Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Dienstag, Januar 15, 2019 19:23 - noch keine Kommentare
Wie man einen Mehrwert im Network Security Policy Management schafft
Sicherheitsrichtlinien müssen netzwerkweit, einheitlich und zuverlässig durchgesetzt werden
Von unserem Gastautor Robert Blank, Regional Sales Manager DACH bei AlgoSec
[datensicherheit.de, 15.01.2019] Unternehmen können ihr Network Security Policy Management (NSPM) aufgrund der Größe, Änderungsgeschwindigkeit und Komplexität moderner Netzwerke nicht länger manuell verwalten. Im Zuge der Kombination lokaler Netzwerke mit Cloud-Umgebungen, der Vielfalt der vernetzten Geräte und Firewalls verschiedenster Hersteller sowie der Bandbreite gesetzlicher und unternehmensinterner Compliance-Vorgaben, kommt es immer wieder zu großen Herausforderungen, Sicherheitsrichtlinien netzwerkweit einheitlich und zuverlässig durchzusetzen.
Falsche Konfigurationen schaffen Angriffsflächen – oder Ausfälle
In der Praxis können sowohl Änderungen an den Richtlinien oder an der der Hard- und Software schnell zu Fehlkonfigurationen führen. Diese kritischen Einstellungen können sowohl Zugriffsrechte sein, die nicht benötigt werden und zum Sicherheitsrisiko werden könnten als auch Regeln, die den legitimen Netzwerkverkehr unterbrechen. In beiden Fällen kann es zu schwerwiegenden Folgen, wie finanziellen Schäden, unterbrochenen Geschäftsprozessen und -Ausfällen kommen. Während solche Herausforderungen in anderen Bereichen bereits durch Automatisierung und intelligente Lösungen gemindert werden, hängen Unternehmen beim Einsatz entsprechender NSPM-Lösungen trotz eines beachtlichen Mehrwerts noch hinterher.
Robert Blank, Regional Sales Manager DACH bei AlgoSec
Eine NSPM-Lösung stellt ein zentrales Tool bereit, um das Management von Richtlinien in der gesamten Netzwerkumgebung des Unternehmens, einschließlich ihrer Private und Public Clouds, zu bündeln. Dazu können die IT-Teams nach der Implementierung der Lösung das gesamte Netzwerk in ihrem Unternehmen virtuell abbilden, um den notwendigen Überblick darüber zu bekommen, welche Elemente und Schnittstellen es umfasst. Die Einstellungen an den Sicherheitsrichtlinien werden über dieses zentrale Tool vorgenommen und von der Lösung automatisch über das gesamte Netzwerk durchgesetzt, dabei nutzen die IT-Verantwortlichen einen einheitlichen Befehlssatz, den die Lösung automatisch auf die Firewalls unterschiedlicher Anbieter ausrollen kann.
Geschäftsprozesse und -applikationen einbinden
Die modernen Angebote umfassen neben dieser Arbeitserleichterung intelligente Funktionen, die einer Organisation einen geschäftlichen Vorteil bieten und Fehler vermeiden. Dazu werden geschäftskritische Prozesse und Geschäftsapplikationen in der Darstellung der Infrastruktur abgebildet, wodurch sich zwei neue Möglichkeiten ergeben, einen Mehrwert im Sicherheitsrichtlinien-Management zu schaffen.
Erstens können die intelligenten NSPM-Lösungen diese angereicherte Abstraktion des Netzwerks nutzen, um die Auswirkungen einer neuen Richtlinie auf den Netzwerkverkehr und die Geschäftsprozesse zu simulieren, ehe sie in Kraft tritt. Die IT und die IT-Sicherheit erkennen so, ob es unbeabsichtigte Auswirkungen einer neuen oder geänderten Richtlinie geben wird, die die Sicherheit beeinträchtigen oder Geschäftsprozesse unterbrechen.
Zweitens können die Applikationen im Unternehmensnetzwerk mit den darunterliegenden Netzwerk- und Sicherheitsrichtlinien abgebildet und verknüpft werden. Dadurch können für Sicherheitsrichtlinien, die nicht mit der Compliance konform sind, die betroffenen Applikationen sofort bestimmt und die Verantwortlichen benachrichtigt oder automatisierte Maßnahmen eingeleitet werden. Umgekehrt können die verantwortlichen IT-Teams den Sicherheitsspezialisten automatisierte Nachrichten senden, wenn eine Applikation eine Änderung an den Sicherheitsrichtlinien verlangt. Mit den zusätzlichen Informationen und Funktionen des NSPM-Systems können die Teams solche Änderungen der Sicherheitsrichtlinien unternehmenskonform und schnell durchsetzen – sie verlieren dadurch weniger Zeit, während die Einhaltung der Sicherheitsvorgaben gewahrt bleibt.
Unternehmen sollten ihr NSPM zukunftsorientiert aufstellen
Netzwerke in kleinen Unternehmen sind komplexe Ökosysteme, deren Sicherheitsrichtlinien-Management mit zunehmender Größe nicht mehr manuell zu bewältigen ist. Die Vielfalt der Assets in einem Netzwerk von unterschiedlichen Herstellern und verschiedenen Anforderungen an die Richtlinien durch gesetzliche Regulierungen und unternehmenseigenen Policies stellen eine große Herausforderung dar. Jede Organisation sollte deshalb gründlich über eine moderne NSPM-Lösung nachdenken, die Aufgaben automatisiert und das IT- und IT-Sicherheitsteam entlastet. Die Möglichkeit, in intelligenten Lösungen geschäftliche Aspekte abzubilden und Änderungen zu simulieren und mit Risiken zu bewerten – bevor Sie durchgeführt werden -, reduziert die Fehleranfälligkeit bei der Konfiguration der Sicherheitsrichtlinien und bietet einen Mehrwert, der manuell nicht mehr möglich ist.
Weitere Informationen zum Thema:
datensicherheit.de, 18.11.2018
Datenschutzverletzungen vermeiden: IT-Hygiene in vier Schritten
Aktuelles, Experten - Sep 13, 2024 0:52 - noch keine Kommentare
eco kommentiert geplante Ausweitung der Kompetenzen für Sicherheitsbehörden
weitere Beiträge in Experten
- Lokal angepasste Warnkonzepte: Leitfaden für Praktiker der Warnung vorgestellt
- Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien
- Zoom: Videokonferenzdienst erhielt IT-Sicherheitskennzeichen des BSI
- 18.09.2024: Web-Seminar zu IT-Sicherheitsstrategien für cloud-basierte und hybride Geschäftsprozesse
- BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens
Aktuelles, Branche - Sep 14, 2024 0:17 - noch keine Kommentare
SANS Institute gibt eBook zur Cloud-Sicherheit heraus
weitere Beiträge in Branche
- Hacker-Gruppe Earth Preta nutzt neue Cyber-Angriffsmethoden
- Smarte Kleidung als IT-Sicherheitsrisiko: Wenn Techwear zur Hackwear wird
- NIS-2-Richtlinie: Kommunikation ist mehr als Erfüllung der Meldepflicht an Behörden
- Geplante Aufgaben in Windows: Neue Cyber-Bedrohung zielt auf deren Missbrauch
- NIS-2 wirft Schatten voraus: Stephan Heimel rät zur E-Mail-Verschlüsselung
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren