Ganzheitlicher Schutz vor Angriffen

Welche Lösung brauche ich?

von - 25.05.2020
Die Attacken nehmen zu
Die Richtung ist klar: Immer mehr Unternehmen in Deutschland werden Opfer von Cyberkriminalität.
(Quelle: Bitkom (2019: n = 1.070), (2017: n = 1.069), (2015: n = 1.074) )
Doch welche Security-Lösungen benötigt ein Unternehmen heute wirklich? Was ist zwingend, was eher optional? Wofür gibt es umfassende Lösungen, wofür sind zusätzliche Speziallösungen erforderlich? Grundsätzlich gilt: Das hängt von den jeweiligen Anforderungen, den Use Cases und natürlich auch der Größe des Unternehmens ab. Banken etwa unterliegen viel strengeren regulatorischen Anforderungen als andere Branchen. Und kleine Unternehmen benötigen nicht unbedingt eine Identity-&-Access-Management-Lösung (IAM) für die Verwaltung von Identitäten und deren Zugriffsrechten, hier reicht oft das Active Directory aus. Firmen sollten bei der Auswahl der Lösungen einen risikobasierten Ansatz verfolgen: Welche Assets sind am wichtigsten und am stärksten zu schützen? Es geht darum, die Gefahren für das eigene Geschäft zu kennen und dann Lösungen auszuwählen, um diese Risiken zu minimieren und die richtigen Maßnahmen für die Abwehr zu treffen. Die Technologie-Auswahl hängt eng mit der Analyse und den Bewertungen von Risiken zusammen.
Matthias Zacher empfiehlt Firmen, grundsätzlich Lösungen für folgende Aufgaben einzusetzen: Firewall, Endpoint Protection und Identity & Access Management, dazu Intrusion-Detection-Systeme (IDS) oder Intrusion-Prevention-Systeme (IPS), bei großen Unternehmen auch in Verbindung mit SIEM-Lösungen. Ein IDS überwacht ein Netzwerk und seine Komponenten, erkennt verdächtige Vorfälle und meldet sie an die zuständigen Mitarbeiter. Ein IPS versucht zusätzlich, (automatisiert) Gegenmaßnahmen zu ergreifen, um diese Angriffe abzuwehren und das Netz zu schützen.
Hinzu kommt Threat Intelligence, sprich das Sammeln und die Analyse von Informationen mit Hilfe von KI und Machine Learning, die auf geplante Angriffe, Schwachstellen und andere unerwünschte Aktivitäten in der IT-Infrastruktur hindeuten. „Threat Intelligence lohnt sich auch für größere Mittelständler, da diese damit eine ganzheitliche Sicht auf ihr Netzwerk erhalten und schneller auf Angriffe reagieren können. Dadurch lässt sich im Prinzip auch der klassische Virenscanner ersetzen“, so Zacher weiter.
Übersicht: Diese Security-Lösungen brauchen Firmen
Die Auswahl der Security-Lösungen hängt von den Anforderungen, den Use Cases, der Analyse und Bewertung von Risiken und natürlich auch von der Größe der Unternehmen ab. 
Die von com! professional befragten Experten halten folgende Lösungen für obligatorisch:
  • Firewall
  • Endpoint Protection
  • Identity & Access Management (IAM) – bei kleinen Firmen reicht für die Verwaltung von Identitäten und deren Zugriffsrechten oft das Active Directory aus
  • Intrusion-Detection-Systeme (IDS) oder Intrusion-Prevention-Systeme (IPS) zur Erkennung von Sicherheitsvorfällen und für (automatisierte) Maßnahmen zur Abwehr von Angriffen
Optional wären je nach Situation des Unternehmens folgende Security-Systeme:
  • SIEM-Lösung im Zusammenspiel mit IDS und IPS (eher für große Unternehmen)
  • Threat Intelligence zum Sammeln und zur Analyse von Informationen mit Hilfe von KI und Machine Learning, die auf anormale Ereignisse und geplante Angriffe in der IT-Infrastruktur hindeuten
  • Privileged Account Management (PAM) zum besonderen Schutz privilegierter Nutzer wie Administratoren
  • MDM, EMM, UEM zum Management mobiler Geräte oder anderer Clients
  • Speziallösungen etwa zum Schutz von IoT-Geräten und -Anwendungen, Industrieanlagen oder anderer kritischer Infrastruktur
Verwandte Themen