Umfassende Abwehrstrategie
Die IT-Bedrohungslage verschärft sich nahezu täglich. Traditionelle Sicherheitskonzepte stoßen dabei zunehmend an ihre Grenzen. Erforderlich sind neue, erweiterte Sicherheitsstrategien und ein umfassender, durchgängiger Verteidigungsansatz. Ein solcher muss auf den vier Grundkomponenten Prävention, Erkennung, Abwehr und Reaktion basieren.Die IT-Kriminalität hat heute ein Ausmaß erreicht, das viele Unternehmen vor erhebliche Probleme stellt. Die Gefährdungssituation hat sich dabei signifikant gewandelt: Ging es in der Vergangenheit vielfach noch um den Spaß von Hackern am Eindringen in fremde Unternehmensnetze, stehen heute gezielte Datendiebstähle oder Sabotage auf hohem professionellen Niveau im Vordergrund. Zudem haben neue Geschäftsanforderungen und Techniken das Sicherheitsdilemma verschärft. Beim Schutz der eigenen IT und der Abwehr zielgerichteter Angriffe haben sich vor allem drei bisher etablierte Sicherheitsverfahren als unzureichend oder gar ungeeignet gezeigt: die Perimeterabsicherung ist an ihre Grenzen gestoßen und wird auch aktuellen Geschäftsanforderungen einer zunehmend vernetzten Arbeitswelt allein nicht mehr gerecht; die heutige Kommunikationsvielfalt, die durch N:N-Beziehungen von Unternehmen mit Mitarbeitern, Lieferanten, externen Dienstleistern und Kunden gekennzeichnet ist, erfordert eine Erweiterung herkömmlicher, nur auf Zugriffsbeschränkungen ausgelegter IT-Lösungen; auf Client-Ebene reicht eine rein signaturbasierte Malware-Abwehr nicht mehr aus. Ausweg aus dem Dilemma Daher ist auch ein Umdenken im Bereich IT-Security erforderlich: die Konzeption und Umsetzung einer umfassenden Abwehr- oder Cyber-Defense-Strategie. "Cyber Defense" steht für einen Paradigmenwechsel in der IT-Sicherheit. Zentrales Merkmal einer ganzheitlichen Cyber-Defense-Strategie ist die Erweiterung herkömmlicher Sicherheitskonzepte, die auf dem Perimeterschutz basieren. Neben reaktiven Maßnahmen muss eine durchgängige Sicherheitslösung heute auch einen aktiven Schutz u
