:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cloud Security Wie Cloud First das Netzwerk retten kann
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/7000/7040/65.jpg "Logo_07_2009_1 cm hoch ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/86000/86084/65.jpg "LOGO-600x600---neu.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Cloud Security: ein aktuelles Strategiethema vieler Unternehmen. Immer mehr Kunden verlagern ihre Ressourcen in die Cloud, doch die Absicherung ist komplex. Experten von Fortinet und N-able erklären, wie „Cloud First“ gut umgesetzt werden kann.
„Bei Disaster-Recovery (DR) gibt es keinen Plan, der für alle passt. Und wer seine Notfallplanung ohne ein klares Verständnis und ein gewisses Maß an Individualisierung aufsetzt, riskiert verheerende Folgen für den Betrieb und das Geschäft seines Kunden“, sagt Stefan Voss, Vice President Product Management bei N-able. In gravierenden Fällen können Umsatzeinbußen, Schuldzuweisungen und Rufschädigung negative Folgen eines schlechten DR-Plans für den Managed Service Provider (MSP) sein.
Dabei gibt es vielerlei Gründe, weshalb sich immer mehr Kunden für eine Managed-Security-Infrastruktur entscheiden. Ein wesentlicher Treiber ist der Fachkräftemangel. „Durch die Auslagerung der Sicherheitsverantwortung an einen MSSP können Unternehmen ihre internen Ressourcen auf ihre Kernkompetenzen konzentrieren, anstatt sich mit komplexen Sicherheitsfragen auseinandersetzen zu müssen“, schildert Susanne Endress, Channel Director bei Fortinet. Die MSSPs (Managed Security Service Provider) liefern bei Bedarf auch eine Rund-um-die-Uhr Überwachung, gute Skalierbarkeit und Flexibilität. Unter anderem bieten sie an, Ressourcen und Expertise bei Bedarf zu skalieren, ohne dass Unternehmen eigene Sicherheitsfachkräfte einstellen müssen.
„Mit der zunehmenden Migration von Daten und Anwendungen in die Cloud ist es wichtig, die Sicherheit dieser Umgebungen zu gewährleisten“, erklärt Endress. Die Absicherung von Cloud-Ressourcen, die Überwachung von Datenflüssen und die Verwaltung von Zugriffsrechten seien entscheidende Aspekte.
Warum sich Cloud First lohnt
„Cloud-First ist für Unternehmen nicht nur praktikabel, sondern in vielen Fällen sogar die beste Lösung“, führt Voss aus. Folgende Gründe sind dabei relevant:
- Daten, die in der Cloud gesichert werden, sind standardmäßig vom Netzwerk isoliert. Eine geeignete Methode, um Angriffsflächen zu reduzieren. Cyberkriminelle gehen nämlich häufig gezielt auf Sicherungskopien los. Ist die Datenwiederherstellung erst mal lahmgelegt, ist es sehr wahrscheinlich, dass sie ihr gefordertes Lösegeld erhalten.
- Die Nutzung der öffentlichen Cloud sei eine äußerst effektive Möglichkeit, DR-Ressourcen bereitzustellen, statt dauerhaft einen eigenen DR-Standort mit der entsprechenden Infrastruktur und Rechenzentrumskosten zu unterhalten. DR-Ressourcen in der Cloud bei Bedarf hochzufahren, ist laut Voss eine pragmatische Lösung.
- „Die Cloud ist ein guter Ort für eine Sandbox-Recovery“, sagt Voss.
Sandbox-Recovery
Diese Wiederherstellungsmethode ermöglicht es Sicherheitsexperten, zusätzliche Tests, Malware-Scans und andere Diagnosen durchzuführen, bevor sie die eigentlichen Daten wieder einspeisen.
SASE und ZTNA unterstützen moderne Netzwerksicherheit
Fortinet bietet allgemeinere Lösungen, mit denen Unternehmen heterogene Cloud-Umgebungen ganzheitlich schützen können. Der Security-Anbieter will damit einen sicheren und effizienten Zugriff auf cloudbasierte Dienste und Anwendungen ermöglichen. Dabei soll es laut Hersteller keine Rolle spielen, ob es sich um Hybrid-, Public- oder Private-Cloud-Lösungen handelt.
„Fortinets Sicherheitslösungen sind eng mit Cloud-Diensten und -Plattformen integriert, um den sicheren Datenaustausch und die Kommunikation mit Cloud-Ressourcen zu gewährleisten. Dies umfasst die Integration mit bekannten Cloud-Providern wie Amazon Web Services (AWS), Microsoft Azure und Google“, ergänzt Endress.
Der Fokus in puncto Cloud-Sicherheitslösungen liegt dabei auf SASE (Secure Access Service Edge) und ZTNA (Zero Trust Network Access). „Fortinet bietet mit seiner SASE-Lösung eine umfassende Sicherheitsarchitektur, die SD-WAN, Firewall, Secure Web Gateway, Cloud Application Security sowie ZTNA umfasst“, erläutert Endress.
Die SASE-Lösung soll es Unternehmen ermöglichen, ihre Netzwerksicherheit zu vereinfachen, die Konnektivität zu verbessern und somit ein höheres Maß an Sicherheit zu gewährleisten – unabhängig davon, wo sich die Nutzer oder Anwendungen befinden.
In Sachen ZTNA soll die Fortinet-Lösung folgende Vorteile bieten:
- eine nahtlose Sicherheitsarchitektur durch die Integration von SD-WAN, Firewall, Secure Web Gateway und ZTNA in einer Sicherheitsplattform
- Skalierbarkeit
- für kleine und große Unternehmensnetzwerke einsetzbar
- hohe Durchsatzraten und niedrige Latenzzeiten
- zentrale und benutzerfreundliche Management-Oberfläche
- umfassende Sichtbarkeit und Kontrolle.
:quality(80)/p7i.vogel.de/wcms/53/80/5380dbf9a2beaa754e26f1bd1c8a9b5d/0113586489.jpeg "Angreifer können Standard-Credentials nutzen, um auf Schwachstellen in der IoT-Systemsoftware und Firmware zuzugreifen. (Bild: frei lizenziert)")
IoT-Security
Drei große Sicherheitsrisiken für das Internet of Things
(ID:49725709)
:quality(80)/p7i.vogel.de/wcms/60/aa/60aa661f246599ea7d0aed1f005bb35f/0108838541.jpeg "SASE bietet eine effektive Methode, um sicherzustellen, dass Mitarbeitende auf die von ihnen benötigten Ressourcen Zugriff haben, während das Netzwerk gleichzeitig vor Cyberangriffen geschützt wird. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/d5/11d5d9b0bf545e490faa455d1c72fa4c/0114522724.jpeg "Wer SASE und Zero Trust kombiniert, erhält das Beste aus beiden Welten. (Bild: Photocreo Bednarek - stock.adobe.com)")