Alles eine Frage des Managements

Zentralisierte Security-Management-Plattformen helfen Unternehmen, die Komplexität ihrer Firewall-Architekturen beherrschbar zu machen und tragen mit automatisierten Workflows und proaktivem Risikomanagement zu mehr Sicherheit und Compliance bei.

Die IT-Infrastrukturen von Unternehmen auf der ganzen Welt stehen zunehmend unter Beschuss: Mal sind es ungezielte Threats wie der Krypto-Trojaner Locky, mal machen maßgeschneiderte Advanced Persistent Threats und gigantische Datenlecks Schlagzeilen. Und die Lage verschärft sich weiter: Im Zuge der zunehmenden Digitalisierung der Prozesse und der voranschreitenden Migration auf Cloud-Anwendungen nimmt die Angriffsfläche der Unternehmen rasant zu.

Um das Sicherheitsniveau wieder auf den angestrebten Level zu heben, erweitern viele Unternehmen die Infrastruktur um neue Komponenten wie Next-Generation Firewalls, Security Analytics oder Intrusion Prevention Systeme. Das ist zwar naheliegend, bringt aber oft nicht den gewünschten Effekt. Denn das grundlegende Problem vieler Infrastrukturen – und eine der Hauptursachen vieler Sicherheitslücken – ist kein Zuwenig, sondern vielmehr ein Zuviel an Security: In den historisch gewachsenen, heterogenen Network-Security-Architekturen der meisten Unternehmen findet sich ein bunter Mix unterschiedlicher Systeme verschiedener Hersteller. Mit jedem neu angebundenen Standort und jeder neu integrierten Technologie nimmt die Komplexität weiter zu – zu Lasten von Transparenz, Sicherheit und Administrierbarkeit. In der Folge bindet das Management der Security immer mehr Zeit und Personal. Der Druck auf die IT-Abteilungen wächst, die Zahl der Flüchtigkeitsfehler und Sicherheitslücken steigt. Und, so paradox es auch klingt: Das Plus an Security wird zum Risiko.

Der einzige Ausweg aus dem Dilemma ist es, die Komplexität der Infrastrukturen wieder zu reduzieren. Ein bewährter Weg ist dabei die Integration einer dedizierten Security-Management-Software als Middleware, welche die Administration aller anderen Security-Systeme zentral in einer herstellerneutralen Oberfläche konsolidiert. Ein solcher Ansatz bietet fünf entscheidende Vorteile:

1. Transparenz über die IT-Infrastruktur

Ein zentrales Problem vieler Administratoren ist der fehlende Überblick über das zu verwaltende Netzwerk. Welche Komponenten gibt es? Wie arbeiten sie zusammen? Welche Firewalls von welchen Anbietern sind im Einsatz – und welche Regeln sind darauf hinterlegt? Security-Verantwortliche können kein System anforderungsgerecht verwalten, über das sie keinen Überblick haben.

Genau dort setzt dediziertes Security Management an. Es stellt den Unternehmen eine zentralisierte, herstellerneutrale Oberfläche zur Verfügung, über die sich alle Komponenten überwachen und administrieren lassen. Um das zu erreichen, scannt das System das gesamte Netzwerk in Echtzeit und sammelt lückenlos alle Informationen zu den vorhandenen Anwendungen und Devices sowie deren Konfigurationen. IT-Teams erhalten so vollständige Transparenz über die verteilten Security-Systeme und sind in der Lage, diese durchgehend im Blick zu behalten, Risiken realistisch zu bewerten und geeignete Gegenmaßnahmen zu entwickeln.

2. Mehr Sicherheit durch bereinigte Policies und Regelwerke

Ein häufiges Ergebnis des Netzwerk-Assessments ist die Erkenntnis, dass die Firewall-Regelwerke voller verborgener, widersprüchlicher und durchlässiger Regeln stecken. Im hektischen Business-Alltag ist das auch ganz normal: Die Regelwerke und Policies werden mit der Zeit immer wieder bedarfsgerecht – häufig auf Anfrage aus dem Management – um neue Regeln und Zugänge erweitert. Monate später denkt aber niemand mehr daran, zu überprüfen, ob die entsprechenden Zugänge immer noch benötigt werden, oder ob es angebracht wäre, sie wieder zu schließen. Mit steigender Zahl der Zugänge wird die Firewall immer durchlässiger.

Moderne Security-Management-Systeme sind in der Lage, potenzielle Schwachstellen zu identifizieren, zu dokumentieren und automatisch zu schließen. Die Verteidigung am Perimeter kann so wieder effektiv ihre wichtige Aufgabe als erste Abwehr gegen Angreifer erfüllen – ein großer Schritt nach vorn in Sachen Sicherheit.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Alles eine Frage des Managements
2. Kosten, Compliance & Zukunftssicherheit

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Privatsphäre? Fehlanzeige!

Gericht in NRW erlaubt versteckte Kamera in WG-Zimmer

Hybride Arbeitswelt

Meetingraum-Systeme as a Service

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler