:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Network Security Policy Management (NSPM) Was ist NSPM?
Network Security Policy Management (NSPM) stellt Lösungen und Verfahren bereit, mit denen sich die Sicherheitsrichtlinien für Netzwerke und IT-Systeme in Unternehmen managen, durchsetzen und einhalten lassen. Neben dem Policy Management für Netzwerke und Firewalls ermöglichen die meisten NSPM-Lösungen die Dokumentation der Richtlinienänderungen sowie die Visualisierung und Analyse des Datenverkehrs.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Die Abkürzung NSPM steht für Network Security Policy Management. Es handelt sich um Lösungen und Verfahren, mit denen sich die Einhaltung und Durchsetzung der Sicherheitsrichtlinien für IT-Systeme und Netzwerke in einem Unternehmen sicherstellen lässt. Software-Tools stellen Funktionen bereit, Richtlinien zu definieren, sie zu verwalten und auf den verschiedenen Geräten wie Firewalls, Routern oder Switches automatisiert zu aktivieren.
Darüber hinaus bieten zahlreiche Produkte die Möglichkeit der Dokumentation der Richtlinienänderungen (dokumentiertes Change Management) sowie der Visualisierung und Analyse des Datenverkehrs in Echtzeit. Netzwerk- und IT-Administratoren setzen NSPM ein, um die IT und Netzwerke der Unternehmen oder Organisationen vor Bedrohungen zu schützen. Die Kontrolle ist abhängig von der eingesetzten Lösung auf Netzwerkebene und/oder Applikationsebene möglich. Es lässt sich beispielsweise prüfen, welche Geräte derzeit eingesetzt werden, wie sie verbunden sind und welche Sicherheitsregeln aktiviert sind. Network Security Policy Management ist in On-Premises-, Cloud- und hybriden Umgebungen nutzbar. Zahlreiche Hersteller und Softwareunternehmen wie Cisco, Check Point, Juniper, Google, IBM, Amazon, F5 Networks und andere bieten NSPM-Produkte und -Lösungen an.
Gründe für Network Security Policy Management
Je größer und komplexer Netzwerke und IT-Umgebungen werden, desto schwieriger ist es für Administratoren, den Überblick über die zahlreichen Geräte und Security-Regeln zu behalten. Ohne NSPM müssen Policies händisch für einzelne Geräte erstellt, gepflegt und aktiviert werden. Unterschiedliche Software und Betriebssysteme der Hersteller erfordern individuelle Anpassungen der Richtlinien. Es entsteht ein hoher manueller Aufwand und das Risiko für Fehlkonfigurationen steigt. Das Netzwerk und die IT werden anfällig für diverse Bedrohungen. Network Security Policy Management erlaubt die Standardisierung der Policies und die Automatisierung zahlreicher Aufgaben rund um das Policy Management. NSPM sorgt in komplexen Umgebung für die Durchsetzung der definierten Sicherheitsrichtlinien.
NSPM-Funktionen
Eine wichtige Kernfunktionalität der NSPM-Lösungen ist das Policy Management für Firewalls. Network Security Policy Management ist jedoch nicht auf Firewalls beschränkt und bietet zahlreiche weitere Funktionen. Typische Funktionen einer NSPM-Lösung sind:
- Standardisierung und Management der Policies für verschiedene Geräte und Produkte unterschiedlicher Hersteller
- automatisiertes Change Management
- umfangreiche Analysemöglichkeiten durchgeführter Änderungen
- Dokumentation der Richtlinienänderungen
- Compliance Checks
- Visualisierung und Analyse des Datenverkehrs
- Risiko- und Sicherheitsanalysen
Vorteile durch den Einsatz von Network Security Policy Management
Setzt ein Unternehmen NSPM ein, ergeben sich zahlreiche Vorteile. Durch die effiziente, umfassende Verwaltung der Security-Policies wird die Sicherheit in heterogenen IT-Umgebung verbessert. Das Risiko, Opfer eines Angriffs zu werden, reduziert sich. Gleichzeitig kann auf Sicherheitsvorfälle schneller reagiert werden. Umgebungen mit Security Appliances verschiedener Hersteller werden abstrahiert. Die erstellten Richtlinien übersetzt das NSPM automatisch für die verschiedenen Geräte. Die Policies sind konsistent und für Geräte diverser Hersteller einsetzbar. Dadurch lässt sich die einheitliche Anwendung der Policies auf allen Systemen sicherstellen. NSPM hilft dem Unternehmen Compliance-Vorgaben einzuhalten und reduziert den Aufwand zur Durchsetzung der Sicherheitsrichtlinien.
(ID:46835835)
:quality(80)/p7i.vogel.de/wcms/2d/aa/2daa66a6752f16f5aeec0d56dd726939/0106733656.jpeg "Der Aufwand, den Unternehmen in puncto Security betreiben müssen, wird immer größer. VMware hat zur Hausmesse „VMware Explore 2022“ einiges, das Hilfe verspricht, im Köcher. (Bild: gemeinfrei: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/60/aa/60aa661f246599ea7d0aed1f005bb35f/0108838541.jpeg "SASE bietet eine effektive Methode, um sicherzustellen, dass Mitarbeitende auf die von ihnen benötigten Ressourcen Zugriff haben, während das Netzwerk gleichzeitig vor Cyberangriffen geschützt wird. (Bild: putilov_denis - stock.adobe.com)")