VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

2016Sicherheit wird auch 2016 weiterhin ein Top-Thema in der IT bleiben. Automatisierung, Analytik, Vernetzung und Endpunkt-Sicherheit – diese vier Bereiche sollten dabei nach Einschätzung von CyberArk auf der IT-Agenda ganz oben stehen.

Sowohl die sich verschärfende Bedrohungslage für die IT-Sicherheit, die durch aktuelle Vorfälle auch in Deutschland verstärkt in das allgemeine Bewusstsein rückt, als auch die erwartete Konkretisierung des IT-Sicherheitsgesetzes werden das IT-Jahr 2016 prägen. "Unternehmen werden deshalb verstärkt auf zusätzliche Sicherungsmaßnahmen setzen müssen", erklärt Michael Kleist, Regional Director DACH bei CyberArk. "Diese Maßnahmen müssen zum einen zu einer Erhöhung der Sicherheit führen und zum anderen auch zu einer Prozessoptimierung beitragen."

Vier Aspekte werden in der IT nach Meinung von CyberArk 2016 vornehmlich in das Blickfeld rücken müssen: Automatisierung, Echtzeit-Analytik, Vernetzung und Endpunkt-Sicherheit.

1. Automatisierung

In vielen Unternehmen ist im Umfeld privilegierter Accounts, deren missbräuchliche Nutzung eine der größten IT-Sicherheitsgefahren darstellt, die regelmäßige manuelle Änderung von Passwörtern immer noch der Status quo. Bei der normalerweise sehr heterogenen und umfangreichen Infrastruktur mit einer Vielzahl von Personen, die auf Shared Accounts Zugriff haben, ist dies allerdings extrem zeitaufwändig und fehlerbehaftet. Auch proprietäre Applikationen zur Passwort-Verwaltung finden sich vereinzelt, die aber den Nachteil aufweisen, dass sie kaum die erforderliche Anzahl an unterschiedlichen Plattformen unterstützen und zudem einen hohen Entwicklungs- und Wartungsaufwand erfordern.

Darüber hinaus sind Tools zur Erstellung von Passwort-Datenbanken, die zwar eine Speicherung der Kennwörter ermöglichen, aber keine automatische Änderung, ebenfalls keine geeigneten Ansätze. Immer mehr Unternehmen erkennen die mit solchen Vorgehensweisen verbundenen Probleme auch und implementieren folglich eine Lösung im Bereich Privileged Account Security, die eine regelmäßige, automatische Änderung der Server-, Datenbank- und Netzwerk-Passwörter sicherstellt. Dieser Trend wird anhalten und sich weiter verstärken.

2. Echtzeit-Analytik

Doch eine solche Automatisierung ist nur der erste Schritt. Idealerweise umfasst eine Sicherheitslösung auch Echtzeit-Analytik und -Alarmierung bereits bei einer auffälligen Nutzung privilegierter Konten. Mit so genannten Threat-Analytics-Komponenten ist es heute möglich, die – durchaus berechtigte – Nutzung aller bereits mit einer Privileged-Account-Security-Anwendung verwalteten privilegierten Konten permanent zu überwachen. Über intelligente Mechanismen wird so jede verdächtige Aktivität aufgespürt, die vom sonst üblichen Normalverhalten eines jeweiligen Users abweicht. Typische verdächtige Eigenschaften sind abweichende Zugriffszeiten oder eine ungewöhnliche Häufung von Zugriffen, aber auch ein Verbindungsaufbau zu einem privilegierten Konto, der von einer anderen als der üblichen Quelle erfolgt. Sicherheitsverantwortliche erhalten mit einer solchen Echtzeit-Analyse zielgerichtete Warnhinweise, auf deren Basis sie auch auf laufende Angriffe reagieren können.

3. Vernetzung

Zusätzliche und neue Herausforderungen für die IT-Sicherheit werden sich prinzipiell durch die zunehmende Vernetzung ergeben. Industrie 4.0, digitale Transformation und Internet der Dinge sind hier die Top-Themen. Die fortschreitende Digitalisierung wird auch dazu führen, dass die Anzahl von Identitäten und damit verbunden von privilegierten Zugriffsrechten steigen wird, die in der Überwachungsstrategie zu berücksichtigen sind. Im Hinblick auf die Vernetzung ist vor allem auch das Thema Zusammenwachsen von klassischer IT und Produktionsanlagen von steigender Bedeutung. In der Vergangenheit wurden solche Systeme traditionell getrennt betrieben.

Heute sind aber die in der industriellen Produktion als Leit-, Prozesssteuerungs- oder Automatisierungssysteme genutzten Industrial Control Systems oder SCADA-Systeme mit speicherprogrammierbaren Steuerungen (SPS) auch mit der IT verbunden. Diese Vernetzung hat auch die Gefahren drastisch erhöht – bedingt durch Schwachstellen der IT. Die Gefahr in der IT geht dabei insbesondere von privilegierten Accounts mit weitreichenden Rechten aus, über die die IT- und Produktionsumgebung mit Servern, Datenbanken, Netzwerkgeräten und kritischen Leitsystemen gesteuert und verwaltet werden. Problematisch sind zudem die Default-Passwörter, die oft in Systemen und Maschinen vorhanden sind und über die Angreifer relativ einfach auf die Systeme zugreifen können.

4. Endpunkt-Sicherheit

Nicht zuletzt wird auch das Thema Endpunkt-Sicherheit an Bedeutung gewinnen. Dabei geht es um neue Lösungen, die Malware-basierte Attacken bereits am jeweiligen Endpunkt aufspüren und stoppen können. Dieser Aspekt ist insbesondere in der Windows-Welt von Bedeutung. So ist es heute keine Seltenheit, dass in einem Unternehmen jeder IT-Mitarbeiter mit Windows-Rechner gleichzeitig lokaler Administrator ist. Erlangt aber ein Angreifer Zugriff auf einen Rechner, an dem ein Domänen-Administrator angemeldet ist oder war, kann er die Zugangsdaten für den Domänen-Account entwenden und so auf alle Ressourcen, Rechte und Privilegien des entsprechenden Kontos für die gesamte Domäne zugreifen. Auf diese Weise können Angreifer schrittweise ins Zentrum des Unternehmens vordringen.

"In den vergangenen Jahren haben mehrere spektakuläre IT-Attacken gezeigt, welches Gefährdungspotenzial Cyber- und Insider-Kriminalität aufweisen. Für Unternehmen bedeutet das, dass sie ihre Anstrengungen im Bereich IT-Security intensivieren müssen. Sie sollten dabei auch bisherige Lösungsansätze kritisch hinterfragen und sich verstärkt mit den Themen Automatisierung, Echtzeit-Analytik, Vernetzung und Endpunkt-Sicherheit auseinandersetzen", so Michael Kleist.

www.cyberark.de

GRID LIST
Security Concept

IT-Sicherheit ist auch für KMUs bezahlbar

Mit der zunehmenden Digitalisierung von Arbeitsprozessen in Unternehmen kommt mit jedem…
EU-Flagge Paragraf

Fünf Schritte zur NIS-Compliance

Betreiber kritischer Infrastrukturen sind in Deutschland bereits seit Juli 2015 durch das…
Security Concept Shield

Gute Basisarbeit in der IT-Security fängt 90 Prozent aller Cyber-Attacken ab

Unternehmen setzen bei der IT-Sicherheit meist auf die neuesten Tools. Allerdings helfen…
Security Concept

Cyberschutz: Unternehmen brauchen wirksame Instrumente

"Cyberkriminalität wird in den meisten Unternehmen unterschätzt. Insbesondere kleine und…
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Airlock WAF 7.1: Automatisierung der IT-Security

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG,…
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Cloud Account Defense: Sicherheit bei Office-365-Accounts

Proofpoint, Inc. (NASDAQ: PFPT), gab die Verfügbarkeit von Proofpoint Cloud Account…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security