Wie man einen Mehrwert im Network Security Policy Management schafft

Sicherheitsrichtlinien müssen netzwerkweit, einheitlich und zuverlässig durchgesetzt werden

Von unserem Gastautor Robert Blank, Regional Sales Manager DACH bei AlgoSec

[datensicherheit.de, 15.01.2019] Unternehmen können ihr Network Security Policy Management (NSPM) aufgrund der Größe, Änderungsgeschwindigkeit und Komplexität moderner Netzwerke nicht länger manuell verwalten. Im Zuge der Kombination lokaler Netzwerke mit Cloud-Umgebungen, der Vielfalt der vernetzten Geräte und Firewalls verschiedenster Hersteller sowie der Bandbreite gesetzlicher und unternehmensinterner Compliance-Vorgaben, kommt es immer wieder zu großen Herausforderungen, Sicherheitsrichtlinien netzwerkweit einheitlich und zuverlässig durchzusetzen.

Falsche Konfigurationen schaffen Angriffsflächen – oder Ausfälle

In der Praxis können sowohl Änderungen an den Richtlinien oder an der der Hard- und Software schnell zu Fehlkonfigurationen führen. Diese kritischen Einstellungen können sowohl Zugriffsrechte sein, die nicht benötigt werden und zum Sicherheitsrisiko werden könnten als auch Regeln, die den legitimen Netzwerkverkehr unterbrechen. In beiden Fällen kann es zu schwerwiegenden Folgen, wie finanziellen Schäden, unterbrochenen Geschäftsprozessen und -Ausfällen kommen. Während solche Herausforderungen in anderen Bereichen bereits durch Automatisierung und intelligente Lösungen gemindert werden, hängen Unternehmen beim Einsatz entsprechender NSPM-Lösungen trotz eines beachtlichen Mehrwerts noch hinterher.

Bild: AlgoSec

Robert Blank, Regional Sales Manager DACH bei AlgoSec

Eine NSPM-Lösung stellt ein zentrales Tool bereit, um das Management von Richtlinien in der gesamten Netzwerkumgebung des Unternehmens, einschließlich ihrer Private und Public Clouds, zu bündeln. Dazu können die IT-Teams nach der Implementierung der Lösung das gesamte Netzwerk in ihrem Unternehmen virtuell abbilden, um den notwendigen Überblick darüber zu bekommen, welche Elemente und Schnittstellen es umfasst. Die Einstellungen an den Sicherheitsrichtlinien werden über dieses zentrale Tool vorgenommen und von der Lösung automatisch über das gesamte Netzwerk durchgesetzt, dabei nutzen die IT-Verantwortlichen einen einheitlichen Befehlssatz, den die Lösung automatisch auf die Firewalls unterschiedlicher Anbieter ausrollen kann.

Geschäftsprozesse und -applikationen einbinden

Die modernen Angebote umfassen neben dieser Arbeitserleichterung intelligente Funktionen, die einer Organisation einen geschäftlichen Vorteil bieten und Fehler vermeiden. Dazu werden geschäftskritische Prozesse und Geschäftsapplikationen in der Darstellung der Infrastruktur abgebildet, wodurch sich zwei neue Möglichkeiten ergeben, einen Mehrwert im Sicherheitsrichtlinien-Management zu schaffen.

Erstens können die intelligenten NSPM-Lösungen diese angereicherte Abstraktion des Netzwerks nutzen, um die Auswirkungen einer neuen Richtlinie auf den Netzwerkverkehr und die Geschäftsprozesse zu simulieren, ehe sie in Kraft tritt. Die IT und die IT-Sicherheit erkennen so, ob es unbeabsichtigte Auswirkungen einer neuen oder geänderten Richtlinie geben wird, die die Sicherheit beeinträchtigen oder Geschäftsprozesse unterbrechen.

Zweitens können die Applikationen im Unternehmensnetzwerk mit den darunterliegenden Netzwerk- und Sicherheitsrichtlinien abgebildet und verknüpft werden. Dadurch können für Sicherheitsrichtlinien, die nicht mit der Compliance konform sind, die betroffenen Applikationen sofort bestimmt und die Verantwortlichen benachrichtigt oder automatisierte Maßnahmen eingeleitet werden. Umgekehrt können die verantwortlichen IT-Teams den Sicherheitsspezialisten automatisierte Nachrichten senden, wenn eine Applikation eine Änderung an den Sicherheitsrichtlinien verlangt. Mit den zusätzlichen Informationen und Funktionen des NSPM-Systems können die Teams solche Änderungen der Sicherheitsrichtlinien unternehmenskonform und schnell durchsetzen – sie verlieren dadurch weniger Zeit, während die Einhaltung der Sicherheitsvorgaben gewahrt bleibt.

Unternehmen sollten ihr NSPM zukunftsorientiert aufstellen

Netzwerke in kleinen Unternehmen sind komplexe Ökosysteme, deren Sicherheitsrichtlinien-Management mit zunehmender Größe nicht mehr manuell zu bewältigen ist. Die Vielfalt der Assets in einem Netzwerk von unterschiedlichen Herstellern und verschiedenen Anforderungen an die Richtlinien durch gesetzliche Regulierungen und unternehmenseigenen Policies stellen eine große Herausforderung dar. Jede Organisation sollte deshalb gründlich über eine moderne NSPM-Lösung nachdenken, die Aufgaben automatisiert und das IT- und IT-Sicherheitsteam entlastet. Die Möglichkeit, in intelligenten Lösungen geschäftliche Aspekte abzubilden und Änderungen zu simulieren und mit Risiken zu bewerten – bevor Sie durchgeführt werden -, reduziert die Fehleranfälligkeit bei der Konfiguration der Sicherheitsrichtlinien und bietet einen Mehrwert, der manuell nicht mehr möglich ist.

Weitere Informationen zum Thema:

datensicherheit.de, 18.11.2018
Datenschutzverletzungen vermeiden: IT-Hygiene in vier Schritten