Produktionsumgebungen können nicht mal einfach so IT-Sicherheitslösungen übergestülpt werden. Doch was macht die OT besonders? Und was unterscheidet sie von der IT-Sicherheit?

Als erste Cloud-Infrastrukturlösung in Deutschland ist die Sicherheits­architektur der SINA Cloud von Secunet für Verschlusssachen (VS) zugelassen – und zwar bis einschließlich der Einstufung „Geheim“.

IBM kündigt mit „Autonomous Security for Cloud“ (ASC) eine KI-gestützte Lösung von IBM Consulting an. Diese soll das Cloud-Sicherheits­management und die Entscheidungsfindung automatisieren, um das Risiko für Unternehmen zu minimieren, die schneller Cloud auf Amazon-Web-Services-Umgebungen nutzen möchten.

Fortinet führt mit „Lacework FortiCNAPP“ eine einheitliche Security-Plattform mit KI-Funktionen ein. Diese soll die gesamte Umgebung absichern und für Transparenz in Multicloud-Umgebungen sorgen.

Die „Zscaler Zero Trust Segmentation“ verbindet User, Geräte und Workloads über und innerhalb global verteilter Zweigstellen, Fabriken, Campusnetze, Rechenzentren und öffentlichen Clouds. Der Service soll verhindern, dass sich Ransomware-Angriffe lateral ausbreiten und die Ausgaben für Firewalls sowie Infrastruktur halbieren.

Sysdig hat „Falco Feeds by Sysdig“ angekündigt, eine kuratierte Sammlung von Bedrohungen, die Falco erkannt hat. Das Sysdig „Threat Research Team“ (TRT) unterstützt diese Sammlung. Mit dieser sollen Unternehmen laut Sysdig Zugang zu Regeln bekommen, die Experten erstellt haben.

Obwohl SAP-Anwendungslandschaften und ERP-Systeme das Herzstück vieler IT-Umgebungen bilden, sind sie oft ein blinder Fleck der IT-Sicherheit. Gleichzeitig sind die Ransomware-Vorfälle bei SAP-Systemen seit 2021 um 400 Prozent angestiegen. Da ist es umso wichtiger, Mitarbeitende besonders für mögliche Risiken und Gefahren zu sensibilisieren.

Die Betreiber kritischer Infrastrukturen, wie Gesundheitswesen, Verkehr, Energie, Finanzdienstleistungen und Wasserversorgung, sind häufige Angriffsziele von Cyberkriominellen. Diese Unternehmen unterliegen der NIS-2-Richtlinie, die rechtliche Maßnahmen zur Steigerung des Gesamtniveaus der Cybersicherheit enthält.

Es ist das Worst Case-Szenario jedes Unternehmens: Cyberkriminelle hacken sich ins Netzwerk ein und verbreiten eine Schadsoftware. Häufig ist dann der erste Gedanke: „Hätte ich doch mal richtig vorgesorgt, dann wäre so etwas nicht passiert.“ Damit solche Fälle gar nicht erst eintreten, ist der proaktive Cybersecurity-Ansatz External Attack Surface Management (EASM) ein optimales Hilfsmittel, um externe Angriffsflächen aufzuräumen und diese für Cyberkriminelle so unattraktiv wie möglich zu machen.

Neue Regularien und Standards im Bereich Cybersicherheit sorgen dafür, dass das Thema Compliance immer stärker in den Fokus von Unternehmen rückt. Verstöße können zu hohen Bußgeldern und einem massiven Vertrauensverlust führen.