:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/50/3f50e3875b5463348d790f00ca3ad82d/0114222695.jpeg ""Warum Security Awareness die Basis der NIS2 Umsetzung ist", ein Interview von Oliver Schonschek, Insider Research, mit Christian Laber von G DATA. (Bild: Vogel IT-Medien / G DATA / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Ratgeber Security-Konsolidierung Stolpersteine bei der Konsolidierung der IT-Sicherheit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Die Security leidet unter Komplexität. Viele Unternehmen planen, die Zahl der Security-Anbieter und Lösungen zu reduzieren. Doch die Konsolidierung der IT-Sicherheit ist kein Selbstläufer. Wer nicht aufpasst, verringert nicht die Komplexität, sondern die Security selbst. Wir geben Tipps, damit sich durch die Reduzierung der Lösungen und Anbieter keine Sicherheitslücken auftun.
Laut Gartner planen 75 Prozent der Unternehmen eine Konsolidierung der Sicherheitsanbieter bis Ende 2022. Im Jahr 2020 lag dieser Wert noch bei 29 Prozent.
Diese Entwicklung hin zu einer Security-Konsolidierung sehen auch andere Marktforscher. So ergab eine Umfrage von IDC, dass die Komplexität der Security noch häufiger als größte IT-Sicherheitsherausforderung gesehen wird als zum Beispiel Ransomware-Attacken.
Dabei ist Konsolidierung nicht nur in der Security ein zentrales Thema, viele Bereiche der IT sind davon erfasst. Als Beispiel sei das „Programm Dienstekonsolidierung Bund“ genannt. Ziel des Programms Dienstekonsolidierung (https://www.cio.bund.de/Webs/CIO/DE/digitale-loesungen/it-konsolidierung/it-konsolidierung-node.html) ist es, einheitliche, leistungsstarke und sichere IT-Lösungen für die Bundesverwaltung zu entwickeln. Bis 2025 will der Bund für gleichartigen Anwendungen nur noch maximal zwei IT-Lösungen je Funktionalität anbieten. Hierfür werden bestehende IT-Lösungen konsolidiert sowie fehlende neu geschaffen und bereitgestellt.
Wie aber schafft ein Unternehmen die gewünschte Security-Konsolidierung, auch ohne ein großes Programm und Projekt dazu zur Verfügung zu haben? Das Wichtigste ist erst einmal, die typischen Stolpersteine dabei zu vermeiden.
Schnittstellen und einheitliche Dashboards sind nicht alles
Das Ziel einer Konsolidierung der IT-Sicherheit lautet letztlich, möglichst alles aus einer Hand oder in einem Dashboards zu haben, wodurch die Komplexität und die Aufwände sinken, gleichzeitig das IT-Sicherheitsniveau ansteigen soll. Dafür reichen aber keine offene Schnittstellen und Security-Management-Plattformen, überhaupt reicht die technische Umsetzung nicht.
Die Konsolidierung muss weitaus früher ansetzen. Es beginnt damit, dass man erst einmal in Erfahrung bringen muss, welche Hersteller und Lösungen für Security überhaupt gegenwärtig genutzt werden.
Dieser Überblick ist nicht so einfach zu bekommen, wie man denkt. Das liegt zum einen an der heterogenen, verteilten IT, die geschützt werden muss, von der Cloud bis ins Homeoffice. Zum anderen liegt es daran, dass die Security-Lösungen nicht immer über den Weg der Freigabe ins Unternehmen gekommen sind, es gibt durchaus eine Schatten-Security, wie bei anderen Anwendungen auch.
Entweder braucht man also ein Tool für die notwendige Visibilität und Transparenz der Security oder aber einen erfahrenen Dritten, der sich aus externer Position einmal die Security ansieht, im Sinne eines Security-Audits. Wenn man dazu ein Beratungshaus nutzen will, sollte es jedoch eines sein, das sich mit Security auch auskennt. Das zeigt das folgende Beispiel.
Notwendig ist der Durchblick bei der Security
Wenn es zum Beispiel darum geht, ob man im Bereich Endpoint Security nicht konsolidieren kann, sollte nicht der Fehler gemacht werden, Endpoints mit PCs, Notebooks, Tablets und Smartphones gleichzusetzen. Auch Server sind Endpoints, es gibt virtuelle Endpoints, und hinter einer Cloud stecken auch Endpoints, auf denen Software läuft.
Wenn man also prüft, ob eine Endpoint-Lösung alle anderen ersetzen kann, muss man den richtigen Funktionsumfang voraussetzen. Überspitzt gesagt, kann eine Smartphone-App nicht den Serverschutz übernehmen.
Ein weiterer Stolperstein ist, dass Unklarheiten herrschen, welche Funktionen eine Lösung besitzt, welche tatsächlich aktiv im Einsatz sind, und ebenfalls wichtig, welche davon überhaupt benötigt werden. So sind zum Beispiel Next Generation Firewalls (NGFW) im Einsatz, die viel mehr könnten, als bisher genutzt wird. Oder aber es sind Funktionen aktiv, die bereits eine andere Lösung abdeckt, und es gibt Überschneidungen.
Bitte keine Schuldzuweisungen
Eine erfolgreiche Konsolidierung in der Security hat auch viel mit Psychologie zu tun. So kann es sein, dass ein aufwändiges SIEM-Projekt durch eine neue XDR-Installation ersetzt wird.
Dann ist es aber wichtig, nicht die frühere Anschaffung zu kritisieren, sondern die damalige Entscheidung zu akzeptieren und nun Neues dazuzulernen. Alles in der IT ist im Fluss und damit auch in der Security.
Immer an die Prozesse denken, nicht nur an die Installationen
Wenn es dann in Richtung Konsolidierung geht, sollte man nicht den Fehler machen, die Deinstallation der einen Software und die Installation der neuen als den kompletten Wechsel zu verstehen.
Mit Security-Lösungen sind ganze Prozesse verknüpft, was zum Beispiel wann an wen gemeldet wird und dann ausgelöst werden soll. Hier stehen oftmals Anpassungen an. Werden diese vergessen, bilden sich Löcher in den Security-Prozessen und damit IT-Sicherheitslücken.
Den Faktor Mensch auch hier nicht vergessen
Wie in der Security insgesamt, spielen auch wir Menschen eine zentrale Rolle bei der Konsolidierung. Zum einen erfordern Veränderungen bei den Lösungen immer wieder Schulungen auf Seiten der Anwendenden und Administratoren. Auch der Wegfall einer Lösung durch Konsolidierung ist eine solche Veränderung, denn nun soll ja eine andere Security-Lösung genutzt und verwaltet werden.
Nicht vergessen werden sollte auch, dass sich die Ansprechpartner bei den Security-Anbietern verändern werden, wenn bestimmte Hersteller und Produkte aus dem eigenen Security-Programm genommen werden.
Gerade bei Security-Services wie MDR (Mangaed Detection and Response) gibt es definierte Abläufe zwischen Dienstleister und Unternehmen, diese müssen überprüft und angepasst werden. Dabei wird so manches Team auseinander gerissen werden, das bisher gut unternehmensübergreifend zusammengearbeitet hat. Hier müssen also neue Allianzen geschmiedet werden.
Security-Konsolidierung hat also viele Facetten, die bedacht werden müssen, damit nicht die Security reduziert wird, anstatt sie zu vereinfachen.
(ID:48709729)
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/c8/d9c886ebee66a8cfdf77c246511a4872/0103881735.jpeg "Die Konvergenz von Netzwerk und Sicherheit ist eine grundlegende Voraussetzung, um das SASE-Versprechen einzulösen. (Bild: sdecoret - stock.adobe.com)")