Gastbeitrag AlgoSec
Tipps für die Netzwerksicherheit
Fortsetzung des Artikels von Teil 1
Automatisierung ist Trumpf
Nach dem Überblick folgt die Dokumentation der Konnektivität. Die naheliegende Wahl ist der Einsatz einer Sicherheitslösung, die automatisch die verschiedenen Netzwerkverkehrsströme, Server und Firewall-Regeln für jede Anwendung abbildet. Während eines Gesprächs mit einer der führenden US-Fluggesellschaften stellte AlgoSec fest, dass diese 56.000 Sicherheitsregeln verwalten muss. Die manuelle Prüfung jeder dieser Regeln, die oft schlecht dokumentiert sind, ist zeitaufwendig und fehleranfällig, was zu Fehlkonfigurationen und damit Sicherheitslücken führt. Der 2020 Data Breach Investigations Report von Verizon stellte fest, dass über 40 Prozent aller untersuchten Sicherheitsverletzungen auf Fehlkonfigurationen zurückzuführen sind.
Security-Automatisierung eliminiert diese Fehler. Echte Zero-Touch-Automatisierung im Bereich der Netzwerksicherheit zu erreichen, ist jedoch keine leichte Aufgabe. Mit der Zeit aber können Fachkräfte ihre zuverlässig eingestellte Automatisierungslösung selbstständig laufen lassen, während sie selbst mehr Änderungen einführen und durch schrittweise Erhöhung des Automatisierungsgrads das notwendige Vertrauen in die Lösung gewinnen. Auf diese Weise lässt sich schnell das Ideal eines Zero-Touch-Netzwerkänderungsprozesses erreichen. Das senkt die Routine alltäglicher Aufgaben und das Risiko kostspieliger manueller Fehler schrumpft. Zero Touch stellt außerdem sicher, dass der Spagat zwischen Sicherheit und Kontinuität beibehalten ist, wodurch sich die Agilität des Unternehmens und des Geschäftes erhöhen lässt.
Mikro-Segmentierung stärkt die IT-Sicherheit
Hacker werden nie aufgeben, große Unternehmen ins Visier zu nehmen, und Ransomware-Angriffe werden nie ausgerottet sein. Unternehmen müssen also das Risiko eines Einbruchs senken und verhindern, dass sich erfolgreiche Hacker frei in ihren Netzwerken bewegen können.
Mikro-Segmentierung ist hier das Mittel der Wahl. Sie minimiert den Schaden, den Hacker anrichten können, wenn sie sich Zugang verschaffen, weil sich Server und Systeme in separate Zonen isolieren lassen. Die Umstellung auf virtualisierte Rechenzentren mit Software-Defined Networking (SDN) ermöglicht eine fortschrittlichere, granulare Einteilung dieser Zonen, wodurch sich Netzwerke in Hunderte von Mikro-Segmenten unterteilen lassen. Doch die Virtualisierung beseitigt nicht alle Stolpersteine. Die Durchsetzung von Sicherheitsrichtlinien und Firewall-Konfigurationen auf allen Systemen und über verschiedene IT-Umgebungen hinweg müsste weiterhin manuell erfolgen, was eine enorme Aufgabe für die IT-Sicherheitsabteilung darstellt.
Eine automatisierte Netzwerkverwaltung erleichtert es Unternehmen dagegen, ihre individuelle Strategie einer Mikro-Segmentierung zu definieren und umzusetzen. Sie stellt sicher, dass für das Geschäft kritische Dienste nicht durch Fehlkonfigurationen blockiert sind. Die automatisierte Sicherheitslösung erkennt Änderungen im Netzwerk sofort, die mit der aktuellen Einstellung der Mikro-Segmentierung kollidieren, schlägt auf Basis dieser Information umgehend Änderungen vor und validiert sowie erzwingt diese auf Wunsch automatisch. Damit sorgt sie durchgängig für starke Sicherheit und Compliance ohne aufwendige, manuelle Unterstützung.
- Tipps für die Netzwerksicherheit
- Automatisierung ist Trumpf
- Selbstständige Dokumentation für Auditing und Compliance
Lesen Sie mehr zum Thema
