Sicheres WiFi durch ganzheitlichen Security-Ansatz
ID: 1819635
Access Points als vorderste Verteidigungslinie
Die effektivste Methode, das Unternehmens-WiFi zu schützen, ist die Verzahnung der Wireless Technik mit der IT-Security. Sophos hat beispielsweise in seinem Synchronized-Security-Konzept, bei dem Endpoints, Server und Firewalls als integriertes System agieren und unter anderem den Sicherheitszustand der Geräte austauschen, auch seine Access Points (AP) eingebunden. Damit kann ein WiFi-AP den Sicherheitszustand eines Geräts (Aktuelle Malware-Infektion, Aktualität des Betriebssystems oder Jailbreak/Rooting eines Smartphones) feststellen. Prinzipiell kann der Betreiber unsichere Geräte zwar im Gast-Netz zulassen, etwa im Cafe oder am Bahnhof. In das interne Netz kommen solch unsichere Devices durch eine gezielte Sicherheitsüberprüfung und eine zusätzliche Netzwerksegmentierung aber auf keinen Fall. Gesteuert wird die Sicherheit des WiFis zentral, ganz gleich, ob es sich in der Unternehmenszentrale oder beispielsweise in einer Filiale befindet ? ein Regelwerk für die komplette Sicherheit inklusive WiFi im gesamten Unternehmen.
Gefahr durch IoT-Geräte
Auch bei der Einbindung von IoT-Geräten in das Unternehmens-WiFi besteht ein hohes Sicherheitsrisiko, da viele dieser Geräte vom Grundsatz her nicht auf Security ausgerichtet sind und somit ein Einfallstor für Angreifer in das drahtlose Netzwerk darstellen. Dazu gehören unter anderem Überwachungskameras, Displays oder auch proprietäre Scanner-Geräte, wie sie beispielsweise in der Logistik Verwendung finden. Der Herausforderung durch potenziell unsichere Geräte im eigenen Netzwerk muss ein Unternehmen mehrstufig begegnen, bei dem das WiFi in die Security integriert ist. Dazu gehört, dass sich Firmen- und BYOD-Geräte nur dann mit dem internen Netz verbinden dürfen, wenn sie den Unternehmensvorgaben entsprechen.
Ganzheitlicher Ansatz erforderlich
Zur Einbindung des WiFi samt Access Points in eine vernetzte und intelligente Security ist ein ganzheitlicher Ansatz mit Synchronisierung aller Endpunkte zwingend erforderlich. Denn so lässt sich der Datenverkehr im gesamten Unternehmensnetz kontinuierlich nach schädlichem Verhalten untersuchen und der Admin hat einen kompletten Überblick über den aktuellen Status des Netzes und der damit verbundenen Geräte. Zudem kann im Fall einer Unregelmäßigkeit sofort und automatisiert gehandelt werden. Ein infiziertes Gerät, das sich ins WiFi einklinken möchte, wird automatisch vom Rest des Netzwerks isoliert, um eine Ausbreitung der Gefahr zu unterbinden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 28.05.2020 - 15:04 Uhr
Sprache: Deutsch
News-ID 1819635
Anzahl Zeichen: 3625
Kontakt-Informationen:
Stadt:
Wiesbaden
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 553 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Sicheres WiFi durch ganzheitlichen Security-Ansatz"
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun
Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit
Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru
Weitere Mitteilungen von Sophos Technology GmbH
FEIG Payment Terminals ohne PIN-Pad (TOPP) erhalten TA 7.2 und DC POS 3.0 Zulassung ...
Die Deutsche Kreditwirtschaft (DK) ermöglicht seit Anfang 2020 nun auch für TOPP-Terminals die reguläre und unbefristete Zulassung nach TA 7.2 und DC POS 3.0. FEIG ELECTRONIC bestätigt als erster Terminalhersteller eine solche unbefristete Zulassung der TOPP-Terminals cVEND plug, cVEND box und
Einfach, schnell und effizient: plentymarkets integriert als erster deutscher E-Commerce-Anbieter das PayPal-Konfliktmanagement ...
Überall da verkaufen, wo die Kunden sind, ist das Ziel aller Händler. plentymarkets bietet als Softwarehersteller eine E-Commerce-Lösung, die genau diese Philosophie im Markenkern trägt. Eine, die alle relevanten Marktplätze unterstützt und Prozesse für alle Beteiligten effizienter macht. Üb
Subscription Management Report 2020 ...
Revolutionen verändern die Welt. Wie die industrielle Revolution wird die digitale Revolution unsere globale Gesellschaft immer wieder neugestalten. Die Verbreitung von Hightech-Innovationen hat die Erwartungen der Käufer erhöht. Unternehmen sind gezwungen ihre Geschäftsmodelle weiterzuentwickel
Visualisierung der Zukunft ...
Seit ihrer Firmengründung im Jahre 1991 beschäftigt sich die Firma vKD mit Prozessvisulisierung und hat neben kundenspezifischen selbst programmierten Lösungen von Beginn an auch die Software inVISU eingesetzt. Seither hat man sich neben vielen verschiedenen Produkten auch mit dem Angebot von Flo




