2013: Zeit für ein neues Sicherheitsdenken
Skybox Security sieht fünf Entwicklungen in Richtung Risikomanagement
Zeitfenster müssen viel schneller geschlossen werden. Sicherheitslücken sind ein Grundproblem für jede Bedrohungsabwehr in einem Netzwerk. Dabei stellt nicht die Existenz dieser Einfallstore die eigentliche Gefahr dar. Vielmehr dauert es einfach zu lange, bis die Unternehmen sie schließen können. Die Lücken werden immer vorhanden sein, aber die Gegenmittel lassen sich verbessern. Denn bislang scannen Unternehmen zu selten und nur ausschnittsweise im Netzwerk nach Schwachstellen. Sie tun dies nicht aus Nachlässigkeit, sondern aus technischen und organisatorischen Gründen, die mit dem seit etwa fünfzehn Jahren verwendeten aktiven Scannen verbunden sind. Um täglich nach Sicherheitslücken im Netzwerk fahnden zu können, bedarf es einer passiven Scan-Technologie, die den laufenden Betrieb nicht stört und nicht nur eine viel zu lange Liste von Suchergebnissen liefert, sondern diese priorisiert und mit konkreten Handlungsempfehlungen versieht. Denn nur damit können die Administratoren und Sicherheitsverantwortlichen arbeiten. Eine solche Technologie des regelgesteuerten Profiling existiert bereits.
Mehr und häufigere Änderungen erfordern kontinuierliches Monitoring statt regelmäßiger Bestandsaufnahme. Denn Sicherheit ist nicht statisch. Ständig werden Veränderungen im Netzwerk vorgenommen, an Firewall-Einstellungen, Netzwerk-Zugängen, Anwenderberechtigungen etc. Jede dieser Änderungen stellt unter Sicherheitsgesichtspunkten ein potenzielles Risiko dar und kann Lücken in das Sicherheitsnetz reißen. Wer also weiterhin darauf besteht, in regelmäßigen Abständen seinen Gefahrenzustand zu ermitteln, weiß gar nicht, ob und wie ungeschützt er zwischen den einzelnen Bestandsaufnahmen ist. Diese Wissenslücke kann nur eine kontinuierliche Überwachung der Risiken im Netzwerk füllen. Freilich gelingt dies nur mit der Unterstützung durch ein Werkzeug, das einen hohen Grad an Automatisierung bieten kann. Denn der mit der kontinuierlichen Überwachung verbundene Mehraufwand kann nur durch eine höhere Produktivität des vorhandenen Personals ausgeglichen werden.
IPS wird Mainstream dank Next Generation Firewalls. Intrusion Prevention ist als Technologie schon seit über zehn Jahren auf dem Markt. Der durchschlagende kommerzielle Erfolg blieb jedoch bislang aus und ist von der Marktdurchdringung so genannter Next Generation Firewalls abhängig. Und die dürften ab dem nächsten Jahr deutlich an Beliebtheit gewinnen. Viele der Anwender von Next Generation Firewalls werden dabei auch die eingebaute IPS-Funktionalität aktivieren. Den größten Schutz entfaltet IPS allerdings erst dann, wenn nicht nur die vom jeweiligen Hersteller vorgeschlagenen IPS-Einstellungen verwendet, sondern diese durch die Administratoren an die spezielle Schwachstellen-Situation im Netzwerk angepasst werden. Der Trend hin zu IPS und Next Generation Firewalls, wie er sich in einer aktuellen Umfrage von Skybox Security abzeichnet, belegt das wachsende Risikobewusstsein in punkto IT-Sicherheit und den Wunsch, nicht mehr nur zu reagieren, sondern das Bedrohungspotenzial durch präventive Maßnahmen zu senken.
Big Data wird ein Sicherheitsthema. Immer mehr Geräte und Plattformen sowie immer mehr Kommunikation jenseits des eigenen Netzwerks erzeugen immer mehr sicherheitsrelevante Informationen. Dazu gehören Daten zu Netzwerktopologie, Firewall-Funktionalitäten, Sicherheitslücken, Netzwerkkomponenten, geschäftlichem Kontext und neuen Bedrohungen. Die Sicherheitsverantwortlichen können diese Informationsfülle jedoch erst dann sinnvoll verwenden, wenn die Daten nicht nur gesammelt und gelagert, sondern auch miteinander korreliert und ausgewertet werden, und zwar verzögerungsfrei. Eine solche kontextabhängige Analyse ermöglicht, die Angriffsszenarien mit hohem und sehr hohem Risikopotenzial in den Mittelpunkt der Überlegungen zu rücken, und zwar schneller und systematischer als bisher.
Aus dem "CISO" wird der "CIRO". Je stärker das Risiko von modernen Online-Gefahren in das Bewusstsein rückt, desto wahrscheinlicher verlässt das Thema IT-Sicherheit die Domäne der IT-Spezialisten und wird im gesamten Unternehmen verstanden. Auch wenn die Verantwortlichen auf neue, leistungsfähigere und intelligentere Werkzeuge zur Bedrohungsanalyse und -abwehr angewiesen sind, ist Sicherheit kein reines Technikthema mehr. Vielmehr muss die Technik ihre Sinnhaftigkeit daran messen lassen, wie effizient und effektiv sie die Mitarbeiter und das Fachpersonal für IT-Sicherheit sowohl in analytischer als auch praktischer Hinsicht in dem Bemühen unterstützt, das Risikoniveau dauerhaft zu senken. Die Verbindung von Sicherheitsrisiken und deren Auswirkungen auf den Erfolg des Unternehmens wird sich deshalb schon bald in einem weiterentwickelten Vorstandsposten niederschlagen: dem des Chief Information Risk Officer.
Skybox® Security ist eine eingetragene Handelsmarke der Skybox Security Inc. Alle anderen eingetragenen und nicht eingetragenen Handelsmarken im Dokument sind das ausschließliche Eigentum ihrer jeweiligen Inhaber. Produktdetails können jederzeit und ohne vorherige Ankündigung Änderungen unterliegen. © 2012 Skybox Security, Inc. Alle Rechte vorbehalten.
Skybox Security ist Spezialist für präventives IT-Sicherheitsmanagement. Mit den Lösungen des US-Anbieters können IT-Manager kritische Sicherheitsrisiken identifizieren und entsprechende Maßnahmen ergreifen, um Datenverluste, Cyberangriffe und Richtlinienverletzungen zu verhindern. Die Lösungen von Skybox Security prüfen in automatisierter Form die verfügbaren Informationen zu Netzwerksicherheit und Cyberbedrohungen und liefern dadurch in nur wenigen Minuten umfassende und aussagekräftige Analysen. Mittelstands- und Großunternehmen aus verschiedenen Branchen - Finanzdienstleister, Ver- und Entsorger, Telekommunikationsanbieter, Handelsunternehmen, Öffentlicher Sektor und Rüstungsindustrie - setzen auf die Lösungen von Skybox Security, um Risiken kontinuierlich einzudämmen und zuverlässig für die Einhaltung von Richtlinien und Regularien zu sorgen. Weitere Informationen sind unter www.skyboxsecurity.com erhältlich.
Unternehmensinformation / Kurzprofil:
Skybox Security ist Spezialist für präventives IT-Sicherheitsmanagement. Mit den Lösungen des US-Anbieters können IT-Manager kritische Sicherheitsrisiken identifizieren und entsprechende Maßnahmen ergreifen, um Datenverluste, Cyberangriffe und Richtlinienverletzungen zu verhindern. Die Lösungen von Skybox Security prüfen in automatisierter Form die verfügbaren Informationen zu Netzwerksicherheit und Cyberbedrohungen und liefern dadurch in nur wenigen Minuten umfassende und aussagekräftige Analysen. Mittelstands- und Großunternehmen aus verschiedenen Branchen - Finanzdienstleister, Ver- und Entsorger, Telekommunikationsanbieter, Handelsunternehmen, Öffentlicher Sektor und Rüstungsindustrie - setzen auf die Lösungen von Skybox Security, um Risiken kontinuierlich einzudämmen und zuverlässig für die Einhaltung von Richtlinien und Regularien zu sorgen. Weitere Informationen sind unter www.skyboxsecurity.com erhältlich.
Datum: 19.12.2012 - 11:46 Uhr
Sprache: Deutsch
News-ID 786342
Anzahl Zeichen: 6968
Kontakt-Informationen:
Stadt:
Lorsch
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 256 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"2013: Zeit für ein neues Sicherheitsdenken"
steht unter der journalistisch-redaktionellen Verantwortung von
Skybox Security (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
San Jose, Kalifornien, 25. Oktober 2019 - Skybox® Security, einer der weltweit führenden Anbieter im Cyber Risk Management, gab heute die Veröffentlichung seines Cloud Trends Report 2019 bekannt. Der Bericht, der vom Team der Sicherheitsanalysten des Skybox® Research Lab erstellt wurde, analysie
Der erbitterte Kampf gegen das Darkweb ...
Sivan Nir, Threat Analysis Team Leader bei Skybox Security, zu den Herausforderungen bei der Unterbindung organisierter Cyberverbrechen und den negativen Konsequenzen einer generellen Lahmlegung von Darknet Websites Strengere Gesetzesnormen für Betreiber von Internet-Plattformen, die Straftaten
Cyber Risk Management stark vereinfacht mit Skybox v10 ...
San Jose, Kalifornien, 17. Juni 2019 - Skybox® Security, einer der weltweit führenden Anbieter im Cyber Risk Management, hat die Einführung der Skybox® Security Suite 10 bekanntgegeben. Die neueste Produktversion vereinfacht Enterprise Security Management noch weiter. Skybox ermöglicht damit ei
Weitere Mitteilungen von Skybox Security
Volle Kontrolle ...
Dass Technikwelten verschmelzen, ist nichts Neues. So verwundert es auch nicht, dass Smartphones und Tablet-PCs Einzug ins Spielkonsolenreich halten und zum Handheld werden. Hama bringt mit dem CreeDroid-Controller ein Gadget auf den Markt, mit dem sich Spiele auf diesen Geräten bequemer als über
Neue Aras Lösung für Anforderungs-Management unterstützt Systems Engineering ...
Andover, USA und München, 19. Dezember 2012 - Aras, führender Anbieter von Open Source Product Lifecycle Management (PLM) Software, stellt eine neue Version ihrer Lösung für das Anforderungs-Management vor. Eingebettet in Aras PLM, unterstützt die neue Lösung das Systems Engineering. Weltweit
Über 114.000 Traueranzeigen auf Doolia.de ...
Hannover, 19. Dezember 2012. Seit dem Start im August 2011 sind auf http://www.Doolia.de bereits heute über 114.000 Traueranzeigen online abrufbar. Mehrere Tausend Besucher im Monat gedenken ihrer Liebsten, kondolieren, zünden virtuelle Kerzen an und nutzen das weitere vielfältige Angebot aus int
Direktes Scannen in den Archivierungsprozess auf Knopfdruck ...
CM Studio .CAPTURE in der Standard-Edition bietet eine vollständige Integration für Dokumentenscanner in die elektronischen Archivierungsprozesse von CM Studio .DMS-SERVER und CM Studio .ECM-SERVER Nach dem Motto: -> Posteingang prüfen -> Dokumente scannen -> elektronisch bearbeiten &am




