Managed Secure SD-WAN

So verpufft der Cyberangriff

12.06.2018
Anzeige  Unternehmen auf der ganzen Welt sehen sich mit gravierenden Angriffen auf ihre Netzwerke konfrontiert. Der Einsatz der richtigen SD-WAN-Lösung kann das Niveau der IT-Sicherheit beträchtlich erhöhen.

Die Zahl der Cyberangriffe nimmt weltweit zu und setzt Firmen aller Branchen und Größen zunehmend unter Druck. Insbesondere global vernetzte Unternehmen bieten aufgrund ihrer komplexen IT-Systeme häufig Angriffsflächen für kriminelle Hacker. Der Einsatz von Managed Secure SD-WAN kann dabei helfen, die IT-Sicherheit in weitverzweigten Unternehmensnetzwerken deutlich zu erhöhen.

Cyberkriminalität stellt eine wachsende Bedrohung für Unternehmen dar. Wir sagen Ihnen, wie Sie Ihr Sicherheitsniveau erhöhen und Angriffe wirksam abwehren.
Cyberkriminalität stellt eine wachsende Bedrohung für Unternehmen dar. Wir sagen Ihnen, wie Sie Ihr Sicherheitsniveau erhöhen und Angriffe wirksam abwehren.
Foto: ESB Professional - shutterstock.com

Hoher Schaden durch Hackerangriffe

Immer wieder sorgen globale Cyberangriffe für Schlagzeilen, bei denen die betroffenen Unternehmen hohe Lösegelder bezahlen, um blockierte Rechner wieder freizuschalten. Die prominentesten Beispiele für Angriffe mit solcher Ransomware sind "WannaCry" und "NotPetya". Diese bilden jedoch lediglich die Spitze des Eisbergs. Mehr als die Hälfte der Unternehmen in Deutschland ist in den vergangenen beiden Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden - das geht aus einer im Juli 2017 veröffentlichten Studie des Digitalverbands Bitkom hervor. Der jährliche Schaden beläuft sich auf rund 55 Milliarden Euro. Laut Studie wurden in jedem sechsten Unternehmen sensible Daten gestohlen, jedes achte fiel digitaler Sabotage zum Opfer, bei der Produktionssysteme oder Betriebsabläufe gestört wurden. "Unternehmen müssen viel mehr für ihre digitale Sicherheit tun. Die Studie zeigt, dass die Gefahr für Unternehmen aller Branchen und jeder Größe real ist. Jeder kann Opfer von Spionage, Sabotage oder Datendiebstahl werden", erklärt Bitkom-Präsident Achim Berg.

Cyber-Attacken auf Unternehmen werden immer komplexer und Angreifer nutzen dafür verschiedene, häufig auch verschlüsselte Kanäle. Betroffen davon sind alle Unternehmen. Besonderen Herausforderungen an Sicherheit und Performance müssen sich aber Unternehmen stellen, die in mehreren Ländern oder an vielen Standorten aktiv und miteinander vernetzt sind. Dieses Whitepaper beschreibt die Sicherheitsherausforderungen für global agierende Unternehmen - und stellt geeignete Schutzmechanismen wie Managed Secure SD-WAN vor.

Sicherheitsrisiken global vernetzter Unternehmen

Besonders hoch sind die Sicherheitsrisiken für global agierende Unternehmen, die an zahlreichen Standorten in unterschiedlichen Ländern vertreten und miteinander vernetzt sind. Da immer mehr Geschäftsprozesse zwischen Zentrale, Außenstandorten, Partnerbetrieben und kritischen Produktionsstätten digital abgewickelt werden, erhöhen sich auch die Angriffsflächen für Cyberattacken und Spionage. Je grösser ein Unternehmen ist, desto mehr Standorte, eingesetzte IT-Systeme und User müssen geschützt werden.

Auch der verstärkte Einsatz von Cloud-Lösungen birgt potenzielle Einfallstore für kriminelle Hacker. So nutzen immer mehr Firmen die Vorteile der Cloud in Form von SaaS (Software as a Service) und IaaS (Infrastructure as a Service), die es den Mitarbeitern möglich machen, über mobile Geräte jederzeit und von überall auf Informationen zuzugreifen. Durch die Einführung von Industrie-4.0-Lösungen werden auch Maschinen und Produktionsprozesse zunehmend Teil des globalen IT-Netzwerks. Die Sabotage kritischer Prozesse oder der Diebstahl sensibler Daten können für Unternehmen schwerwiegende Folgen haben.

Security-Schwachstellen im Firmennetzwerk

Doch wo liegen die Schwachstellen in den vernetzten IT-Systemen globaler Unternehmen? Kryptotrojaner beispielsweise dringen meist über das WAN (Wide Area Network) in die IT-Systeme von Unternehmen ein und verbreiten sich dort aufgrund fehlender Trennung - oder Segmentierung der internen Netze - mit hoher Geschwindigkeit.

Außerdem kommen in verschiedenen Standorten häufig lokale Applikationen zum Einsatz, die meist nicht den hohen Standards der Zentrale entsprechen und leicht zum Einfallstor für Hackerangriffe werden können. Diese Beispiele machen deutlich, wie groß die Herausforderungen für internationale Konzerne sind, ihre ständig wachsenden Netzwerke im Sinne der IT-Sicherheit zu härten.

Eine solide Security-Basis können Unternehmen zunächst mit verschlüsselter Kommunikation, Firewall-Einsatz und Content-Filtern herstellen. Doch diese Schutzmechanismen reichen heute bei weitem nicht mehr aus. Der Einsatz von SD-WAN-Lösungen kann Unternehmen dabei helfen ihr Sicherheitsniveau zu steigern, sofern die nötigen Schutzmechnismen richtig eingesetzt werden. Idealerweise werden sie dabei von einem zuverlässigen Dienstleister unterstützt, der über entsprechend tiefgehendes Know-how im Bereich der IT-Sicherheit verfügt.

Wie Managed Secure SD-WAN die Security treibt

Wie funktioniert das? Bei einem Software-defined WAN, kurz SD-WAN, wird die Netzwerk-Hardware von der Kontroll-Software entkoppelt. Dies ermöglicht eine vereinfachte Verwaltung und einen effizienteren Betrieb - insbesondere bei großen globalen Unternehmensnetzen. Für den Sicherheitsaspekt ist entscheidend, dass mit einer globalen Firewall und Content-Filtern der Basisschutz direkt in die SD-WAN Plattform integriert ist und ausserdem das SD-WAN als globales Sensor-Netzwerk funktionieren kann. Das bedeutet, dass jeder einzelne Unternehmensstandort als Sensor funktioniert, der jede Netzwerkaktivität - von interner Kommunikation über den Internetverkehr bis hin zu Cloud-Zugriffen - überwacht. Zeigt das Monitoring ein erhöhtes Risiko, lässt sich sehr schnell zuordnen, woher dieses kommt. Im nächsten Schritt können rasch konkrete Maßnahmen ergriffen werden, um die Sicherheitsrisiken zu minimieren. Dabei ist eine Rund-um-die-Uhr-Überwachung an sieben Tagen die Woche notwendig. Gleichzeitig ist es wichtig, dass jederzeit Mitarbeiter mit Experten-Know-how zur Verfügung stehen.

Doch viele Unternehmen können es sich nicht leisten, die Ressourcen und das entsprechende Know-how in Eigenregie bereitzustellen. Hier können Managed-SD-WAN-Lösungen die internen IT-Abteilungen von Unternehmen entlasten: Ein kompetenter Partner in Form eines Managed Service Providers kann nicht nur die richtige Technologie ins Unternehmen bringen, sondern auch das Know-how und alle notwendigen Ressourcen sofort zur Verfügung stellen. Zudem ist dieser dazu verpflichtet, die ständige Überwachung der IT-Sicherheit in der gesamten Netzwerkstruktur des Unternehmens zu garantieren.

Managed Secure SD-WAN bietet weltweit agierenden Firmen eine gute Möglichkeit, ihr IT-Sicherheitsniveau zu erhöhen. Die Technologie unterstützt Unternehmen dabei, das eigene Business sicher und global zu vernetzen, zu schützen und weiter auszubauen. Weitere Informationen dazu liefert das Whitepaper von Open Systems zum Thema "Maximale IT-Sicherheit für global vernetzte Unternehmen".