Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
www lanline de LANline 5 2023 15 Produkte Services gelmäßig Schwachstellenscans aller IT-Systeme durchführen und gefundene Sicherheitslücken möglichst schnell schließen Auch für diesen Aufgabenbereich bieten Service-Provider Cloudbasierte Lösungen an Einige beschränken sich darauf die IT-Systeme eines Unternehmens auf Schwachstellen zu scannen und die Ergebnisse in Form von detaillierten Reports mit empfohlenen Maßnahmen zur Schließung der Lücken bereitzustellen Die Aktualisierung der betroffenen Systeme muss die IT-Abteilung des jeweiligen Unternehmens selbst durchführen Es gibt auch Anbieter die nicht nur auf Schwachstellen scannen sondern auch das Patchen betroffener Systeme anstoßen können und zudem in der Lage sind besonders gefährdete Rechner vorübergehend in Quarantäne zu nehmen Bei der Auswahl eines Service-Anbieters für Schwachstellen-Management ist zu prüfen ob dessen Lösung alle im Unternehmen eingesetzten Techniken wie zum Beispiel Container-Workloads unterstützt Damit ein Scan-Tool alle derzeit bekannten Schwachstellen erkennen kann muss der Anbieter die Schwachstellendatenbank die als Basis für den Scan dient fortlaufend auf dem aktuellen Stand halten Auf die Scan-Reports sollte man ebenfalls einen genauen Blick werfen insbesondere zur Frage ob Umfang und Qualität der beschriebenen Lösungsmaßnahmen den eigenen Anforderungen entsprechen Für die Patch-Management-Integration wie auch für automatisierte Quarantänemaßnahmen müssen Schnittstellen zu den jeweils eingesetzten Lösungen vorhanden sein Secure Access Service Edge SASE Der vom Analystenhaus Gartner geprägte Begriff SASE beschreibt ein umfangreiches Sicherheits-Framework das verschiedene Funktionsbereiche umfasst SASE soll einen sicheren und performanten Zugriff auf Unternehmensanwendungen ermöglichen von wo aus auch immer der Benutzer gerade darauf zugreift Zu den wichtigsten SASE-Komponenten zählen sichere SD-WAN-Anbindungen Zero Trust Network Access ZTNA ein Secure Web Gateway SWG und ein Cloud Access Security Broker CASB Für Gartner gehören zu einer SASE-Komplettlösung zudem DNS-Services Endezu-Ende-Verschlüsselung Remote Browser Isolation sowie Web Application and API Protection Services WAAP für den Schutz von Anwendungsschnittstellen Da es sich bei SASE um ein komplexes Gebilde aus zahlreichen Einzelkomponenten handelt das mit einem hohen Implementierungsaufwand verbunden ist bietet es sich an die benötigten SASE-Funktionen als Cloud-Service zu nutzen Es gibt inzwischen eine ganze Reihe Service-Provider die auf das Anwenderunternehmen zugeschnittene SASE-Lösungen anbieten Je nach Anforderung liegt der Schwerpunkt zum Beispiel auf der SD-WAN-Anbindung oder auf einem sicheren und performanten Remote-Zugriff auf Unternehmensanwendungen die im eigenen RZ oder in der Cloud laufen Antivirus und Malware-Schutz Zu den Klassikern der Endgerätesicherheit zählt der Schutz vor Viren und Malware der in keinem Unternehmen fehlen sollte Die Schutzsoftware will allerdings auf allen Rechnern immer auf dem aktuellsten Stand gehalten sein damit sie auch die neuesten Schädlinge erkennen und blockieren kann Unternehmen können ihre IT-Abteilungen entlasten indem sie für diese Aufgaben einen Cloud-Service zu nutzen Zahlreiche IT-Dienstleister bieten entsprechende Services an Neben täglich aktualisierter Antivirenund Malware-Schutzsoftware sind meist auch zusätzliche Services buchbar Zum Beispiel können EDR-Lösungen mit maschinellem Lernen und speziellen Heuristiken ungewöhnliche Verhaltensmuster erkennen und automatisiert auf Bedrohungen reagieren Einige Anbieter sind zudem in der Lage auch Angriffe auf Netzwerk-Schwachstellen zu erkennen Eine Integration mit SIEM-Lösungen ist von Vorteil um aktuelle Bedrohungen möglichst umfassend analysieren zu können und auf Basis dieser Informationen geeignete Gegenmaßnahmen zu ergreifen In vielen Unternehmen sind Perimeter-Firewalls nach wie vor die zentrale Schnittstelle über die die Kommunikation mit der Außenwelt stattfindet Sind diese Systeme nicht auf dem aktuellsten Softwarestand oder weist die Konfiguration der Firewall-Regelwerke Schwachstellen auf können sie zum Einfallstor für Angreifer werden Managed Firewall Service Für kleinere Firmen die nicht über die für einen sicheren Firewall-Betrieb erforderlichen Security-Spezialisten verfügen kann es deshalb sinnvoll sein einen Managed Firewall Service zu nutzen Der Service-Provider kümmert sich darum dass die Firewalls korrekt konfiguriert sind und aktualisiert sie sobald neue Software-Updates verfügbar sind Je nach Firewall-Modell gehören auch regelmäßige Updates der IDS IPS-Signaturen Intrusion Detection Prevention System oder der Schutz von Infrastrukturdiensten wie DHCP und DNS zum Leistungsumfang Änderungen an den Firewall-Regelwerken führt ebenfalls der Dienstleister durch zum Beispiel wenn neue Anwendungen hinzukommen die über die Firewalls mit externen Systemen kommunizieren müssen und dazu Port-Freischaltungen benötigen Schutzlevel durch Managed Security erhöhen Angesichts ständig steigender Anforderungen an IT-Abteilungen und der zunehmenden Komplexität von Sicherheitslösungen bieten Security-Dienste aus der Cloud insbesondere für kleinere und mittlere Unternehmen eine interessante Option ihr IT-Schutzlevel zu erhöhen Durch gezieltes Auslagern von Sicherheitsfunktionen kann ein Unternehmen das gewünschte Schutzniveau erreichen ohne das eigene IT-Team zusätzlich zu belasten Voraussetzung ist dass das Unternehmen die Anforderungen an den Dienstleister im Vorfeld klar definiert und auch prüft ob die benötigten Schnittstellen für die Verbindungen zu den eigenen IT-Systemen vorhanden sind Die neue LANline-Testreihe zu Managed Security Services aus der Cloud untersucht wie gut sich die IT-Systeme im Unternehmen auf diese Weise schützen lassen Christoph Lange wg