:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/50/3f50e3875b5463348d790f00ca3ad82d/0114222695.jpeg ""Warum Security Awareness die Basis der NIS2 Umsetzung ist", ein Interview von Oliver Schonschek, Insider Research, mit Christian Laber von G DATA. (Bild: Vogel IT-Medien / G DATA / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c5d6af0509a4a109682eaca824105/0114174663.jpeg "Watchguard Technologies möchte die Partner durch ein MSSP-fähiges Portfolio gut aufstellen und erklärt, was momentan im IT-Security-Business hoch nachgefragt ist. (Bild: Tex vector - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Dezentral oder zentral – Was ist das bessere Konzept? Zentrales Dienste-Hosting vs. Edge Computing
Das Aufkommen von Edge Computing sorgt in Rechenzentren erneut für einen Umbruch. Zentralisierte Rechenzentren sind durch traditionelle Projekte der Dienstleister zwar weiterhin im Trend, mit Edge Computing entwickeln sich RZ-Dienste aber auch dezentral. Eine Konsequenz aus der sich stark wandelnden Datennutzung von Anwendern und Endgeräten.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/7b/637b9fe3ae9b8/thousandeyes-logo-transitionmark-standard.png "thousandeyes-logo-transitionmark-standard (ThousandEyes, a Cisco company)"){kind=logo}
Im letzten Jahr kam es bei einem Thermostatanbieter im Bereich des Internets der Dinge (Internet of Things, IoT) zu einem Systemausfall. Da für die Funktion der Thermostate eine Kommunikation mit dem zentralen Dienst erforderlich war, wurden diese während des Ausfalls heruntergefahren. Derartige Situationen erhöhen die Nachfrage nach Edge Computing, womit sich solche Ausfälle weitgehend verhindern lassen. Sowohl die Steuer-Logik als auch Rechenkapazitäten werden beim Edge Computing so nah wie möglich am Endgerät vorgehalten und liegen damit weit entfernt von einem einzelnen Ausfallpunkt.
Sicherheitsbedenken bei zentralen Lösungen
Bei Distributed-Denial-of-Service-Angriffen (DDoS) werden mehrere Geräte verwendet, um einen einzelnen Dienst, eine Anwendung, ein Netzwerk oder einen Server mit scheinbar harmlosem Paketdatenverkehr zu überfluten. Davon betroffen sind potenziell alle Geräte, die mit dem Internet verbunden sind.
Auch Angreifer nutzen mittlerweile die Vorteile verteilter Systeme. Wenn mehrere Geräte einen einzelnen Standort angreifen, kann das zu einem massiven Ausfall führen. Da die Infrastruktur versucht, den gesamten schädlichen Datenverkehr herauszufiltern, ist sie oft nicht in der Lage, ihre Dienste für tatsächliche Kunden aufrechtzuerhalten – genau wie bei den Thermostaten, die abgeschaltet wurden, als das Rechenzentrum einem massiven DDoS-Angriff erlag.
Der Single Point of Failure ist also der Hauptgrund für den Umstieg auf dezentrale Systeme und für die steigende Popularität des Edge Computing: Denn durch die Verteilung der Lasten erhöht sich die Anzahl der Fehlerpunkte für Geräte.
Noch ein Beispiel gefällig? Würden sich Passagiere in einem selbstfahrenden Auto wünschen, dass alle Abläufe über ein zentrales Rechenzentrum gesteuert werden? Natürlich nicht. Man würde sich wohl eher vergewissern wollen, dass die Steuerung im Auto leicht zugänglich ist, um im schlimmsten Fall die eigene Sicherheit zu gewährleisten.
Smart Devices
Smarte Geräte sind mittlerweile kleine Edge-Computer. Sie sind bedienerfreundlich und bieten dem Benutzer eine schnellere Reaktionszeit. Für die im Gerät verwendeten und bearbeiteten Anwendungsdaten ist aber dennoch eine Verbindung zu einem zentralen Standort erforderlich. Schließlich muss das Gerät auf diese Weise auch mit Updates versorgt werden. Und natürlich benötigen auch die Milliarden von immer intelligenteren IoT-Geräten in den Infrastrukturen der Dienstleister eine Verbindung zu einem zentralen Standort, um täglich ihre Daten hochzuladen und um Updates abzurufen.
Sicherheitsbedenken bei dezentralen Lösungen
Zentrale Rechenzentren können einem wie ein Alptraum vorkommen, wenn man an einen Angriff über eine einzige Schwachstelle denkt. Ganz so einfach darf man sich die Sache jedoch nicht machen. Auch dezentrale Rechenzentren bringen Nachteile mit sich, da hier auch die Probleme auf mehrere Anlagen verteilt werden. Das verursacht einen höheren Zeitaufwand, höhere Kosten und das Sicherheitsrisiko steigt.
Die perfekte Lösung gibt es nicht. Oder vielleicht doch? Durch die Nutzung mehrerer geografisch verteilter Rechenzentren entsteht zwar ein höherer Verwaltungsaufwand, aber dadurch verteilt sich auch das Risiko. Natürlich sollte man unbedingt sicherstellen, dass die Systeme aufeinander abgestimmt sind und alle dasselbe Sicherheitsniveau einhalten. Durch diese Vorkehrungen erzielt man zudem eine schnellere Reaktionszeit, erlangt eine bessere Kenntnis der Umgebung und sorgt zudem für schnellere Aktualisierungen und Wiederherstellungen.
Das Wort „Compliance“ fällt bei solchen Themen regelmäßig. Die Compliance ist für die Standardisierung des Sicherheitsniveaus sowie der Infrastruktur zwingend erforderlich, u.a. für das Netzwerk, die Anwendungen und die Server. Dabei sollte die Compliance das Rückgrat des Unternehmens bilden. Für die Verteilung der Rechenzentren sollte man unbedingt über eine entsprechende Planungsgrundlage verfügen. Diese dient der Überprüfung aller Geräte innerhalb der IT-Organisation und sorgt zwischen den Standorten für Sicherheit und Kontinuität.
Sicherheitstipp
Im Lauf der Jahre kam es immer wieder vor, dass die Testkomponente übersehen wird. Daher ist folgender Punkt sehr wichtig: Jeder Sicherheits- und Wiederherstellungsplan muss getestet werden, wenn er etwas taugen soll. Es passiert häufiger als man denkt, dass ein Wiederherstellungsplan im Notfall fehlschlägt. Wenn man dann um die Unterlagen zu den zuvor durchgeführten Tests bittet, gibt es keine. Für gewöhnlich bekommt man dann eine nette E-Mail mit dem Text: „Wir hatten nicht genügend Zeit und mussten mit der Produktion beginnen. Leider konnten wir daher keinen kompletten Wiederherstellungstest durchführen.“
Die Überprüfung der Vorgehensweisen im Notfall und deren Aktualität sind bei der IT-Verwaltung allgemein und insbesondere in Rechenzentren enorm wichtig. Das sollte im Gespräch mit allen Teammitgliedern immer wieder erwähnt werden. So wird garantiert, dass die Wiederherstellungspläne entsprechend Unterstützung finden. Anhand von Sicherheitsfunktionen können Angriffe zwar blockiert und verhindert werden, aber ohne einen Wiederherstellungsplan kann man weder das Sicherheitsniveau noch eine Laufzeitmatrix in der Infrastruktur erstellen.
Fazit
Es ist wichtig, gemeinsam die beste Lösung für den individuellen Business Case zu erörtern. In puncto Sicherheit gelangen viele IT-Experten eventuell eher zu einer Hybridlösung. Durch simple Teamgespräche kann man Effizienz und Stichhaltigkeit des Sicherheitsniveaus im Rechenzentrum prüfen. Sicherheitsbedenken sollten daher regelmäßig angesprochen werden. Auf diese Weise steht die Sicherheit beim Denken und vor allem beim Handeln des Teams immer im Vordergrund.
Über die Autorin
Destiny Bertucci ist Head Geek bei SolarWinds.
(ID:45377303)
:quality(80)/p7i.vogel.de/wcms/c9/aa/c9aa3d31df028b1cb81a4cfe16915bc5/0105975282.jpeg "Ein Wolkenkuckucksschloss? Eine Fotomontage? Eine geschickte, vielleicht nachbearbeitete Aufnahme? Eins ist sicher: Das Schloss Neuschwanstein steht auf einem Berg und schwebt nicht in den Wolken und: Ein Rechenzentrum ist auch kein Gebilde der Cloud. (Bild: gemeinfrei: Sarah Richter)")
:quality(80)/p7i.vogel.de/wcms/9b/47/9b47f376e9a75edadd77a39454d862ac/0107228459.jpeg "Die Sicherheit rundum im Blick zu behalten ist für viele IT-Teams nicht mehr stemmbar. SASE kann hier Kapazitäten schaffen, die dringend benötigt werden, um den Angreifern wieder einen Schritt voraus zu sein. (Bild: allvision - stock.adobe.com)")