Anzeige

Cyber Security

Lori MacVittie, Principal Technical Evangelist, Office of the CTO, erklärt die unbeabsichtigten Folgen der Digitalisierung – und wie man sie bewältigt.

Im vergangenen Jahr haben Unternehmen ihre Digitale Transformation – auch notgedrungen – deutlich vorangetrieben. Doch dies hat letztlich zu drei unbeabsichtigten Folgen geführt: mehr Code, mehr Verbindungen und mehr Daten. Dadurch erhöht sich wiederum die Komplexität der IT-Infrastruktur und somit auch die Gefahr für die Sicherheit.

Für die Security-Teams in Unternehmen bringt die Digitalisierung also neue Herausforderungen mit sich. Eine Möglichkeit, sie zu bewältigen, ist deren Aufteilung in überschaubare Kategorien. In der Regel eignen sich dazu die Bereiche Anwendung, Infrastruktur und Unternehmen.

Anwendung benötigt DevSecOps

Schwachstellen auf der Anwendungsebene lassen mit einem „Shift Left“-Ansatz adressieren. Damit wird die Sicherheit zu einem Teil der gesamten DevOps-Pipeline – von der Entwicklung über die Bereitstellung bis hin zum Betrieb.

Ob WAF, DAST, RASP oder SAST: Es gibt zahlreiche Tools, die beim Scannen und Sichern von Code helfen. Die meisten davon lassen sich vollständig in die Entwicklungspipeline integrieren. Eine Automatisierung von Scans vermeidet dabei manuelle Abläufe und den damit verbundenen Zeitverlust effektiv.

Infrastruktur erfordert verteilte Abwehr

Herkömmliche Schwachstellen für volumetrische DDoS-Angriffe und DNS-Verstärkung befinden sich in der Infrastrukturebene. Diese erfordern einen Schutzschild, bei dem Sicherheitsdienste Live-Angriffe abwehren.

Zunehmend führen dabei mobile Mitarbeitende und dadurch verteilte Endpunkte zu großen Herausforderungen. Daher sind verteilte anwendungs- und identitätszentrierte Lösungen zum Schutz von Infrastruktur und Anwendungen nötig. Das bedeutet den Einsatz von SASE und Zero Trust sowie die Nutzung von Edge Computing, um die Schutzlösungen näher an das Einfallstor für Angriffe zu bringen.

SASE und ZTNA verlagern dabei die Richtlinien von IP-Adressen und Netzwerken auf Nutzer und Geräte. Sie erfordern einen Identitätsnachweis für den Zugriff auf Anwendungen und Ressourcen.

Unternehmen braucht KI

Schließlich gibt es noch Schwachstellen auf Unternehmensebene. Laut einer Studie von F5 sind Phishing-Vorfälle während der ersten Welle der COVID-19-Pandemie im Vergleich zum Jahresdurchschnitt um 220 Prozent gestiegen. Diese Attacken müssen in Echtzeit abgewehrt werden.

So überrascht es nicht, dass zunehmend KI-basierte Sicherheitslösungen eingeführt werden. Nur damit können Unternehmen mit der rasanten Geschwindigkeit Schritt halten, mit der neue Angriffe und neue Methoden zur Ausführung alter Angriffe entwickelt und gestartet werden.

Bei ihren aktuellen Monitoring-Lösungen vermissen 45 Prozent der Befragten in unserer jährlichen Studie die Fähigkeit, potenzielle Angriffe genau zu verarbeiten und vorherzusagen. KI ist eine Antwort darauf. Denn sie verspricht eine Echtzeit-Analyse von Daten durch trainierte Modelle, die einen möglichen Angriff erkennen und melden.

Digital als Standard ist das neue Normal

Letztlich führt die Digitalisierung zu einer verteilten und datengesteuerten Welt. Das eröffnet wiederum mehr Möglichkeiten für Angreifer, sich Zugang zu verschaffen, Daten zu stehlen und Chaos zu stiften. In einer digitalen Welt basiert die Sicherheit daher auf modernen Ansätzen wie DevSecOps, verteilter Abwehr und KI.

Lori MacVittie, Principal Technical Evangelist
Lori MacVittie
Principal Technical Evangelist, F5 Networks

Weitere Artikel

Hackerangriff

Schutz des IT-Netzwerkes

„An einem kalten Februartag brechen in Europa alle Stromnetze zusammen. Der totale Blackout. Ein Hackerangriff? … In seinem Roman „Black Out“ skizziert Marc Elsberg die Folgen einer Manipulation von Endgeräten im Stromnetz, ganz Europa ist ohne…
Cyber Security Schild

Die menschliche Firewall stärken

Zum Anlass des Tages der Computersicherheit am 30. November ein Kommentar Rainer Seidlitz, Leiter Produkt-Management Safety & Security, TÜV SÜD Akademie GmbH.
Cyber Security

Cyber-Sicherheit 2021 bis 2025 – „Große Chance verpasst!”

CyberDirekt, eine digitale Vertriebsplattform für Cyber-Versicherungen, zieht anlässlich der Vorstellung des Koalitionsvertrags der zukünftigen Regierungsparteien SPD, Bündnis90/Die Grünen und FDP ein ernüchterndes Fazit. Die deutsche Wirtschaft, Garant für…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.