UPGREAT Blog

Sind heutige IT-Sicherheitskonzepte noch geeignet für die Bedrohungen von morgen?

Industrie 4.0, digitale Revolution, Big Data – diese und viele andere Schlagworte wurden in den letzten Jahren kreiert, um nicht zuletzt in den Führungsetagen von Unternehmen für moderne IT-Systeme und -Konzepte zu werben. Die immer feinere Vernetzung von Prozessen in Firmen durch die IT bietet sicherlich viele Vorteile, bringt allerdings auch neue Gefahren mit sich. Hackerangriffe, DoS-Attacken, Mal- und Ransomware, Daten- und Identitätsdiebstahl, das sind nur einige der Bedrohungen, mit denen sich Unternehmen heutzutage befassen müssen. Daher verwundert es nicht, dass sich die IT-Sicherheit ebenso weiterentwickelt hat wie die restlichen Bereiche der IT-Technik. Die Frage ist nur: Sind die derzeitigen Sicherheitskonzepte noch ausreichend? Schliesslich verfeinern Hacker und Cyber-Kriminelle ihre Methoden immer weiter und entwickeln ebenso neue Konzepte und Ansätze. Lassen Sie uns das Ganze mal genauer anschauen.

Bisherige Sicherheitskonzepte: Heilige Kuh

Um zu verstehen, welche Risiken inzwischen tatsächlich bestehen, ist es nötig, sich die aktuell eingesetzten Sicherheitssysteme anzuschauen. Dabei fällt eines gleich auf, was über Jahre als unumstösslich in der IT-Sicherheit galt: Die Schutzmassnahmen für das Netzwerk und die für Endnutzer-Geräte sind streng getrennt. Die Idee dahinter klingt durchaus einleuchtend: Werden die Schutzmassnahmen eines Bereichs ausgehebelt, greifen immer noch die Systeme des anderen Bereichs und können so im Idealfall Schlimmeres verhindern.

Und so blieb dieser Ansatz – insbesondere in Unternehmen und bei Behörden – über viele Jahre als „heilige Kuh“ unangetastet. Stattdessen wurden lediglich die einzelnen Komponenten des Systems verfeinert: bessere und schnellere Erkennung von Viren und ähnlicher Schadsoftware, umfassenderen Schutz durch Firewalls und anderes.

Trotz dieser Entwicklungen scheinen sich gross angelegte und erfolgreiche Angriffe aber zu häufen – dieser Eindruck drängt sich zumindest auf, wenn man die mediale Berichterstattung verfolgt. Und tatsächlich, IT- und Sicherheitsexperten melden eine Zunahme von Cyberangriffen auf Unternehmen, Behörden und Institutionen. Aber wie ist das angesichts der immer besseren Sicherheitsmassnahmen möglich?

Insellösungen: Sackgasse für die IT-Sicherheit

Nun, die Antwort auf diese Frage ist ebenso einfach wie einleuchtend: Die unabhängig voneinander arbeitenden Sicherheitslösungen sind viel zu starr und können nicht flexibel auf Angriffe reagieren. Entsprechend müsste die IT-Abteilung der betroffenen Behörde oder Firma eingreifen und die Massnahmen koordinieren. Damit sind die meisten Abteilungen aber vollkommen überfordert, da sie angesichts der zahlreichen Verdachtsfälle und der regulär anfallenden Aufgaben nicht schnell genug reagieren können.

So können Cyber-Kriminelle die Schwachpunkte der einzelnen Sicherheitssysteme ausnutzen und durch koordiniertes Vorgehen in die Netzwerke eindringen. Die Insellösungen in der IT-Sicherheit werden quasi von ihnen „umschifft“ und sie landen an den „ungeschützten Stränden“ an

Teamplay bei den Sicherheitssystemen – dank Synchronized Security

Um dieser neuen Bedrohung für die IT-Landschaft Herr zu werden, ist es nötig, die bestehenden Sicherheitsmassnahmen intelligent zu vernetzen. Und genau das ist das Grundkonzept der Synchronized Security, die auf drei Eckpfeilern basiert:

  • Sicherheit muss umfassend sein
  • Sicherheit muss einfach zu managen sein
  • Sicherheit ist effektiver im Teamplay

Das von Sophos entwickelte Sicherheitskonzept setzt darauf, dass sämtliche Sicherheitsmassnahmen innerhalb des Netzwerks und bei den Endnutzern miteinander verbunden werden und sich im Falle eines Angriffs gegenseitig unterstützen. Erkennt die Firewall beispielsweise verdächtigen Datenverkehr, werden die Sicherheitssysteme des betroffenen Endpoints aktiviert, die dann die entsprechenden Prozesse überprüfen und gegebenenfalls beenden. Zudem kann die Firewall den Endpoint sofort isolieren, um eine weitere Ausbreitung von Schadsoftware im Netzwerk zu verhindern.

Da diese Prozesse allesamt komplett automatisiert ablaufen, kann das gesamte System sehr schnell reagieren und mögliche Angriffe schon im Keim ersticken. Darüber hinaus wird auch die IT-Abteilung entlastet. Sie wird zwar über mögliche Angriffe informiert, muss aber im Normalfall nicht oder nur regulierend eingreifen. Auf diese Weise lässt sich ein spürbar höherer Schutz vor neuen, komplexen Bedrohungen erreichen, und das auch noch mit weniger personellem und Verwaltungsaufwand.

Synchronized Security – mit Sophos und UPGREAT

Interessieren Sie sich für IT-Sicherheit im Allgemeinen oder das Konzept der Synchronized Security im Speziellen? Wollen Sie mehr darüber erfahren, wie sich dieses Konzept in Ihrem Unternehmen umsetzen lässt? Dann sind Sie bei uns richtig. Wir arbeiten als Partner direkt mit Sophos zusammen und können Ihnen daher ein umfassendes und wirksames Sicherheitskonzept bieten.

Dabei entwickeln unsere Experten gemeinsam mit Ihnen einen Ansatz, der exakt auf die Bedürfnisse Ihrer Firma sowie die gegebenen Voraussetzungen abgestimmt ist. Im Anschluss kümmern wir uns um die reibungslose Umsetzung dieses Ansatzes, sodass Ihre IT-Abteilung effektiv entlastet wird. Selbstverständlich sind wir auch nach der Implementierung auch gerne noch für Sie da. Lassen Sie sich von unseren Leistungen und Lösungen überzeugen!

Topics: Security, Sophos