Gastbeitrag AlgoSec
Tipps für die Netzwerksicherheit
Fortsetzung des Artikels von Teil 2
Selbstständige Dokumentation für Auditing und Compliance
Angesichts der strengeren Vorschriften zur Informationsverarbeitung und -sicherheit, müssen Unternehmen viel genauere Prüfungen ihrer Sicherheitsrichtlinien und -kontrollen bestehen, um ihre gute Compliance-Stellung zu erhalten. Während behördliche und interne Audits eine breite Palette von Sicherheitsprüfungen abdecken, steht die Firewall im Vordergrund, da sie die erste und wichtigste Verteidigungslinie darstellt.
Die Beurteilung der Sicherheitslage und der Nachweis der Konformität erfordern in der Regel erheblichen organisatorischen Aufwand und viel Geld – und mit der oft wuchernden Litanei unterschiedlicher Vorschriften steigt dieser Kosten- und Zeitanteil rasch an. Manuelle Audits nehmen viel Mühe in Anspruch, denn man muss für jede Firewall im Netzwerk einen Bericht erstellen. Die Automatisierung dieses Prozesses ist von entscheidender Bedeutung, da die Compliance kontinuierlich erfolgen muss, nicht nur zu einem bestimmten Zeitpunkt. Automatisierte Sicherheitslösungen dokumentieren selbstständig alle Firewall- und Richtlinienänderungen und erstellen entsprechende Berichte für das Auditing, um die unterbesetzten IT-Fachabteilungen zu entlasten.
Erfolgreich in die Cloud umziehen
Laut einer aktuellen Gartner-Studie nutzen 90 Prozent der untersuchten Unternehmen bereits Cloud-Services. Aber zu oft scheint die IT-Sicherheit während der Migration in die Cloud in der Priorität abzustürzen, was langfristig zu großem Schaden führen wird. Eine kürzlich durchgeführte Checkpoint-Umfrage zur Cloud-Sicherheit ergab, dass 75 Prozent der befragten Unternehmen „sehr besorgt“ oder „äußerst besorgt“ über dieses Thema sind. Des Weiteren gaben 68 Prozent zu Protokoll, dass sie zwei oder mehr Cloud-Anbieter nutzen, weswegen ihre Sicherheitsgruppen oft mehrere native Tools zur Sicherheit und Konsolen für das Management gleichzeitig verwenden müssen. Hinzu kommt, dass oft, in Form einer hybriden Infrastruktur, unterschiedliche IT-Umgebungen zum Einsatz kommen, wie Multi-Cloud oder Cloud und Rechenzentrum gemeinsam.
Um daher eine erfolgreiche Cloud-Migration zu gewährleisten, müssen Unternehmen einen überlegten und schrittweisen Ansatz wählen. Sie müssen außerdem begreifen, dass die Verantwortung für das Sicherheits- und Compliance-Management ihrer Cloud-Implementierung – für die dort gespeicherten Daten und aufgesetzten Anwendungen – bei ihnen liegt, nicht beim Cloud-Anbieter. Letzterer hat in diesem Prinzip der Geteilten Verantwortung nur die Sicherheit der Cloud-Infrastruktur zu verantworten. Dies erfordert ein tiefes Verständnis der Sicherheitskontrollen einer Cloud und der Art und Weise, wie jene mit den Sicherheitsgeräten verbunden sind und interagieren. Ohne eine unbeschränkte Sichtbarkeit des Netzwerkverkehrs, sowohl in der Cloud als auch in den Umgebungen vor Ort, lässt sich dies nicht erreichen. Zwingend hinzukommen muss eine Automatisierung der Netzwerkverwaltung und aller verbundenen Sicherheitsabläufe.
Jade Kahn ist CMO von AlgoSec.
- Tipps für die Netzwerksicherheit
- Automatisierung ist Trumpf
- Selbstständige Dokumentation für Auditing und Compliance
Lesen Sie mehr zum Thema
