IT Trends

Security – was im kommenden Jahr wichtig wird

Wenn auch ungewiss ist, wie sich das kommende Jahr 2022 entwickelt – eines steht fest: Bezüglich der Cyberangriffe ist keine Entspannung in Sicht. Längst nutzen Cyberkriminelle automatisierte Tools, um Schadcodes in Unternehmensnetzwerke einzuschleusen – mittlerweile sogar in mehrstufigen Attacken wie beim Solarwinds-Hack Anfang  des letzten Jahres. 

Dass ein Unternehmen angegriffen wird, ist nahezu unvermeidlich – nur der genaue Zeitpunkt liegt im Dunklen. Um Angreifern wirksam die Stirn bieten zu können, reichen reine Schutzmaßnahmen nicht mehr aus. Inzwischen ist Managed Detection & Response (MDR) gefragt. Der Ansatz ist anhand maschinellen Lernens in der Lage, Verhaltens- und Angriffsmuster zu erkennen und eine mögliche Cyberattacke bereits in ihrer Entstehung zu stoppen. Und: MDR spürt kritische Ereignisse nicht nur auf, sondern vergleicht diese. Die Ergebnisse fließen in Schadcode- oder Reputationsdatenbanken, sodass das Wissen um bekannte Bedrohungen stetig wächst. Ein weiterer entscheidender Vorteil vor allem für mittelständische Unternehmen: Ein MDR wird von einem Managed Security Service Provider (MSSP) betrieben. Dieser stellt seinen Kunden damit nicht nur die notwendigen Security Tools wie ein leistungsstarkes SOAR (Security Orchestration, Automation & Response) bereit, sondern auch die notwendige „Manpower“ in Form von spezialisierten Security-Analysten.

MDR ist eine weitaus flexiblere und skalierbarere Lösung als beispielsweise ein SIEM. Ein SIEM arbeitet mit Log-Quellen und sucht nach Anomalien. Ob diese sicherheitsrelevant sind, erkennt er nicht. Der Einsatz von MDR liefert ein schärferes Bild der Bedrohungslage. Zudem lassen sich die angereicherten Informationen, die ein MDR liefert, mit passenden automatischen und zeitnahen Responses verbinden. In Zukunft werden wir bei indevis unser Lösungsportfolio daher um eine MDR-Lösung erweitern. Der Service wird in der Lage sein, den initialen Vektor eines Cyberangriffs zu erkennen und zudem sinnvolle Responses automatisieren – etwa, dass Zugriffe sofort nach dem Erkennen einer Bedrohung blockiert werden. Anwender gewinnen so wertvolle Zeit und können wirklich schnell und effizient auf Bedrohungen reagieren. 

Volle Flexibilität für den SD-WAN-Roll-out

Die klassische WAN-Architektur hat mit fortschreitender Digitalisierung weitgehend ausgedient. Unternehmen stellen für mehr Bandbreite auf SD-WAN (Software Defined Wide Area Network) um. Ihnen stehen bisher zwei Arten von Lösungen zur Verfügung: dedizierte SD-WAN-Appliances oder Next-Generation-Firewalls. Die Einrichtung von SD-WAN und Secure SD-WAN lässt sich durch einen teilautomatisierten Roll-out-Prozess deutlich beschleunigen. Dazu werden SD-WAN-Appliances oder Firewalls bereits mit Voreinstellungen ausgeliefert, sodass während des eigentlichen Roll-outs nur noch kundenspezifische Parameter einzufügen sind. Werden SD-WAN und Security gemeinsam auf einem Gerät abgebildet, erhalten Anwender die volle Flexibilität: Nicht nur können sie – wie bereits jetzt schon üblich – zuerst Security-Funktionen und dann das SD-WAN ausrollen oder umgekehrt und beides parallel betreiben. Neu ist, dass sie mit SD-WAN starten und zu einem späteren Zeitpunkt die Firewall oder weitere SD-WAN-Komponenten hinzuschalten können, ohne grundlegend ins System eingreifen zu müssen. Denn die Devices sind bereits von Beginn an so aufgesetzt, dass sie beide Rollen erfüllen können. Für ein weiteres Plus an Flexibilität lassen sich die Zuständigkeiten und administrativen Aufgaben beider Bereiche komplett trennen und damit Managed SD-WAN und Managed Security parallel betreiben. Unser kommendes neues SD-WAN-Produkt auf Basis von Fortinet bleibt auf diese Weise nach allen Seiten offen und skalierbar. Für den Anwender fallen darüber hinaus nur einmal Projektkosten an, da nur ein Roll-out nötig wird. Hinzu kommt: Die grundlegende SD-WAN-Komponente ist sehr günstig, der Anteil an Security lässt sich je nach Kundenbedarf über Lizenzierungen abdecken und kalkulieren. 

Der Schritt zum Cloud Solutions Reseller 

Die Einführung der Cloud hat viele Dinge vereinfacht. Jedoch kommt es durch das Zusammenspiel von On-Premises- mit Cloud-Lösungen noch an vielen Stellen zu hybriden Systemen. Diese behindern oftmals die Wirksamkeit der eingesetzten Security aufgrund von Medienbrüchen. Mit der zunehmenden Verbreitung von Cloud-Infrastrukturen wird es auch zunehmend sinnvoll, Schutzmechanismen in die Cloud zu verlagern und dort zu intensivieren. Das gelingt am besten, wenn die Sicherheits-Tools cloudbasiert arbeiten. So nutzt beispielsweise Okta für sein cloudbasiertes Identitäts- und Zugriffsmanagement nur noch Software-Token. Mit der Einbindung von Okta in das indevis-Portfolio steht Kunden in Zukunft neben den bisherigen physischen Token der indevis Authentication auch eine SaaS-Lösung bereit.

Dies ist nur ein Beispiel dafür, wie wir in Zukunft unsere Native-Cloud-Angebote schärfen, entwickeln und verbessern werden. Wir rufen ein eigenes Portfolio speziell angepasster Cloud-Dienste ins Leben und bauen gleichzeitig unser Know-how aus. Die im Security-Kontext angesiedelten Hilfs-Tools ermöglichen es Anwendern, den Schutz in der Cloud zu intensivieren – unabhängig davon, ob die Tools bereits Cloud-Native sind oder die Migration in die Cloud derzeit vorantreiben.

Wolfgang Kurz
Wolfgang Kurz

CEO, indevis

Kontakt

indevis IT-Consulting
and Solutions GmbH

Irschenhauser Str. 10
81379 München

Telefon:
+49 (89) 45 24 24-100

Oder über unser Kontaktformular.

Sie erreichen uns von Montag bis Freitag von 8 bis 18 Uhr.

indevis IT-Security News

Bleiben Sie auf dem Laufenden mit unserem informativen monatlichen Newsletter.

Tragen Sie sich einfach in den Verteiler ein:

Hier abonnieren!