Thought Leadership
Das IT-Sicherheitsgesetz bringt zusätzliche Anforderungen und Belastungen für die IT-Sicherheits-Verantwortlichen mit sich. Mit Recht – denn die Angriffe werden immer ausgefeilter und die Schadenshöhe nimmt permanent zu, da immer mehr sensible Daten online ausgetauscht werden.
Es ist jedem klar, dass kritische Infrastrukturen, die Massen an Menschen betreffen (Elektrizität, Gesundheit, öffentliche Dienste, Verkehr, etc.), optimal geschützt sein müssen. Selbstverständlich ist dies mit einem hohen Aufwand an Budget und Ressourcen verbunden, um die notwendigen Veränderungen durchführen zu können. Dazu kommt, dass es sich hierbei nicht um eine einmalige Angelegenheit handelt, denn die IT ändert sich andauernd. Das Problem, das sich stellt, ist also: Wie kann eine Organisation seine Sicherheitsstandards schnell, günstig und zukunftssicher immer wieder neu anpassen?
Kommunikation auf höchstem Sicherheitsniveau: schnell und immer aktuell!
Man sollte grundsätzlich mit Dienstleistern, Lieferanten oder anderen Rechenzentren auf höchstem Sicherheitsniveau kommunizieren. Die Frage dabei ist: Wie kann man seine Infrastruktur ohne zusätzliches Budget und Personal aktualisieren? Die Antwort: Gar nicht!
Aber es gibt einen Ausweg, und zwar indem man die Änderungen des Sicherheitsniveaus an einem zentralen Punkt bündelt. Mit dem Event2Log High Security Web Gateway hat man eine Lösung, die es ermöglicht, für die externe Kommunikation den höchsten Verschlüsselungs-Standard zu benutzen, ohne irgendwelche Änderungen in der bestehenden Infrastruktur vornehmen zu müssen. Somit kann man immer auf das letzte verfügbare Sicherheitsprotokoll aktualisieren und mit den neuesten Entwicklungen Schritt halten. IT-Verantwortliche müssen sich also in erster Linie nur um die Aktualisierung des Event2Log-Gateways kümmern, was nicht mehr als ein einfaches Software-Update ist. Das bedeutet, sie können die neuesten Sicherheitsanpassungen zu einem späteren Zeitpunkt in der internen Infrastruktur vornehmen, an dem z.B. mehr Personal verfügbar ist.
Bild: Mit dem Event2Log High Security Web Gateway hat man eine Lösung, die es ermöglicht, für die externe Kommunikation den höchsten Verschlüsselungs-Standard zu benutzen, ohne irgendwelche Änderungen in der bestehenden Infrastruktur vornehmen zu müssen.
Zusätzlich sollten Organisationen aber auch durch Verschlüsselung und Sicherheitszertifikatsprüfung sicherstellen, dass ihre Dienste nur mit berechtigten Diensten auf Seite der externen Rechenzentren kommunizieren. Das eingesetzte System sollte dabei nicht nur eine Standard-Zertifikatsprüfung vornehmen, sondern darüber hinaus auch einzelne Details prüfen, wie z.B. in Echtzeit den Aussteller des Zertifikats, die Gültigkeit der Laufzeit und Attribute wie eine Zertifikatsperre.
Analyse und Nachweisbarkeit für Compliance
Das Event2Log High Security Web Gateway zeichnet zusätzlich die einzelnen Applikationstransaktionen auf und gibt somit die Möglichkeit, wertvolle Analysen und Statistiken zu erhalten. Um die Performance mit Kenngrößen zu versehen und danach auswerten zu können, werden Applikationstransaktionen z.B. 40 Tage lang gespeichert und stehen zur lückenlosen Auswertung zur Verfügung. Dies vereinfacht nicht nur die Einhaltung von Compliance-Anforderungen, sondern ermöglicht auch eine Root Cause-Analyse auf Applikationsebene. Die Appliance kann die Daten exportieren und somit die langfristige Auswertung der Logging-Daten als Nachweis bei eventuellen Prüfungen liefern.
Security: smart und easy
Aufgrund der steigenden Bedrohungslage muss die hochsichere Übertragung von Daten nach außen immer und jederzeit gewährleistet sein. Hier darf es nicht zu Verzögerungen oder Qualitätsverlusten durch z. B. Ressourcenengpässe kommen.
Die NetDescribe GmbH hat mit ihrem Produkt High Security Web Gateway eine Lösung entwickelt, die es den Verantwortlichen ermöglicht, höchste Sicherheitsstandards für ihre Kommunikation nach außen zu garantieren. Und das trotz ständig steigender Anforderungen, sei es durch staatliche Regelungen wie das IT-Sicherheitsgesetz oder andere, sich immer wieder verändernde Rahmenbedingungen. IT-Teams können sich von dem Druck befreien, sofort Sicherheitsänderungen vornehmen zu müssen, und Unternehmen sind sich ohne Aufwand permanent der höchsten Verschlüsselung sicher.
Mehr Information unter www.netdescribe.com und www.event2log.com.
