:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
NetEvents EMEA IT Spotlight 2019 Wenn Security-Tools zum Problem werden
Welche Parallelen zeitgemäße Sicherheitsstrategien mit Golfplätzen teilen, hat Joe Baguley kürzlich vor Analysten und Medienvertretern erörtert. Wir waren dabei und haben dabei nicht nur VMwares Vice President EMEA zugehört.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Ein durchschnittliches Unternehmen nutzt zwischen 50 und 100 Security-Produkte. Und die schaden der Sicherheit womöglich mehr, als sie nutzen. Davor warnt zumindest Joe Baguley. Gründe und Alternativen hat der CTO und Vice President, EMEA, VMware kürzlich während seiner Keynote auf dem NetEvents EMEA IT Spotlight 2019 im spanischen Sitges dargelegt – einem Treffen ausgewählter Journalisten, Analysten und Anbieter.
In seinem Vortrag verwies Baguley nicht nur auf die Schwierigkeit, zahlreiche Sicherheitslösungen auszurollen und korrekt zu konfigurieren – genau das sei nämlich nötig, um die Sicherheit von Daten tatsächlich zu erhöhen. Zudem kritisierte Baguley generell einen reaktiven Ansatz, der mehr Geld verschlinge als Nutzen stifte.
Folgende Zahl stellte der VMware-CTO dabei in den Raum: 80 Prozent ihrer IT-Ausgaben für Sicherheit stecken Unternehmen in reaktive Sicherheitsmodelle – also Lösungen, die auf Angriffe reagieren statt diesen vorzubeugen. Dabei seien präventive Maßnahmen deutlich effektiver.
Und auch die tradierten Schutzmodelle gelte es zu überdenken. Anwendungen laufen eben nicht mehr ausschließlich auf Mainframes, x86-Servern oder einer einheitlichen Cloud – die sich allein mit einer vorgelagerten Firewall schützen ließen. Vielmehr nutzen Unternehmen Anwendungen, die sich aus einer Vielzahl verteilter Komponenten zusammensetzen. Die umfassen verschiedenste Cloud-Anbieter sowie Servicemodelle von IaaS bis SaaS – hierzu gehören mittlerweile auch Container as a Service oder Functions as a Service. Zu allem Überfluss könnten auch noch wenig technisch versierte „Citizen Developers“ Datenquellen und Dienste per API kombinieren und somit eine neue Art der Schatten-IT schaffen.
„Die Anwendung ist das Netzwerk“
Auf die heutige Zeit gemünzt müsse das dem früheren Sun-Mitarbeiter John Cage zugesprochene Zitat „Das Netzwerk ist der Computer“ daher wie folgt heißen: „Die Anwendung ist das Netzwerk“. Derlei Strukturen sichere man auch nicht mit einem leichtfertig gegebenen Versprechen von „application awareness“ oder Deep Packet Inspection.
Vielmehr präferiert Baguley ein Verständnis für „known good“ – also das zu erwartende Verhalten einer einwandfrei laufenden Applikation. Per Machine Learning ließen sich Anomalien herausfinden, etwa wenn ungewöhnliche Komponenten angesprochen oder Dateisysteme plötzlich verschlüsselt werden.
Hier setzt VMware auf die eigene Expertise beim Bau von Hypervisoren. Denn genau in diese ließen sich jene Security-Funktionen unterbringen, die virtuelle Systeme samt deren Netzwerk-, Speicher- oder CPU-Verhalten überwachen und verwalten.
Baguley illustriert den Ansatz mit einem Vergleich der beiden Sportarten Tennis und Golf. Während Tennisspiele stets auf Attacken wechselnder Gegner reagieren, können Golfspieler einen fest positionierten Ball spielen und dabei alle Parameter ausgiebig planen.
Eingebaute Sicherheit bei Switches und Messengern
Den von Baguley beschriebenen, inhärenten Sicherheitsgedanken verfolgen übrigens auch andere Hersteller. So präsentierte der Switch-Hersteller Mellanox in Sitges beispielsweise eine in ASIC eingebaute Telemetriefunktion. Mit dem „What Just Happened“ genannten Feature gerüstet, überwachen Switches alle Ports gleichzeitig und erfassen dabei verworfene Pakete.
Atchison Frazer betonte, das sich das SD-WAN-Angebot von Versa Networks gerade durch die eingebauten Sicherheitsfeatures vom Wettbewerb unterscheide.
Das Start-up Hotshot Technolgies präsentierte derweil eine Messaginglösung. Die verschlüssele übertragene Nachrichten nicht nur. Zudem sorgt das Produkt per Geofencing dafür, dass Informationen nicht außerhalb bestimmter Umgebungen auf mobilen Endgeräten angezeigt werden – beispielsweise, wenn Mitarbeiter den Geltungsbereich der DSGVO verlassen.
Transparenzhinweis
Der Autor reiste auf Einladung und Kosten von NetEvents International zur Veranstaltung.
(ID:45961032)
:quality(80)/images.vogel.de/vogelonline/bdb/1942500/1942511/original.jpg "Die Container Runtime Protection von VMware setzt bereits beim Versändnis der Architektur an und zieht sich durch bis zur Analyse containersierter Anwendungen. (VMware)")
:quality(80)/p7i.vogel.de/wcms/77/d1/77d1556a8a0dada7f4ec39e05d163d97/0104987088.jpeg "Die Zero-Trust-Mentalität ist ein Paradigmenwechsel in der Netzwerksicherheit. (Bild: Who is Danny - stock.adobe.com)")