:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/78/3a/783a9d4898b80a7a6865ef4eb1b7ed7a/0131080475v2.jpeg "BSI-Präsidentin Claudia Plattner spricht bei der Kick-Off-Veranstaltung zu CyberGovSecure in Berlin. (Bild: Bundesamt für Sicherheit in der Informationstechnik)")
:quality(80)/p7i.vogel.de/wcms/8c/95/8c952169f3c1d02127180ede18de651a/0130535511v2.jpeg "Claude Mythos wird von seinen Entwicklern als so gefährlich für weltweite IT-Systeme und Infrastrukturen eingeschätzt, dass das LLM nicht öffentlich verfügbar gemacht wird. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c0/5c/c05c213406b4577e75095368324d263a/0130849972v2.jpeg "Bis zu 70 Prozent der SOC-Zeit fließen in Fehlalarme. Prozessbasierte Sicherheitsarchitektur gibt Warnmeldungen den nötigen geschäftlichen Kontext. (Bild: © MOHAMMOD - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/d2/fdd258ada894ddc5724a5e1fe2906c9f/0130412124v1.jpeg "Gagan Gulati von NetApp: „Unternehmen erkennen Cyberangriffe wie Ransomware häufig erst, nachdem sie sich bereits über primäre Systeme und Backups ausgebreitet haben.“ (Bild: NetApp)")
:quality(80)/p7i.vogel.de/wcms/79/49/7949c554b8b44ff842447cea44401824/0129016997v1.jpeg "Mit WeSendit Dateien bequem über den Webbrowser teilen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/90/c1/90c13acae662d8e91c6526ea441b1ab4/0130712596v1.jpeg "Deutschland zählt zu den größten Playern in der Cybersicherheitsforschung. Doch die theoretischen Ergebnisse verlassen zu selten die Labore. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/70/17/7017e8d76fa5797366a42e075a6411b4/0131054108v1.jpeg "Nach Shai-Hulud folgt „mini Shai-Hulud“. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6c/31/6c31db5fda2e2a3d8ad611af2d8f6514/0130849977v1.jpeg "kube-hunter scannt Kubernetes-Cluster aus Angreiferperspektive und deckt reale Zugriffspfade auf, die klassische Konfigurationsanalysen oft übersehen. (Bild: © Art_spiral - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/82/1b82f6c30153361498d21d56d8a0a44e/0130843915v2.jpeg "Statische Secrets sind die strukturelle Schwäche hybrider IT. SPIFFE und SPIRE ersetzen sie durch automatisierte, kurzlebige Workload-Identitäten für den Mittelstand. (Bild: © Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/ab/d7ab758d53e1715c628d27dda3d9b308/0130832273v2.jpeg "Unkontrollierte VPN-Zugänge sind eine offene Tür für Angreifer. Privileged Access Management ersetzt VPN durch granulare Kontrolle und automatisierte Rechtevergabe. (Bild: © ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/eb/f9eb0ec3acf7efc9b0b695a9760acd9f/0130736463v1.jpeg "Ab Juni laufen die Secure-Boot-Zertifikate für Windows und Linux ab. Das Problem für viele Admins ist nun, dass das bloße Importieren aktueller Zertifikate nicht reicht heißt. Diese müssen auch aktiviert werden. Erst wenn Provisioning, Verarbeitung und Reboot erfolgreich abgeschlossen sind, ist ein System wirklich auf dem neuen Stand! (Bild: JDisc GmbH)")
:quality(80)/p7i.vogel.de/wcms/64/d6/64d68a07918d732b89a9988555028cc3/0126593157v1.jpeg "Das European Cybersecurity Competence Centre (ECCC) ist das Europäische Kompetenzzentrum für Cybersicherheit mit Sitz in Bukarest. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9d/8e/9d8e6fc97f50307232c1d98c39f4bb0a/0130052295v2.jpeg "RansomHub erlaubt es seinen RaaS-Partnern, die komplette Lösegeldsumme zu behalten und auch mit anderen Gruppen zu arbeiten. Möglicherweise konnte sich RansomHub so als eine der dominierenden Ransomware-Gruppen etablieren. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/04/e70481da107589efc1fd491106c4eea9/0130685142v1.jpeg "IT-Compliance bildet den rechtlichen Rahmen für die IT von Unternehmen und Behörden. Neben internen Richtlinien gehören dazu auch die gesetzlichen und vertraglichen Pflichten, die von der IT zu erfüllen sind. (Bild: MicroStockHub via Getty Images Signature)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Access Policies und Quarantäne
Wann immer Externe oder auch Mitarbeiter des Unternehmens von außerhalb auf das Unternehmensnetz zugreifen, stellt dieses eine potentielle Gefahrenquelle dar. Diese liegt darin, dass per se nicht bekannt ist, welchen Sicherheitszustand das Gerät aufweist. Also geht man dazu über, diese Geräte im Vorfeld auf seine Vertrauenswürdigkeit zu untersuchen. Dies passiert beispielsweise auch durch Konzepte die sich hinter NAP (Network Access Protection) verbergen. Dabei werden die Rechte eines Benutzers an mehrere Parameter gebunden.
Durch NAP erfolgt eine frühzeitige Prüfung des Gerätes schon bei der ersten Kontaktaufnahme, noch bevor es Zugang zu den Ressourcen des Unternehmensnetzes hat. NAP implementiert damit ein intelligentes Zugangskontrollsystem. Es prüft nicht nur den Benutzer, sondern auch sein Gerät und dessen aktuelle Konfiguration und Prozesse. Durch die implementierte Policy Enforcement Technik von NAP wird dabei die Einhaltung von Sicherheitsstandards und -richtlinien erzwungen.
Welche Sicherheitsrichtlinien dabei zur Anwendung kommen sollen, legt der Administrator fest. Dies kann beispielweise die Aktivierung einer Firewall oder eines Virenscanners sein. NAP verlangt somit von dem zugangssuchenden Client die Einhaltung bestimmter Regeln. Weist der Client eine abweichende Konfiguration oder Sicherheitsmängel auf, so erhält er nur eingeschränkten Zugriff. Seine Identität und seine Rolle ändern sich dabei natürlich nicht, aber die Rechte die an seine Identität gebunden werden, hängen an der Sicherheit des Gerätes.
NAP und vergleichbare Sicherheitstechniken sind allerdings keine Sicherheitskonzepte im traditionellen Sinne. Sie stellen selbst keine Hilfen bereit, um vorsätzliche Angriffe jeglicher Art aktiv zu unterbinden. Sie achten vielmehr darauf, dass die Geräte die geforderten Sicherheitsrichtlinien einhalten. Folglich kommt natürlich deren Definition eine besondere Bedeutung bei. Sind sie zu locker, bieten sie kaum Schutz. Sind sie aber zu eng ausgelegt, werden zu viele Benutzer abgelehnt oder in die Quarantäne gesteckt. Auch greifen diese Konzepte in erster Linie nur beim initialen Aufbau der Verbindung.
Fazit
Beim Schutz der Systeme nimmt die Kontrolle des Zugangs zu den Systemen und Netzen einen immer höheren Stellenwert ein. Durch Prüfsysteme wie NAP wird der Zugang zum Unternehmensnetz kontrolliert und bei sicherheitskritischen Abweichungen Gegenmaßnahmen eingeleitet. Hinzu kommen die neuen Funktionen des Windows Servers 2008 R2. Dessen neue Funktion DirectAccess schafft einen schnellen, aber auch gesicherten Kommunikationskanal. Die aufwändige Pflege von VPN-Verbindung entfällt damit gänzlich.
(ID:2040209)
:quality(80)/p7i.vogel.de/wcms/5d/56/5d5643e924ba9b9b64db037741c28de9/0125189362v2.jpeg "Network Access Control (NAC) dient dem Schutz privater Netzwerke vor unerlaubten Zugriffen und nicht konformen Endgeräten. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/eb/3d/eb3d4dc6049e76b29368d27c14c9e54f/0124914364v2.jpeg "Ist auf einem Synology-NAS-System das Paket „VPN Server“ installiert, können sich Anwender remote und vor allem sicher auf das NAS verbinden – sogar mit Smartphone und Tablet. (Bild: © WrightStudio - stock.adobe.com)")