Vielfalt in der Cybersicherheit: ein strategisches Muss

In einer Zeit, in der sich der IT-Markt in einem tiefgreifenden Wandel befindet (Aufkauf europäischer Technologien durch amerikanische Unternehmen, Angst vor der Entstehung von Monopolen, insbesondere in den Bereichen Cloud und Daten usw.), ist Umsicht wichtiger denn je. Eine Analyse von Matthieu Bonenfant, CMO bei Stormshield. [...]

Matthieu Bonenfant, CMO Stormshield
Matthieu Bonenfant, CMO Stormshield (c) Stormshield

Die eingangs erwähnte Marktentwicklung kann insofern problematisch sein, als Monopole die Freiheit der Nutzer einschränken, indem sie deren Wahlmöglichkeiten begrenzen. Außerdem können Unternehmen oder sogar bestimmte Staaten sich das Recht anmaßen, eigene Regeln und bewährte Praktiken durchzusetzen. Die Vielfalt der Lösungen und Akteure auf dem Gebiet der Cybersicherheit hat daher grundlegende Bedeutung und stellt eine Garantie für die Freiheit und Sicherheit für Unternehmen und Nutzer dar.

Einen wirksamen und angemessenen Schutz vor neuen Cyberbedrohungen gewährleisten

Die Vereinheitlichung, gar eine “Nivellierung” der Sicherheitslösungen erhöht konkret das Risiko, dass ein System kompromittiert und damit eine ganze Organisation gefährdet wird. Wenn alle Nutzer die gleiche Lösung verwenden, wird ein Hacker in der Regel versuchen, den besten Weg zu finden, diese zu umgehen und so die Wirkung seiner Missetaten zu maximieren. Dabei kann er sich gewiss sein, viele verwundbare Ziele zu finden.

Angesichts immer komplexer und diversifizierter werdender Angriffe ist die einzige Möglichkeit, ein optimales Sicherheitsniveau zu garantieren, nicht die Vereinheitlichung der Lösungen, sondern der Einsatz eines mehrschichtigen Schutzsystems. So muss der E-Mail-Verkehr vor Bedrohungen wie Spam, Phishing oder Spear Phishing geschützt werden, die Nutzung des Internets und der Cloudzugriff können durch Verfahren wie URL-Filterung, Sandboxing, CASB (Cloud Access Security Broker) gesichert werden, das Netzwerk lässt sich mit Firewall– oder UTM-Tools (United Threat Management) schützen, und die Arbeitsplatzrechner und Server müssen mit Antiviren- und anderen EDR-Tools (Endpoint Detection and Response) als letzter Schutzwall gegen Malware ausgestattet werden.

Diese Aufzählung ist natürlich nicht erschöpfend, veranschaulicht aber den Grundsatz der Verteidigung, der auf dem Einsatz verschiedener Technologien beruht, vorausgesetzt natürlich, dass diese Mehrschichtigkeit ein zusammenhängendes Ganzes ergibt und keine Sicherheitsebene vernachlässigt.

Das neue Gesicht eines modernen Schutzes

Neben dem Technologiemix ist die zweite wesentliche Säule eines modernen Schutzes die Diversifizierung der verwendeten Marken. Denn so vermeidet man, vollständig ungeschützt zu sein, wenn ein Hersteller verschwindet oder seine Schutzmechanismen versagen. Dieses Prinzip liegt auch dem Konzept der doppelten technologischen Barriere zugrunde, die darin besteht, zur Gewährleistung einer Sicherheitsfunktion zwei Produkte verschiedener Marken zu kaskadieren. Wenn das eine System eine Bedrohung nicht erkennt, schafft es vielleicht das andere.

Auf dem Weg zu einer besser integrierten Vielfalt

Natürlich hat die Vervielfachung von Lösungen ihren Preis und geht mit einer gewissen Komplexität einher. Aber diese Aspekte müssen ins Verhältnis mit den Cyberrisiken gesetzt werden, denen das Unternehmen ausgesetzt ist, und den Ressourcen, die es bei dem Versuch einsetzen muss, einen schweren Angriff abzuwehren. Doch auch wenn man auf verschiedene Lösungen setzt – heterogene Systeme können gleichzeitig verwaltet und orchestriert werden, und zwar mittels Programmierschnittstellen (APIs), mit denen sich Kommunikationskanäle für den Austausch von Daten oder Anweisungen erstellen lassen. Hierfür sind immer mehr Orchestrierungs- und Automatisierungslösungen verfügbar, die mit Sicherheitstechnologien interagieren. Noch nie waren die Begriffe Ökosystem und Interoperabilität im Zusammenhang mit Sicherheitstechnologien so wichtig wie heute.

In einem Markt, der in zunehmendem Maße Cyberbedrohungen ausgesetzt ist, scheint es daher geboten zu sein, eine Vielfalt von Lösungen einzusetzen. Wird dieser strategische Aspekt nicht berücksichtigt, werden die CISOs einen ordnungsgemäßen Schutz ihrer Informationssysteme nicht gewährleisten können.

*Matthieu Bonenfant ist CMO bei Stormshield.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*