beginnt mit der Auswahl von Sicherheitsgeräten und -lösungen, die so schnell und effektiv arbeiten, wie es heutige Netzwerke erfordern. Um aber eine Security-Lösung richtig einzuschätzen, müssen bei der Messung der Bedrohungsabwehr und Performance alle wichtigen Funktionen aktiviert sein – einschließlich erweiterter Firewall-Schutz, Application Control, Intrusion Prevention (IPS), Anti-Virus, Anti-Malware, Zero-Day-Erkennung/Sandboxing und SSL-Inspektion. Da verschiedene Hersteller mit unterschiedlichen Standards und Methoden für ihre Technologien werben, lassen sich Security-Lösungen oft nicht leicht vergleichen, was die Kaufentscheidung erschwert. Hier können Testergebnisse von namhaften, unabhängigen Anbietern hilfreich sein.
Security-Technologien, die im gesamten Netzwerk eingesetzt werden, müssen zudem gesammelte Bedrohungsdaten – so genannte „Threat Intelligence“ – austauschen können. Tools wie Next-Gen-Firewalls (NGFW), Web Application Firewalls (WAF), Internal Segmentation Firewalls (ISFW), Anti-Virus und Anti-Malware (AV) sowie Advanced Threat Protection (ATP) müssen selbstverständlich an verschiedenen Stellen im Netzwerk und in mehreren Formfaktoren bereitgestellt werden.
Um jedoch wirklich effektiv und verwaltbar zu sein, müssen die Cloud-Infrastruktur und die eingesetzten Sicherheitslösungen Informationen miteinander austauschen. Alle Security-Komponenten sollten Bedrohungsdaten automatisch korrelieren und auf jede im gesamten Netzwerk erkannte Bedrohung koordiniert reagieren können.
Zentralisierte Transparenz, Orchestrierung und Kontrolle bilden die Grundlage jeder effektiven Sicherheitsstrategie. Wir müssen Technologien wählen, die sich nicht nur gemeinsam eine umfassende Transparenz schaffen können, sondern auch in der Lage sind, auf geteilte Bedrohungsdaten mit Abwehrmaßnahmen zu reagieren, Bedrohungen zu melden und geänderte Sicherheitsvorgaben durchzusetzen. Angesichts der Geschwindigkeit, mit der Cyber-Bedrohungen ein System kompromittieren können, sollte die Datenkorrelation zwischen einzelnen Lösungen soweit wie möglich automatisiert sein. Unternehmen, Security Operation Center (SOC) und Managed Security Service Provider (MSSPs) profitieren gleichermaßen von integrierten SIEM-Technologien (Security, Information und Event Management). Diese verbessern die Erkennung raffinierter Bedrohungen, erleichtern die Priorisierung von Indicators of Compromise (IOC) und ermöglichen die Automatisierung einer gemeinsamen Reaktion.
Zu guter Letzt müssen Sicherheitslösungen auch auf intelligente Weise netzwerkfähig sein: Sie sollten dynamische Workflows und Hypervisoren verstehen sowie einen wechselnden Ressourcen-Bedarf und Schatten-ITs berücksichtigen können. Auch muss eine Security-Lösung in der Lage sein, Sicherheitsrichtlinien und -protokolle dynamisch an diese hochelastischen Angriffsflächen anzupassen. Durch eine solche koordinierte Zusammenarbeit können integrierte Security Tools den Datenverkehr auch während der Übertragung über mehrere Cloud-Domains hinweg verfolgen und schützen.
Wie schaut es konkret mit der Absicherung von den „großen“ Clouds – also AWS, Azure und Google – aus? Eine Grundvoraussetzung ist, dass die Sicherheitslösung die verschiedenen Cloud-Umgebungen abdeckt und entsprechende APIs zur Verfügung stellt. Außerdem sollte der Hersteller Kunden und Partner aktiv bei der Entwicklung und Integration von Cloud-IT unterstützen. Weiterhin sollen mithilfe von entsprechenden Konnektoren dynamische Objekte und Informationen einfach und automatisiert von AWS, Azure und Google Cloud übernommen werden können und Threat Response-Aktivitäten sich ebenso einfach und automatisiert auf die jeweilige Cloud-Infrastruktur (beispielsweise über AWS Lambda) erweitern lassen.
Die Digital Transformation, die die Einführung von Multi-Cloud-Netzwerken vorantreibt, erfordert eine entsprechende Transformation der Security. Unternehmen müssen jetzt mit der Implementierung eines fabricbasierten Security Frameworks beginnen. Nur so lassen sich Daten, Workflows und Ressourcen schützen und zugleich die Herausforderungen an Performance, Skalierbarkeit und Komplexität einer sich ständig weiterentwickelnden Multi-Cloud-Umgebung erfolgreich meistern.
Über den Autor: Christian Vogt ist Senior Regional Director Germany bei Fortinet.
(ID:45454436)
:quality(80)/images.vogel.de/vogelonline/bdb/1942400/1942450/original.jpg "Die Kooperation von Palo Alto Networks und IBM soll zu einer KI-gestützten Sicherheitsautomatisierung für 5G-Netzwerke führen. (© – Yingyaipumi – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1881600/1881645/original.jpg "Von Kryptografie über Drohnen bis hin zu Digitalen Zwillingen – Kudelski Security gibt einen Überblick über Trends in der Operational Technology (OT) von morgen. (Blue Planet Studio - stock.adobe.com)")