:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gesponsert
Security-Insider Deep Dive zum Netskope Next Gen Secure Web Gateway Web-Traffic in Cloud- und SaaS-Umgebungen kontrollieren
„Software as a Service“- und Cloud-Lösungen haben dafür gesorgt, dass Daten nicht mehr nur im eigenen Rechenzentrum liegen. Klassische Gateway-Lösungen werden dem anders gearteten Web-Traffic und Benutzerverhalten allerdings nicht gerecht. Eine Antwort liefern Secure Web Gateways der nächsten Generation, wie es Netskope anbietet. Im Deep Dive zeigt Rainer Singer, Sales Engineering Manager Central Europe bei Netskope, was es mit der Kombination aus Cloud Access Security Broker, Data Loss Prevention und Secure Web Gateway auf sich hat.
Gesponsert von
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
Das Netskope Next Gen Secure Web Gateway bietet Web- und Datensicherheit direkt aus der Cloud. Damit besitzt es einen Vorteil gegenüber klassischen Web Gateways, die den App- und Cloud-Service-bezogenen Datenverkehr nicht wahrnehmen und somit buchstäblich auf einem Auge blind sind. Möglich macht das eine Kombination aus CASB (Cloud Access Security Broker), Data Loss Prevention (DLP) und Secure Web Gateway (SWG).
Die Netskope-Lösung schützt Cloud-Dienste, Anwendungen, Websites und Daten für jeden Benutzer, Standort sowie jedes Gerät. Dabei verhindert sie nicht nur Datenabfluss über unerwünschte Cloud-Speicher, sondern verhindert auch Malware-Ausbrüche, erkennt fortschrittliche Bedrohungen, filtert Webtraffic nach Kategorien und verwaltet oder blockiert unerwünschte Apps. Automatisierte Richtlinienkontrollen helfen dabei ebenso wie benutzerdefinierte Berichten und umfangreiche Metadaten für Ad-hoc-Abfragen.
Deep Dive
Zu Beginn seines Deep Dive geht Rainer Singer näher darauf ein, warum die Datacenter-fokussierte Gefahrenabwehr in vielen Fällen ausgedient hat: Für etliche Unternehmen ist die Aussicht auf hochverfügbare Mail- und Speicherdienste ohne großen Verwaltungsaufwand verlockend – und so setzen sie vermehrt auf SaaS-Applikationen statt auf On-Premises-Software im eigenen Rechenzentrum. Wie die Cyber-Attacken auf Exchange gezeigt haben, kann das durchaus sinnvoll sein. Im Gegenzug werfen Cloud-Dienste aber natürlich auch Probleme auf, denn ein Großteil des Traffics bleibt unsichtbar, insbesondere bei Direktverbindungen. Obwohl viele Service-Provider dedizierte Verbindungen empfehlen, gilt weiterhin das Prinzip der Shared Responsibility.
Teil 1: Data Loss Prevention
Was also, wenn beispielsweise ein Mitarbeiter ein vertrauliches Dokument in den privaten Cloud-Speicher statt den Firmen-Account schiebt? Ob dies nun versehentlich oder absichtlich geschieht: das Netskope Next Gen Secure Web Gateway verhindert derartige Aktivitäten mithilfe von „Real-time Protection Policies“, die sich granular über eine Web-Oberfläche erstellen und anpassen lassen. Der Echtzeit-Schutz durch Cloud Access Security Broker, Data Loss Prevention und Secure Web Gateway erfordert nahezu latenzfreie Verbindungen, die dank einer eigenen Netskope Security Cloud gewährleistet sind. In der Security Cloud wird der Traffic analysiert und das Policy-Enforcement realisiert, bevor der legitime Datenverkehr im Internet sowie per Direktverbindung in den Rechenzentren der SaaS- und Cloud-Anbieter ankommt. Das Traffic-Steering lässt sich dabei flexibel umsetzen, beispielsweise über Forward- und Reverse-Proxy, APIs oder auch einen leichtgewichtigen Steering-Client und logbasierte Erkennung. GRE- und IPsec-Tunneling wird ebenfalls unterstützt.
Teil 2: Policies und Dashboard
Vertrauliche Informationen identifiziert die Lösung auf verschiedenen Wegen, von manuellem Tagging über Document Fingerprinting bis hin zu Schlüsselwort-Erkennung. Die DLP-, sprich Data Loss Prevention Policy liefert dabei dank vordefinierter Profile wenige False Positives. Rainer Singer spielt im Deep Dive verschiedene Szenarien durch und rät dazu, die Kontrollen sowie das Reporting und potenzielle Sperren an Kontextinformationen wie die Sicherheit des verwendeten Benutzer-Clients, Anomalien im Anwenderverhalten oder auch die App- und Service-Bewertung zu knüpfen. Hier zeichnet sich die Netskope-Lösung durch einen Cloud Confidence Index (CCI) aus, der auf einem großen Fragenkatalog beruht und fast 41.000 Apps gemäß ihrer Vertraulichkeit und Konformität zu wichtigen Compliance-Standards einstuft, darunter beispielsweise der C5-Kriterienkatalog des BSI oder auch ISO 27001.
Das Dashboard des Netskope Next Gen Secure Web Gateway liefert neben derartigen Konfigurationsmöglichkeiten auch einen tiefen Einblick in die IT und das Benutzerverhalten. Gibt es Schatten-IT in Form unerwünschter Apps? Hat ein Anwender über einen Zeitraum auffällig viele Dateien verschickt oder verschoben? Welche geblockten URLs haben die Mitarbeiter versucht aufzurufen? Gab es Malware-Vorfälle, die zu einem Abfluss von Informationen geführt haben? Die GUI liefert in wenigen Klicks Antworten auf derartige Fragen und verschickt bei Bedarf auch Alerts und automatisch generierte Reportings.
Teil 3: Malware- und Risiko-Erkennung
Fazit
Mit dem Next Gen Secure Web Gateway liefert Netskope eine Lösung, die in Echtzeit einen Überblick über unerwünschte Cloud- und Web-Aktivitäten liefert. Richtlinien lassen sich schnell selbst definieren und noch schneller auf den Traffic anwenden, für niedrige Latenzen sorgt die Anbindung an die Netskope Security Cloud. Die Lizenzierung erfolgt dabei auf der Anzahl der User, so dass auch kleine und mittlere Unternehmen von CASB, DLP und SWG profitieren können.
Deep Dive zum Netskope Next Gen Secure Web Gateway
Teil 1: Data Loss Prevention
Teil 2: Policies und Dashboard
Teil 3: Malware- und Risiko-Erkennung
(ID:47344116)
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951838/original.jpg "Die Rackmount-Firewall UF-760 von Lancom sorgt mit UTM, Sandboxing und Machine Learning für Netzwerksicherheit. (Lancom)")
:quality(80)/images.vogel.de/vogelonline/bdb/1923700/1923717/original.jpg "Cloud-Apps verleiten zu drei Arten von Missbrauch: Angreifer, die versuchen, sich Zugang zu Cloud-Apps von Opfern zu verschaffen, Angreifer, die Cloud-Apps zur Verbreitung von Malware missbrauchen, und Insider, die Cloud-Apps zur Datenexfiltration nutzen. (gemeinfrei)")