:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Citrix-Chef Oliver Ebel über neue Sicherheitsanforderungen Traditionelle Sicherheitsarchitekturen reichen heute nicht mehr
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Dem Cloud-Computing-Spezialisten Citrix stehen spannende Zeiten bevor: Nicht nur soll das Unternehmen von zwei Investoren übernommen, sondern auch mit Tibco, einem Anbieter für Big Data und Softwareintegration zusammengeführt werden. Im Interview gibt Deutschland-Chef Oliver Ebel Einblicke in die Zukunft von Citrix und Entwicklungen im Security-Bereich.
Security-Insider: Herr Ebel, Mitte des Jahres soll der Kauf durch die beiden Private-Equity-Firmen Vista Equity Partners und Evergreen Coast Capital/Elliot abgeschlossen sein und Citrix im Anschluss privatisiert und mit Tibco zusammengeschlossen werden. Was kommt in den nächsten Monaten auf Kunden und Mitarbeiter zu?
Oliver Ebel: Es ist in der Tat eine hochspannende Zeit für uns alle, ich für meinen Teil sehe den Veränderungen aber positiv entgegen. Gerade die Privatisierung wird uns Möglichkeiten bieten, noch flexibler und agiler als bisher zu arbeiten und unsere SaaS-Transformation noch schneller voranzutreiben. Dadurch, dass wir dann nicht mehr an der Börse an bestimmten Kennzahlen gemessen werden, können wir unsere ganze Konzentration darauflegen, unsere Kunden bei ihrer Reise in die Cloud zu unterstützen, unsere Produkte, etwa im Sicherheitsbereich, weiterzuentwickeln und schneller auf aktuelle Entwicklungen und geschäftliche Herausforderungen zu reagieren. Was uns dabei wichtig ist: wir werden unseren Kunden weiterhin das Maß an erstklassigem Service bieten, den sie von uns gewohnt sind und zurecht erwarten.
Security-Insider: Das heißt, es werden bei Citrix Zukunftspläne geschmiedet – wie sehen diese denn aus, gerade bei Ihren Security-Lösungen?
Oliver Ebel: Natürlich kann ich aktuell noch nicht allzu viel zu konkreten Plänen erzählen, das wird zu gegebener Zeit kommen. Aber wir haben zuletzt beispielsweise unsere neue Cloud-basierte Lösung für Zero Trust Network Access vorgestellt – Citrix Secure Private Access. Wir sind also auch derzeit nicht untätig, sondern arbeiten konzentriert weiter und weiten unser Angebot kontinuierlich aus.
Security-Insider: Zero Trust ist ja derzeit eines der Schlagworte schlechthin, gerade im Hinblick auf hybride und remote Arbeit. Was bietet die Citrix-Lösung Unternehmen in diesem Zusammenhang?
Oliver Ebel: Es ist tatsächlich ermutigend, dass wir inzwischen nicht nur über Zero Trust sprechen, sondern Unternehmen auch langsam anfangen, sich damit auseinanderzusetzen und Zero-Trust-Prinzipien umzusetzen, denn traditionelle Sicherheitsarchitekturen sind schlicht nicht mehr ausreichend für die neue Normalität, in der sich die meisten Organisationen bewegen. Mitarbeiter arbeiten von überall aus, mit verwalteten Geräten, genauso wie mit nicht verwalteten und privaten Geräten, Laptops, Tablets, Smartphones. Für Unternehmen muss es daher höchste Priorität haben, ihre internen Ressourcen, Daten und Anwendungen zu schützen. Denn die Gefahr für Cyberangriffe steigt kontinuierlich und Kriminelle nutzen jede noch so kleine Sicherheitslücke aus.
Citrix Secure Private Access bietet Unternehmen daher einen anwendungszentrierten Ansatz, bei dem sie den Zugriff auf Daten und Anwendungen je nach Kontext gewähren, einschränken oder gänzlich unterbinden können. Dabei kommen Machine Learning und verhaltensbasierte Methoden zum Einsatz, um die Aktivitäten der Nutzer sowie Faktoren wie ihre Risikoprofile, Endnutzerrollen, ihre Standorte sowie der Status der Geräte kontinuierlich zu analysieren. Das ermöglicht es Unternehmen, ungewöhnliches oder bedrohliches Verhalten schnell zu identifizieren und zu reagieren, um potenzielle Schäden so gering wie möglich zu halten.
Security-Insider: Was können und sollten Unternehmen noch tun, um die Sicherheit bei einer verteilten Belegschaft zu gewährleisten?
Oliver Ebel: Zunächst müssen einige noch verstehen, dass hybride Arbeitsmodelle die neue Realität sind und dass sie dafür eine umfassende Sicherheitsstrategie benötigen. Das Prinzip, das gerade zu Beginn der Pandemie und des ersten Lockdowns gegolten hat, einfach beliebige Sicherheitslösungen zu implementieren und dann auf das Beste zu hoffen, funktioniert nicht auf Dauer. Prozesse und Kontrollen sind durch die Umstellung auf dezentrales Arbeiten erheblich komplexer geworden, das Volumen der Sicherheitsrisiken und die Anzahl der Cyberangriffe steigen. Bei Citrix beschäftigen wir uns schon seit geraumer Zeit damit, genau diese dezentralen und hybriden Prozesse so sicher wie möglich zu gestalten und konnten unsere Expertise auf diesem Gebiet in den letzten Jahren noch weiter ausbauen.
Jedes Unternehmen kann heute ins Visier von Cyberkriminellen geraten, deshalb sollte man es ihnen so schwer wie möglich machen. Das heißt, Unternehmen brauchen umfassende Sicherheitsrichtlinien, die konsequent umgesetzt werden. Das betrifft beispielsweise auch das Thema Shadow-IT, Unternehmen dürfen es nicht zulassen, dass Mitarbeiter an der IT vorbei Anwendungen nutzen. Für Kriminelle ist das geradezu eine Einladung ins Unternehmensnetzwerk, was den Mitarbeitern möglicherweise aber gar nicht bewusst ist. Hier braucht es auch offene Kommunikation zwischen Führungskräften, IT und den Mitarbeitern, denn letztere installieren Anwendungen ja nicht, um ihrem Arbeitgeber zu schaden, sondern weil sie diese in irgendeiner Form für die Arbeit benötigen. Im gemeinsamen Dialog lassen sich in der Regel Lösungen finden, mit denen alle zufrieden sind und die die Sicherheit nicht gefährden. Auch das ist eine Erkenntnis der letzten Jahre, Unternehmen müssen ihre Mitarbeiter bei der Sicherheit noch stärker einbeziehen als früher.
(ID:48414967)
:quality(80)/p7i.vogel.de/wcms/3f/de/3fdec567868189f94144d02722534b8c/0113620622.jpeg "Homeoffice ist in vielen Unternehmen zur Normalität geworden. Unternehmen müssen aber weiterhin alles daran setzten, ihre Angriffsflächen zu minimieren und mögliche Schäden zu begrenzen. (Bild: Studio Romantic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/81/ed81f496fa5fbbb9852dd0602aa721b4/0107555732.jpeg "Die fortschreitende Digitalisierung und die Möglichkeit, von überall zu arbeiten, bestärken Unternehmen darin, eine konsolidierte SSE-Lösung zu kaufen. (Bild: Lookout)")