Tools gegen Hacker

Mikrosegmentierung - Wenn nicht jetzt, wann dann?

„Technokratie in der Unternehmens-IT ist Geschichte, People Computing ist die Zukunft.“ – dieser Maxime hat sich Sandro Lindner, Geschäftsführer der Unisys Deutschland GmbH, verschrieben. Seit über 15 Jahren in der IT-Branche tätig (u.a. für McKinsey und IBM), kennt er die Herausforderungen multinationaler Unternehmen sehr gut, wenn es darum geht, an den richtigen Stellschrauben zu drehen, um Prozesse zu verbessern und die Effizienz zu steigern.

Interessen: IT-Service-Management, Mobility, Cloud, CoIT, BYOD, Schatten-IT, Industrie 4.0

 
Cyber-Kriminalität ist längst zum Mainstream avanciert. Viele bekannte Unternehmen wurden Opfer von Cyber-Attacken - und viele Angriffe kamen an die Öffentlichkeit. Die Vorgehensweisen der Angreifer werden immer ausgeklügelter.

Die Vorfälle sind nun nicht mehr nur für das Business der betroffenen Firmen an sich schädlich - viel schlimmer noch ist der Schaden, der in Bezug auf Reputation und Glaubwürdigkeit gegenüber Kunden und Geschäftspartnern entsteht. Bisherige Sicherheitsstrategien müssen überdacht werden, um der zunehmenden Bedrohungslage Herr werden zu können und den Hackern und Cyberkriminellen etwas Wirkungsvolles entgegenzusetzen.

Mikrosegmentierung: Antwort auf die neuen Sicherheitsanforderungen

Die Antwort kann also nur eine neue Herangehensweise sein. Mikrosegmentierung ist so ein neuer Ansatz. Damit können Unternehmen ihre physikalischen Netzwerke in viele kleine Einheiten - logische Mikrosegmente - zerlegen, die ausschließlich für die Mitglieder einer definierten, sicheren Community of Interest (COI) zugänglich sind - ohne den üblichen, historischen Sicherheits-Management-Overhead. Mikrosegmentierung setzt auf die Vorteile von Netzwerkvirtualisierung und IPsec, um die zugrundeliegende Infrastruktur granularer zu isolieren und so besser kontrollierbar zu machen. Alte Sicherheitsmethoden - mit immer dickeren Mauern und noch mehr Event-Tracking - sollten stattdessen nicht weiter verfolgt werden, denn sie wirken oft nicht mehr und sind noch dazu relativ aufwändig.

Whitepaper: Die Kosten von Datenverlusten

Die weltweit durchgeführte Ponemon-Studie "Cost of a Data Breach 2016" zeigt: Datenpannen verursachen immer höhere Ausgaben für Unternehmen. So wuchsen die Kosten, die ein Unternehmen nach jedem gestohlenen oder verlorenen Datensatz tragen muss, von 154 Dollar im Jahr 2015 auf 158 Dollar im Jahr 2016. Und ein Ende dieser Entwicklung ist nicht abzusehen. Lesen Sie in diesem Report die detaillierten und aktualisierten Ergebnisse für das Jahr 2016.

Mit Mikrosegmentierung fällt die Kontrolle zurück auf die Ebene des Netzwerkes. Firewall-Regeln oder veraltete Applikationen müssen nicht beachtet werden. Der sicheren Integration von Remote-Anwendern, Cloud-basierten Services und Dritten steht damit nichts mehr im Wege. Mit der neuen Abgrenzungsstrategie können Unternehmen auf der Ebene der Internet-Protocol-Pakete arbeiten. Das macht es leichter, überall dort zu prüfen und abzusichern, wo die Firmendaten hingehen - vom Rechenzentrum in die Public Cloud, zu Mitarbeitern, die unterwegs sind oder zu weltweiten Lieferanten.

Mikrosegmentierung basiert auf existierenden Identity-Management-Systemen wie beispielsweise Active Directory. Deswegen ist es einfach, Communities of Interest für die autorisierten User über alle beteiligten Technologien hinweg einzurichten. Mikrosegmentierung schafft kleine Perimeter beziheungsweise Sicherheitseinheiten für definierte COI. Dabei kommen Verschlüsselungstechnologien zum Einsatz sowie Lightwight Directory Access Protocol (LDAP)-basierte Zugangsgruppen. Mikrosegmentierung erfolgt über Software auf Servern und Workstations. So können Unternehmen COI einrichten, ohne Netzwerke und Applikationen zu verändern beziehungsweise die End User zu stören.

Fazit: IT-Sicherheit erfordert Eigeninitiative

IT-Sicherheit ist nicht mehr primär eine Aufgabe der IT-Abteilung, sondern weit höher im Unternehmen aufgehängt: In Vorstand und Geschäftsführung setzt man sich verstärkt mit dem Thema IT-Sicherheit auseinander und verstärkt die Kompetenzen. Eigeninitiative ist in punkto Sicherheit das Stichwort und Mikrosegmentierung spielt eine zentrale Rolle für innovative Unternehmen, die dieses Thema wirklich ernst nehmen. (fm)