IT-Security und Geschwindigkeit
Ganzheitliches Sicherheitskonzept für digitale Unternehmen
Fortsetzung des Artikels von Teil 1
Neue Wege bei IT-Security beschreiten
Nicht nur die Softwareentwicklung nimmt rasant an Fahrt auf, auch die Art und Weise, wie wir IT verwalten und nutzen, ändert sich ständig. Wer kann schon sagen, wie die IT-Landschaft morgen aussieht? Wie sollte ein zukunftsorientiertes IT-Sicherheitskonzept aussehen?
Hinzu kommt, dass die Anforderungen an die IT gewachsen sind. Es ist längst nicht mehr damit getan, dass IT einfach nur funktioniert – sie sollte wesentlich zum Unternehmenserfolg beitragen. Auf keinen Fall sollten IT-Sicherheitsmaßnahmen Innovationen hemmen oder verzögern – dies können sich Unternehmen im globalen Wettbewerb nicht leisten.
Daher bedarf es eines neuen IT Security-Ansatzes: Bisher stand immer die Suche nach „dem Angreifer“ im Vordergrund. Das bedeutet, dass die gesamte Infrastruktur kontinuierlich auf Malware und Lecks im Allgemeinen hin überwacht wird. Aktuell handelt es sich jedoch bei den meisten Angriffen um sogenannte „Zero-Day“-Attacken, die vollkommen neu sind. Die Angriffsfläche und Verwundbarkeit ist damit sehr viel größer geworden. Angesichts dieser Situation überrascht es wenig, dass die herkömmlichen Sicherheitsmaßnahmen nicht mehr ausreichen.
Ergo: Wir benötigen neue Maßnahmen – und zwar sofort. Deshalb wird der Spieß umgedreht: Was wäre, wenn wir uns darauf konzentrieren, das Wertvolle zu schützen, anstatt dem Bösen hinterherzujagen? Die neue VMware AppDefense-Technologie beispielsweise erfasst, wie der gewünschte „gute“ Zustand einer Anwendung aussieht. Anschließend wird jede Abweichung beobachtet. Der wesentliche Analyse-Teil läuft hierbei im Hypervisor und ist somit vom Zugriff aus dem User-Space geschützt ist. Kleine Agenten auf den virtuellen Maschinen unterstützen hier die Arbeit der „Verhaltens-Kontrolle“. Die Überwachung erfolgt kontinuierlich in Echtzeit – so wird sofort erkannt, sobald eine Änderung bei der Anwendung eintritt. Anschließend wird eine automatisierte Schutzmaßnahme durchgeführt, sei es eine Unterbrechung, Sperrung oder Quarantäne der virtuellen Maschine.
Diese kontextbezogene Intelligenz und Automatisierung beseitigt das Rätselraten bei der Bestimmung, welche Veränderungen legitim und was echte Bedrohungen sind - nur so kann die IT-Sicherheit mit der technologischen Entwicklung des Unternehmens Schritt halten und eine „Security-everywhere“-Strategie implementieren.
Ein Blick in die Glaskugel
Die massiven technologischen, sozialen und gesellschaftlichen Umwälzungen durch die IT lassen sich nicht aufhalten. Die ständige Gratwanderung zwischen Innovation und umfassender IT-Sicherheit wird weitergehen – eine anspruchsvolle und spannende Aufgabe, die auch in Zukunft nicht an Bedeutung verlieren wird. Wer weiß schon, was die Zukunft bringt und welche neuen Ansätze sich dann ergeben? Fakt ist: Unternehmen müssen bei IT-Sicherheit am Ball bleiben und die neuesten Entwicklungen genau im Auge behalten – sonst laufen sie Gefahr, dass die Konkurrenz sie abhängt.
Gerd Pflüger ist NSX Systems Engineer EMEA bei VMware
- Ganzheitliches Sicherheitskonzept für digitale Unternehmen
- Neue Wege bei IT-Security beschreiten
Lesen Sie mehr zum Thema
