Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

So stärken Sie Ihre Sicherheitslage

Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
23September 2022
23 min. lesen

Cyberbedrohungen sind ständig im Wandel. Verfügt Ihr Unternehmen über eine ausreichend starke Sicherheitslage, um sich davor zu schützen? 

Unternehmen führen schnell eine Zero-Trust-Sicherheitsstrategie ein, arbeiten so, als wären sie bereits verletzt worden, und ergreifen Maßnahmen, um zu verhindern, dass sich böswillige Akteure in ihrem Netzwerk ausbreiten. 

Da Cyberangriffe immer häufiger und ausgefeilter werden – und unvermeidliche Risiken bleiben – muss Ihr Unternehmen darauf vorbereitet sein.  

Eine starke Sicherheitslage bedeutet, dass Ihr Unternehmen jederzeit bereit ist, sich vor einer unvermeidlichen, potenziell verheerenden Sicherheitsverletzung zu schützen. 

Was ist die Sicherheitslage? 

Die Sicherheitslage eines Unternehmens beschreibt die allgemeine Cybersicherheitsstärke seines Netzwerks

Je schneller Sie Cyberbedrohungen verhindern, darauf reagieren und sie eindämmen können, desto besser ist Ihre Sicherheitslage. 

Aber worin besteht sie?  

Hier sind die drei wichtigsten Aspekte, die zusammen die Sicherheitslage Ihres Unternehmens ausmachen.  

Eine Bestandsaufnahme der IT-Assets 

Sie können nicht sichern, was Sie nicht wissen, dass es existiert. Die Grundlage der Sicherheitslage Ihres Unternehmens beginnt mit einer Bestandsaufnahme aller IT-Ressourcen.  

Es ist auch wichtig zu wissen, wie wichtig jedes Asset für das Geschäft ist. Auf diese Weise können Sie das Risiko von Sicherheitsverletzungen von Assets und die Auswirkungen auf das Geschäft ermitteln, die ein verletzter Asset haben könnte.  

Eine Bestandsaufnahme der Sicherheitskontrollen und ihrer Wirksamkeit 

Zusätzlich zu einem vollständigen IT-Asset-Inventar sollten Sie auch ein Inventar der Cybersicherheitskontrollen führen, die Sie derzeit eingesetzt haben.  

Es gibt 4 Haupttypen von Sicherheitskontrollen, die Ihre Organisation möglicherweise in ihrem Bestand haben kann: 

  • Physische Kontrollen wie Zutrittskontrollkarten, Überwachungskameras oder verschlossene Rechenzentren. 
  • Digitale Sicherheitskontrollen wie Benutzernamen und Passwörter, Zwei-Faktor-Authentifizierung, Antivirensoftware und Firewalls. 
  • Cybersicherheitskontrollen , die speziell zur Verhinderung oder Eindämmung von Cyberangriffen auf Daten entwickelt wurden, wie z. B. ein Intrusion Prevention System (IPS) oder eine Netzwerksegmentierung. 
  • Cloud-Sicherheitskontrollen , die in Zusammenarbeit mit Ihrem Cloud-Dienstanbieter durchgeführt werden, um den Schutz der Daten und Workloads Ihres Unternehmens in der Cloud zu gewährleisten. 

Begleitet wird eine Bestandsaufnahme der Sicherheitskontrollen, die mit einem klaren Verständnis der Wirksamkeit der einzelnen Kontrollen beim Schutz vor einem Cyberangriff einhergehen. Eine starke Cybersicherheitsstrategie erfordert Verteidigungsschichten, daher wird erwartet, dass Sie über mehrere Ressourcen mit unterschiedlicher Effektivität verfügen  

Kenntnis Ihrer Angriffsvektoren 

Jedes Unternehmen hat sie: Angriffsvektoren sind Wege, die Hacker nehmen können, um Ihre Cybersicherheitsschwachstellen auszunutzen. 

Anhand von Inventaren für Ihre IT-Assets und Sicherheitskontrollen können Sie jetzt die Angriffsvektoren Ihres Unternehmens ermitteln.  

Zu den gängigen Angriffsvektoren gehören: 

  • Phishing-E-Mails und Textnachrichten , die Empfänger dazu verleiten, Malware herunterzuladen oder private Informationen wie Anmeldedaten preiszugeben. 
  • Malware ist jede Art von Software, die absichtlich entwickelt wurde, um dem Netzwerk Schaden zuzufügen. Hacker verwenden Malware, um sich unbefugten Zugriff auf das Netzwerk und die Geräte eines Unternehmens zu verschaffen, um Daten zu stehlen oder Systeme zu beschädigen. 
  • Ungepatchte Sicherheitslücken in Anwendungen oder Servern, die nicht behoben oder aktualisiert wurden. 
Die Angriffsfläche 

Die Angriffsfläche Ihres Unternehmens ist die Kombination aus Ihrem gesamten Asset-Bestand und allen Angriffsvektoren.  

Es umfasst alle Möglichkeiten, wie ein Cyberangreifer versuchen kann, sich mit jeder Angriffsmethode unbefugten Zugriff auf Ihre Vermögenswerte zu verschaffen.  

Es ist wichtig, dass Sie in der Lage sind, das gesamte Ausmaß Ihrer Angriffsfläche zu verstehen. Auf diese Weise können Sie Cyberrisiken richtig priorisieren und Ihre Sicherheitslage stärken. 

So bestimmen Sie Ihre Sicherheitslage

Die Sicherheitslage Ihres Unternehmens ist keine Vermutung oder Schätzung.  

Es gibt quantitative Möglichkeiten, die Stärke Ihrer Sicherheitslage zu bestimmen. Dazu gehören die Erstellung eines IT-Asset-Inventars, die Kartierung Ihrer Angriffsfläche und das Verständnis Ihres Cyberrisikos. 

Erstellen Sie ein genaues IT-Asset-Inventar 

Wenn Sie eine Bestandsaufnahme aller derzeit in Ihrer Organisation bereitgestellten Ressourcen erstellen, stellen Sie sicher, dass Sie diese Arten von Ressourcen einbeziehen: 

  • Vor Ort 
  • Wolke 
  • Mobil 
  • Drittanbieter  
  • Verwaltet und nicht verwaltet  
  • Anwendungen und Infrastruktur 

Und sobald das Inventar abgeschlossen ist, kategorisieren Sie die Assets nach: 

  • Geographische Lage 
  • Mit dem Internet verbundene Perimeterressourcen 
  • Kernressourcen, die nicht über das Internet verfügbar sind 

Seien Sie bei der Zusammenstellung Ihres Asset-Inventars so genau und gründlich wie möglich. Die Möglichkeit, Ihr Inventar zu verfolgen und zu prüfen, ist eine Grundvoraussetzung für die meisten Sicherheitsstandards, einschließlich der CISA Top 20

Ein IT-Asset-Inventar bietet auch eine Möglichkeit, das Alter Ihrer Systeme zu überwachen. Veraltete Systeme bedeuten potenziell weniger Support und Updates durch den Hersteller und damit eine einfache Möglichkeit für Angreifer, auf Ihr Netzwerk zuzugreifen. 

Kartieren Sie Ihre Angriffsfläche 

Sie können auch die Angriffsfläche Ihres Unternehmens kartieren, um Schwachstellen zu erkennen, durch die Angreifer in Ihr Netzwerk eindringen können. 

Cybersicherheitsplattformen wie Illumio bieten Schwachstellenkarten , die Daten von Schwachstellen-Scanning-Tools von Drittanbietern einbeziehen und mit einer Anwendungsabhängigkeitskarte überlagern. Auf diese Weise können Sicherheitsteams die Netzwerkkommunikationsflüsse einsehen, Einblicke in die noch offenen Schwachstellen erhalten und Wege finden, die ein Angriff in Ihrem Netzwerk nehmen kann. 

Die Angriffsflächen können riesig sein. Tausende von Assets, die von Hunderten von Angriffsvektoren angegriffen werden, erzeugen Hunderttausende von Datenpunkten. Aus diesem Grund ist es am besten, eine Sicherheitsplattform zu verwenden, die eine Möglichkeit bietet, Ihre Angriffsfläche zu kartieren und Warnungen über potenzielle Schwachstellen zu erhalten.  

Verstehen Sie Ihr Cyberrisiko 

Weniger Cyber-Risiken bedeuten eine stärkere Sicherheitslage. Wenn Sie verstehen, wo Ihre Cyberrisiken liegen, können Sie Schwachstellen gezielt verbessern, Ihre Sicherheitslage verbessern und ein cyberresistentes Netzwerk entwickeln. 

Sicherheitsexperten berechnen das Cyberrisiko häufig anhand dieses Frameworks: 

Cyberrisiko = Bedrohung x Schwachstelle x Vermögenswerte 

In der Gleichung geht es nicht um Zahlen; Es sollte als Modell für das Verständnis der Beziehungen zwischen den einzelnen Aspekten verwendet werden, die das Cyberrisiko Ihres Unternehmens bestimmen: 

  • Die Bedrohung gibt die Häufigkeit an, mit der ein Cyberangriff erwartet wird, z. B. ist 1 von 99 E-Mails ein Phishing-Versuch. 
  • Schwachstelle ist die Wahrscheinlichkeit, dass Angreifer eine bestimmte Netzwerkschwachstelle ausnutzen und erfolgreich in das Netzwerk eindringen. 
  • Assets sind alle Elemente in Ihrem IT-Asset-Inventar und wie wichtig sie für den Geschäftsbetrieb sind. 

Wenn Ihr Netzwerk beispielsweise sehr anfällig ist, weil es an grundlegenden Sicherheitsmaßnahmen mangelt und Ihr Asset kritisch ist, ist das Risiko sehr hoch.  

Auf der anderen Seite, wenn Sie über starke Sicherheitsmaßnahmen zum Schutz eines kritischen Vermögenswerts verfügen, ist Ihr Cyberrisiko nur mittelgroß.  

Diese Gleichung bietet Ihrem Sicherheitsteam die Möglichkeit, das Cyberrisiko für verschiedene Assets und Schwachstellen in Ihrem Unternehmen zu erfassen.  

Verbessern Sie Ihre Sicherheitslage

Muss die Sicherheitslage Ihres Unternehmens überarbeitet werden? Das tut es höchstwahrscheinlich. 

Verwenden Sie diese drei Schritte, um den Prozess der Verbesserung Ihrer Sicherheitslage mit Zero-Trust-Prinzipien zu beginnen. 

1. Verschaffen Sie sich einen Überblick über die Netzwerkkommunikation 

Sie müssen in der Lage sein, Ihr Netzwerk zu sehen, um es zu schützen. Verwenden Sie eine Anwendungsabhängigkeitskarte , um ein klares Bild der gesamten Kommunikation und des Datenverkehrs zwischen Workflows, Geräten und dem Internet zu erhalten, sowohl bekannte als auch unbekannte. 

Application Dependency Mapping hilft Sicherheitsteams, wichtige Erkenntnisse über das gesamte IT-Ökosystem eines Unternehmens zu erfassen – und Sie werden überrascht sein, was Sie finden. Viele Unternehmen sind sich nicht bewusst, dass es Hunderte, wenn nicht Tausende von offenen Kommunikationsflüssen gibt, die ihr Netzwerk anfällig für Angriffe machen.  

2. Bewerten Sie Ihre Schwachstellen  

Sie können auch eine Schwachstellenkarte über Ihre Anwendungsabhängigkeitskarte legen, um die Schwachstellen mit dem höchsten Schweregrad für jede Workload und ihren Angriffsgrad anzuzeigen.  

Anhand dieser Zuordnungen können Sie ermitteln, welche Sicherheitsrichtlinien bereitgestellt werden müssen und welche Umgebungen in Ihrem Netzwerk voneinander getrennt voneinander segmentiert werden müssen. Sie bieten auch eine kontinuierliche Überwachung Ihrer Netzwerkkommunikation. 

3. Segmentieren Sie Ihr Netzwerk

Sobald Sie das Netzwerk kartiert haben, können Sie damit beginnen, granulare Segmentierungsrichtlinien festzulegen, um unnötige und unerwünschte Kommunikation zu kontrollieren. Dies wird als Mikrosegmentierung oder Zero-Trust-Segmentierung bezeichnet und ist eine der Hauptsäulen der Zero-Trust-Sicherheit.  

Zero Trust Segmentierung segmentiert interne Netzwerke und verhindert die Ausbreitung von Ransomware und Cyberangriffen. Sicherheitsverletzungen mögen unvermeidlich sein, aber die Segmentierung Ihres Netzwerks stellt sicher, dass sie nicht zu einem verheerenden, weit verbreiteten Angriff auf Ihr Unternehmen werden. 

Im Falle eines Cyberangriffs können Sie kompromittierte Systeme und hochwertige Assets innerhalb von Minuten automatisch isolieren, um die Ausbreitung einer Sicherheitsverletzung proaktiv zu stoppen oder während eines aktiven Angriffs reaktiv zu werden. 

Sichern Sie Ihr Unternehmen mit Illumio ab

Eine starke Sicherheitslage bedeutet ein geringeres Cyberrisiko und eine größere Cyber-Resilienz für Ihr Unternehmen.  

Illumio kann helfen. 

Die Illumio Zero Trust Segmentierungsplattform ermöglicht es Ihnen: 

  • Siehe: Visualisieren Sie die gesamte Kommunikation und den gesamten Datenverkehr, sowohl bekannte als auch unbekannte, zwischen Workflows, Geräten und dem Internet. 
  • Festlegen: Legen Sie bei jeder Änderung automatisch granulare Segmentierungsrichtlinien fest, um unnötige und unerwünschte Kommunikation zu kontrollieren. 
  • Stopp: Isolieren Sie kompromittierte Systeme und hochwertige Assets automatisch innerhalb von Minuten, um die Ausbreitung einer Sicherheitsverletzung proaktiv zu stoppen oder während eines aktiven Angriffs reaktiv zu werden. 

Zero Trust Segmentation (ZTS) hilft Unternehmen jeder Größe, von Fortune 100 bis hin zu kleinen Unternehmen, dabei, Sicherheitsverletzungen und Ransomware in wenigen Minuten zu stoppen, Millionen an Anwendungsausfallzeiten einzusparen und Cloud- und digitale Transformationsprojekte zu beschleunigen. 

Möchten Sie mehr über Illumio, das Unternehmen für Zero-Trust-Segmentierung, erfahren? 

Verwandte Themen

No items found.

Verwandte Artikel

Die 4 Denkweisen, die erforderlich sind, um die Cloud zu sichern
Cyber Resilience

Die 4 Denkweisen, die erforderlich sind, um die Cloud zu sichern

Lesen Sie die vier wichtigsten Denkweisen, die Unternehmen bei der Sicherung der Cloud vornehmen müssen.

Read more
Die 4 Must-Haves für die Ransomware-Resilienz im Gesundheitswesen
Cyber Resilience

Die 4 Must-Haves für die Ransomware-Resilienz im Gesundheitswesen

Erfahren Sie von Sicherheitsexperten von Illumio und AWS, wie Zero Trust Segmentation die Ausbreitung von Ransomware in Organisationen im Gesundheitswesen stoppen kann.

Read more
Sicherung australischer Regierungsvermögen im Jahr 2020: Teil 1
Cyber Resilience

Sicherung australischer Regierungsvermögen im Jahr 2020: Teil 1

In Teil 1 dieser Serie erfahren Sie, warum sich Regierungsbehörden bei der Implementierung von Mikrosegmentierung an Illumio wenden.

Read more
No items found.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more