Die Analyse des Netzwerkverkehrs wird auch in Zukunft ein wesentliches Werkzeug zur Identifizierung interner Bedrohungen oder Schwachstellen sein. In diesem Zusammenhang wird die Fähigkeit, Angriffe einzudämmen und zu isolieren, aufgrund der Ausweitung und Öffnung des Netzwerkperimeters (IoT, Telearbeit usw.) von größter Bedeutung sein.
- Im nächsten Jahr werden neue Bedrohungen durch das Wachstum von IoT-Geräten oder die Einführung von 5G entstehen.
- Künstliche Intelligenz (KI) und die lernenden Maschinen, die von Cyberkriminellen zur Perfektionierung ihrer Angriffe eingesetzt werden, werden immer einen Risikofaktor darstellen.
In diesem Beitrag zeigen wir die wichtigsten Trends, die die Cybersicherheit Landschaft im Jahr 2021 bestimmen werden, mit einem Fokus auf Netzwerksicherheit zur Orchestrierung und Unterstützung der gesamten Sicherheitsstrategie von Unternehmen.
1. Identifikation von Schwachstellen
Die Sicherheitsrisiken sind für jede Branche unterschiedlich. Die Art der Cyberangriffe, mit denen ein Krankenhaus konfrontiert ist, ist nicht die gleiche wie bei einer Schule oder einer Bank. Der Netzwerk-Perimeter dehnt sich weiter aus, Infrastruktur und Dienste wandern in die Cloud, die Anzahl der IoT-Geräte steigt und der Einsatz von künstlicher Intelligenz nimmt zu.
Daher ist es unerlässlich, das Risiko zu bewerten. Dies ist entscheidend für die Definition des Gefährdungsgrads jeder Organisation und die Festlegung von Sicherheitszielen, wobei sowohl Geschäftsbereiche als auch kritische IT-Umgebungen identifiziert werden müssen. Viele Unternehmen ziehen in Betracht, einen externen Experten mit der Durchführung von Penetrationstests zu beauftragen.
2. Konzentration auf interne Bedrohungen
Die Zero Trust Strategie. Mehr als 30 % der Sicherheitsverletzungen haben ihren Ursprung innerhalb der Organisation, weshalb immer mehr Organisationen einen Zero-Trust-Ansatz verfolgen. Dieser Ansatz basiert auf der Annahme, dass Bedrohungen (gewollt und ungewollt) sowohl von innerhalb als auch von außerhalb des Netzwerks kommen, sodass keinem Benutzer oder Computer vertraut werden kann.
Firewalls allein reichen nicht aus, und die Cloud hat die Grenzen von Netzwerken so weit neu definiert, dass 94 % der Malware per E-Mail eintrifft. Hier ist es entscheidend, jede Plattform zu sichern und beispielsweise auch Antivirus für Mac einzusetzen. Zero-Trust-Sicherheit ist ein Sicherheitsmodell, das die Überprüfung der Identität jeder Person und jedes Geräts erfordert, das versucht, auf die Ressourcen eines privaten Netzwerks zuzugreifen, unabhängig davon, ob es sich innerhalb oder außerhalb des eigenen Netzwerks befindet.
3. Investition in die Analyse von Netzwerkdaten
61 % der Netzwerkmanager sind sich darüber im Klaren, dass es unmöglich ist, alle mit dem Netzwerk verbundenen Geräte zu verfolgen, und dass ihnen die Transparenz fehlt, um zu wissen, was, wie und mit wem diese Geräte möglicherweise kommunizieren. Um dieses Problem anzugehen, hat sich die Analyse von Netzwerkinformationen von einem deskriptiven Ansatz zum Netzwerkstatus zu einem prädiktiven und normativen Ansatz entwickelt, d. h. zu einem Ansatz, der die notwendigen Informationen für proaktives Handeln liefern kann.
4. Überwachung der Benutzer und Geräte, die sich mit dem Netzwerk verbinden.
Der binäre „Rein oder Raus“-Ansatz wird zunehmend veraltet sein und durch die Implementierung granularer Richtlinien auf der Basis von Benutzer, Gerätetyp, Standort, Tageszeit, Verbindungstyp usw. ersetzt werden, die speziell für die Merkmale jedes Unternehmens entwickelt werden und im gesamten kabelgebundenen und drahtlosen Netzwerk konsistent sind.
5. Eindämmung und Isolierung der Cyber-Angreifer
Netzwerksegmentierung und -isolierung ist einer der am meisten vernachlässigten Aspekte der Sicherheitsstrategie. Laut Gartner hatten 2019 nur 1 % der Unternehmen eine Segmentierungsstrategie, während bis 2023 ein Anstieg auf 30 % erwartet wird. Netzwerksegmentierung reduziert den Angriff Erfolg um 25 %. Die Segmentierung ist in IoT-Umgebungen von entscheidender Bedeutung, da sie die Zugangskontrolle und Überwachung von Geräten und Benutzern ermöglicht, die jedes Segment betreten und verlassen.
6. Berücksichtigung der wachsenden Bedeutung des Datenschutzes
Die Governance unter Kontrolle zu halten, ist unerlässlich, um Compliance zu gewährleisten und hohe Bußgelder zu vermeiden, wie die 57 Milliarden Dollar, die Google 2019 zahlen musste. Dies wird durch die Automatisierung von Netzwerkkonfigurations- und Compliance-Reporting-Prozeduren erreicht und vermeidet manuelle Audits und Fehler, die aus diesen Vorgängen resultieren können.
7. Schutz vor den Risiken, die mit dem Wachstum von IoT und 5G verbunden sind
Die Anzahl der IoT-Geräte weltweit hat im Jahr 2020 20 Milliarden erreicht, wodurch sich der Bereich der Exposition des Perimeters aller Netzwerke erheblich vergrößert hat. Laut Gartner dauert es nur 3 Minuten, ein IoT-Gerät zu hacken, aber es kann bis zu 6 Monate dauern, den Fehler zu entdecken. Das Aufkommen von 5G wird das Problem noch verschärfen, da es die Verwendung dieser Geräte an Standorten außerhalb des Unternehmens fördert. Dies erfordert die Implementierung von Richtlinien, die den Datenverkehr zu und von IoT-Geräten einschränken, sofern er nicht für einen autorisierten Host bestimmt ist und ein autorisiertes Protokoll/eine autorisierte Anwendung verwendet, sowie eine Netzwerksegmentierung, die die Isolierung dieser Geräte nach Typ auf der Grundlage ihrer spezifischen Sicherheitsrisiken gewährleistet.
8. Schutz vor dem Missbrauch von künstlicher Intelligenz und maschinellem Lernen
Laut IDC wird künstliche Intelligenz bis 2020 ein integraler Bestandteil aller Geschäftsaktivitäten sein und mindestens 90 % der Geschäftsanwendungen werden sie nutzen. Es ist jedoch anzumerken, dass Cyberkriminelle diese Technologien der Künstlichen Intelligenz und des maschinellen Lernens (z. B. für die Malware-Modellierung, zur Umgehung von Sandboxing oder Spear Phishing, die genau auf KI basieren) auch nutzen, um ausgefeiltere und schwerer einzudämmen Angriffe durchzuführen.
9. Implementierung einer mehrschichtige Sicherheitsstrategie
Die massive Migration von IT-Systemen in die Cloud erhöht auch die Sicherheitsrisiken: Anwendungen für unbefugten Zugriff, Datenverlust in der Cloud, Verschlüsselung, Backup in der Cloud, etc. Die Sicherheitsstrategie, die Sie für die Cloud anwenden, kann sich nicht von der „On-Premise“-Sicherheit unterscheiden. Ein mehrschichtiger Ansatz ist daher unerlässlich, um die Einhaltung von Datenschutzbestimmungen, Geschäftskontinuität und Disaster Recovery zu gewährleisten. So ist im Antivirus Vergleich jede Plattform zu berücksichtigen.
10. Beherrschung der Architektur der Interoperabilitäts-/Sicherheitslösung
Obwohl die Ausgaben für IT-Sicherheit jedes Jahr steigen, kommt es immer noch zu Sicherheitsverletzungen. Um die Gesamtsicherheit des Unternehmens zu stärken, muss das gesamte Sicherheits-Ökosystem orchestriert werden und interagieren. Hierzu zählen mehrere Schichten von Netzwerksicherheit, Anti-Virus und Firewall, die integriert sind, um Intelligenz und automatisierte Funktionen zur Erkennung, Analyse und Abwehr von Bedrohungen bereitzustellen.
Fazit
Die Herausforderungen für die Netzwerksicherheit werden mit zunehmender Konnektivität, Mobilität und Nutzung der Cloud weiter wachsen. Die Sicherheitsprobleme, von denen große Unternehmen in den letzten Jahren betroffen waren, sind ein klarer Beweis dafür, dass sich die Methoden der Cyber-Angreifer weiterentwickeln. Unternehmen müssen ihre Sicherheit gründlich überprüfen. Denn am Ende ist es schlimmer, Opfer eines Cyber Angriffs zu sein, als Opfer zu sein und zu wissen, dass bestimmte Präventivmaßnahmen hätten ergriffen werden können, um den Angriff zu verhindern oder den Schaden zu begrenzen.
