Einheitliches Netzwerkmanagement
Weder Hard- noch Software dürfen IT-Security zu komplex machen
Fortsetzung des Artikels von Teil 1
Sicherheitssoftware konsolidieren
So wie Unternehmen statt einer Vielzahl von Netzwerkkomponenten lieber konsolidieren sollten, um einen vollständigeren Gesamtüberblick und weniger Risikostellen aufzuweisen, sollten sie auch bei der Sicherheitssoftware vorgehen. Auch hier herrscht oft unnötige Komplexität: Eine Befragung von Cisco zeigt, dass bis zu 21 verschiedene Sicherheitsprodukte in Unternehmen eingesetzt werden. Und das ist nicht bei wenigen Unternehmen der Fall, sondern bei 17 Prozent. Das verursacht nicht nur enormen Steuerungsaufwand – wie in diesem Nebeneinander die Sicherheitsspezialisten einen Komplettüberblick erhalten und bewahren sollen, ist völlig unklar.
Notwendig ist stattdessen ein einheitlicher Ansatz bei IT-Security. Unternehmen sollten für ihr gesamtes Netzwerk Sicherheitssoftware für drei Phasen besitzen: Präventiver Schutz vor Angriffen, aktive Detektierungs- und Verteidigungsmaßnahmen während einer Attacke und in der Nachbereitung Lösungen, die klar den Verlauf aufzeigen, betroffene Bereiche isolieren und den Schaden eindämmen.
Analysefähigkeit für verschlüsselten Traffic
Eine große Herausforderung für die IT-Security stellt der immer weiter ansteigende Anteil an verschlüsseltem Datenverkehr dar. Der Marktforscher Gartner geht davon aus, dass 2019 70 Prozent aller Attacken Verschlüsselung einsetzen werden. Das bedeutet für die Netzwerksicherheit, dass sie Tools braucht, um Attacken und Bedrohungen in verschlüsseltem Datenverkehr zu entdecken, ohne dabei den Datenschutz zu verletzen. Entsprechende Werkzeuge können Unternehmen unter anderem auf Basis von Machine Learning und Netzwerktransparenz die datenschutzkonforme Analyse von verschlüsseltem Traffic ermöglichen und damit die Option schaffen, die Angriffe zu erkennen und abzuwehren oder einzudämmen. Sonst treten die Sicherheitsmaßnahmen erst in Aktion, wenn der Schadcode aktiv wird.
Gemeinsam für die IT-Security der Zukunft
Die erfolgreiche IT-Security der Zukunft muss auf einem komplexitätsreduzierten Netzwerk aufsetzen, in dem Konsolidierung und Automatisierung dazu führen, dass Sicherheitsspezialisten wie Sicherheitssoftware einen ganzheitlichen Überblick haben. Hinzu kommt ein Portfolio an Sicherheitssoftware, das Netzwerke umfassend schützen kann, ohne sich im Wirrwarr verschiedenster Teillösungen Informationen vorzuenthalten oder Verteidigungswege zu blockieren. Machine Learning stellt für diese Prozesse eine wertvolle Hilfe dar – auch zur Analyse sämtlichen Datenverkehrs, ohne dass Datenschutzrichtlinien verletzt werden. Denn selbstlernende Systeme sind in der Lage, verdächtigen Datenverkehr und potenzielle Angriffe im laufenden Betrieb zu erkennen, wenn sie vorher darauf trainiert wurden. So unterstützen sie die IT-Abteilungen.
Schaffen lässt sich die IT-Security der Zukunft nur gemeinsam: Unternehmen benötigen starke Partner. Das gilt für die gesamte Branche, die Hersteller und auch die Politik. Wenn man etwa die Debatte um Open-Source-Hardware betrachtet, zeigt sich, wie die gemeinsame Arbeit dazu führen kann, Sicherheitslücken zu schließen und durch kombinierte Anstrengungen die Sicherheit für alle zu erhöhen.
Torsten Harengel ist Leiter Security bei Cisco Deutschland.
- Weder Hard- noch Software dürfen IT-Security zu komplex machen
- Sicherheitssoftware konsolidieren
Lesen Sie mehr zum Thema
