Gorodenkoff | shutterstock.com
Sicherheitsentscheider sind mit einer sich kontinuierlich verändernden Bedrohungslandschaft, einem zunehmend strengeren, regulatorischen Umfeld und immer komplexeren IT-Infrastrukturen konfrontiert. Auch deshalb wird die Qualität ihrer Sicherheits-Toolsets immer wichtiger.
Das Problem ist nur, dass die Bandbreite der heute verfügbaren Cybersecurity-Lösungen überwältigend ist. Für zusätzliche Verwirrung sorgen dabei nicht nur diverse Buzzwords, sondern auch diverse Überschneidungsbereiche der unterschiedlichen Tool-Kategorien.
Im Folgenden lesen Sie, welche Art von Security-Lösungen für Unternehmen obligatorisch sind – und warum.
13 essenzielle Security-Tools für Unternehmen
1. Extended Detction and Response (XDR)
KI-gestützte XDR-Lösungen entwickeln sich zu einer tragenden Säule der „Next Generation“-Security. Allerdings ist diese Tool-Kategorie sowohl schwer abzugrenzen als auch zu definieren. Extended-Detection-and-Response-Lösungen arbeiten am Top-Funnel und identifizieren Bedrohungen in Netzwerken, Endpunkten oder der Cloud, indem sie die Sicherheits-Tools, die im Unternehmen zum Einsatz kommen automatisieren oder integrieren. Laut Forrester Research können Bedrohungen so besser identifiziert und analysiert werden. Zudem verbessert sich dank Echtzeit-Features auch die Fähigkeit, auf Threats zu reagieren. Werden die XDR-Funktionen ausgelagert, spricht man von Managed Detection and Response – MDR.
XDR auf KI-Basis ist ein effektives Threat-Intelligence- und Vulnerability-Management-Tool und kann dazu beitragen, Attacken auf Unternehmensnetzwerke abzuwehren. In der Regel kommen XDR-Tools in Kombination mit Firewalls zum Einsatz. Das soll gewährleisten, Bedrohungen zu identifizieren und priorisieren, sobald sie im Netzwerk sind. Die Zielsetzung besteht allgemein darin, den Großteil der Threats in (nahezu) Echtzeit und ohne manuelle Verifizierung zu blockieren.
2. Multifaktor-Authentifizierung (MFA)
Nicht nur für den Schutz von Endpunkten sind MFA-Lösungen längst unverzichtbar geworden. Auch viele Cyberversicherer setzen MFA inzwischen für den Zugang zu ihren Policen voraus. Das verlangt den Benutzern ab, sich zusätzlich zu authentifizieren, sobald sie auf ein Konto oder eine Applikation zugreifen möchten. Dazu kommen beispielsweise externe Security-Keys, mobile Authentifizierungs-Apps oder SMS-Codes zum Einsatz. Eine adaptive MFA-Lösung erfordert hingegen nur dann eine zusätzliche Authentifizierung, wenn Benutzerinteraktionen als risikobehaftet eingestuft werden.
Im Vergleich zur einfachen Benutzerauthentifizierung mit Benutzername und Passwort ist die Multifaktor-Authentifizierung die sicherere und effizientere Methode.
3. Network Access Control (NAC)
NAC befähigt Unternehmen dazu, Sicherheitsrichtlinien durchzusetzen, sobald Devices oder Benutzer versuchen, auf ihr Netzwerk zugreifen. Das sorgt für einen klaren Blick darauf, wer sich von wo aus anmeldet und gewährleistet, dass die verbundenen Devices über die nötigen Sicherheits-Updates und Kontrollmaßnahmen verfügen, bevor rollenbasierter Zugriff auf Unternehmensressourcen gewährt wird.
Angesichts immer komplexerer IT-Infrastrukturen und neuen Regulierungen ist der Blick auf alle mit dem Unternehmensnetzwerk verbundenen Geräte sowie einheitliche Zugriffskontrollen unabdingbar. Das Gros der NAC-Anbieter hat seine Produkte dabei auf die wachsende Zahl von Mobile- und IoT-Devices ausgelegt.
DLP-Tools sorgen dafür, dass sensible Unternehmensdaten (unabsichtlich oder absichtlich) nicht nach außen dringen. Dazu überwachen diese Werkzeuge den Netzwerk-Traffic auf bestimmte Datenelemente oder Muster (beispielsweise Kreditkarteninformationen) und alarmieren Administratoren, wenn das Risiko eines Datenabflusses besteht. Diverse Produkte im Bereich Data Loss Prevention sind außerdem darauf konzipiert, auch vor Cloud-basierten Datenlecks zu schützen.
Entsprechend ist eine DLP-Lösung ein essenzielles Werkzeug, um cyberkriminelle Aktivitäten im Netzwerk zu erkennen. Darüber hinaus ist diese Kategorie jedoch auch von entscheidender Bedeutung, um Insider-Bedrohungen zu identifizieren. Angesichts der Bußgelder, die bei einem Datenschutzverstoß drohen, ist eine effiziente Data Loss Prevention Software auch in monetärer Hinsicht eine lohnende Investition.
5. Firewall
Eine Firewall filtert auf der Grundlage definierter Regeln (die von Administratoren festgelegt werden) den Netzwerkverkehr. Das erhöht den Schutz vor Malware, nicht autorisierten Anmeldeversuchen und anderen Bedrohungen. Über eine Firewall-Lösung erhalten Unternehmen die Möglichkeit, ihren Traffic anhand diverser verschiedener Kriterien zu filtern – beispielsweise IP-Ranges, URLs oder Ports.
Moderne Firewall-Produkte gehen längst über die reine Perimeter-Schutzfunktion hinaus und bieten erweiterten, Client-seitigen Schutz. Dabei nutzen State-of-the-Art-Lösungen auch Machine Learning (ML) und künstliche Intelligenz (KI), um Muster oder Anomalien in Echtzeit zu erkennen und automatisiert darauf zu reagieren. Das kann dazu beitragen, potenzielle Schäden erheblich zu minimieren oder vollständig abzuwenden.
6. Intrusion Prevention Systems (IPS)
Bei Intrusion-Prevention-Systemen handelt es sich um eine „Inline“-Technologie, die in der Regel „hinter“ der Firewall eingesetzt wird, um schadhafte Datenpakete im Traffic automatisch zu löschen. Dazu kommen weitere, proaktive Maßnahmen, um Bedrohungen weiter einzudämmen, etwa Netzwerk-Scans und Reporting-Funktionen zu potenziellen Bedrohungen.
Ein IPS ergänzt und erweitert also Firewalls und andere Netzwerk-Verteidigungssysteme. Dabei kann diese Kategorie von Lösung die Reaktionszeit auf Sicherheitsvorfälle potenziell erheblich verkürzen und damit Schaden vom Unternehmen abwenden.
7. Identity and Access Management (IAM)
Um den Benutzerzugriff auf Systeme und Daten zu kontrollieren, kommen Unternehmen an IAM nicht vorbei. Diese Lösungen stellen sicher, dass ausschließlich autorisierte Personen auf die Ressourcen zugreifen können, die sie benötigen. Das funktioniert im Regelfall über rollenbasierte Zugriffsrechte.
Weil immer mehr Applikationen und Daten in die Cloud migriert werden, entwickelt sich die Benutzeridentität zum neuen Perimeter. Entsprechend wichtig ist es, eine IAM-Lösung einzusetzen. Diese wird inzwischen auch im Rahmen diverser Cyberversicherungspolicen vorausgesetzt.
8. Cloud Access Security Broker (CASB)
CASBs ermöglichen es Unternehmen, Sicherheitsrichtlinien für Benutzer durchzusetzen, die auf Cloud-basierte Services zugreifen. Diese Lösungen können On-Premises oder in der Cloud eingesetzt werden und „sitzen“ zwischen Cloud-Dienstanbieter und Benutzer.
Das ermöglicht eine ganze Reihe von Sicherheitsverfahren mit Blick auf Authentifizierung, Autorisierung und Malware-Abwehr. Hinzu kommen zahlreiche neue, KI-basierte Features, die Unternehmen dabei unterstützen, SaaS-Anwendungen und -Daten abzusichern und Compliance-Vorgaben zu erfüllen. Darüber hinaus sind CASB-Lösungen auch hilfreich, um Identitäten und Authentifizierungs-Prozesse über mehrere Cloud-Anwendungen hinweg zu managen.
Anti-Malware-Software wird oft mit Antivirus-Lösungen gleichgesetzt, allerdings unterscheiden sich diese Kategorien funktional. Denn Anti-Malware-Produkte schützen nicht nur vor Viren und Würmern, sondern auch vor anderen Threats wie Spyware, Ransomware, und Trojanern. Inzwischen haben Anti-Malware-Tools der Enterprise-Klasse eigenständige Antivirus-Angebote weitgehend ersetzt.
Das macht auch Sinn, denn klassische Computerviren sind längst nicht mehr die größte Bedrohung für Unternehmen, auch wenn sie lästig sein können. Cryptomining und insbesondere Ransomware machen inzwischen den Großteil der Angriffe aus, die auf Client-Ebene durch Malware initiiert werden.
Um mobile Devices vor Cyberangriffen und Datenverlust zu schützen, sollten im Enterprise-Umfeld Tools aus der Kategorie Mobile Threat Defense eingesetzt werden. Laut den Analysten von Gartner definiert sich diese Produktkategorie dadurch, dass sie mobile Geräte auf Anwendungs-, Netzwerk- und Device-Ebene schützen kann.
Für so gut wie alle Unternehmen stellt es eine Herausforderung dar, Mobilgeräte zu managen – egal, ob es dabei um Unternehmens- oder Privatgeräte geht. Lösungen aus dem Bereich Enterprise Mobility Management (EMM) oder Mobile Device Management (MDM)-Angebot verfügen oft nicht über die nötigen Detection- und Prevention-Funktionen, um Mobile-Bedrohungen den Wind aus den Segeln zu nehmen.
11. Backup und Disaster Recovery
Lösungen im Bereich Backup und Disaster Recovery sind im Unternehmensumfeld bekanntermaßen Pflicht. Sie stehen in zahlreichen Ausformungen zur Verfügung, beispielsweise auf lokaler Ebene, über die Cloud oder als Air-Gapped-Lösungen. Unerlässlich ist diese Tool-Kategorie beispielsweise, um Daten nach einem Ransomware-Angriff sicher wiederherstellen zu können.
Sogenannte Bare-Metal-Restores (BMRs) aus der Cloud sind dabei unter Umständen für manche Unternehmen noch Neuland. Diese Lösungen sind dem Umstand geschuldet, dass Geschwindigkeit ein wichtiger Faktor ist, wenn es um die Recovery geht. Diesbezüglich haben sich Cloud-basierte BMRs in den vergangenen Jahren erheblich weiterentwickelt. Auch sichere, verschlüsselte Backups sind inzwischen ein Faktor, um eine Cyberversicherungspolice in Anspruch nehmen zu können.
Incident-Response-Systeme sind von entscheidender Bedeutung, um Data Breaches zu erkennen und zu gewährleisten, dass bei der Reaktion auf Sicherheitsvorfälle vorab definierte Prozesse in Kraft treten, um Daten zu schützen, Informationen für die IT-Forensik zu bewahren und alle relevanten Stakeholder informiert zu halten. Und zwar in der richtigen Reihenfolge.
Systeme dieser Art können – je nach Branche – erforderlich sein, um Compliance-Regelungen zu erfüllen. Auch mit Blick auf Cyberversicherungen werden Incident-Response-Lösungen oft vorausgesetzt.
13. AI-SPM
Getrieben vom weiterhin um sich greifenden KI-Hype wollen diverse Unternehmen die Technologie möglichst schnell implementieren – und verzichten dafür darauf, ihre Initiativen mit einer sicherheitstechnisch stabilen Grundlage auszustatten. Das setzt das Unternehmen und seine Daten neuen Schwachstellen und Bedrohungen aus. Diese adressiert die Tool-Kategorie AI Security Posture Management – kurz AI-SPM.
AI Security Posture Management konzentriert sich darauf, die Integrität und Sicherheit von KI- und ML-Systemen zu gewährleisten. Dabei umfasst AI-SPM Strategien, Tools und Techniken, um Daten, Pipelines, Applikationen und Services mit Blick auf ihre Sicherheitslage zu überwachen, zu bewerten und zu optimieren. Das kann beispielsweise verhindern, dass sensible Daten in KI-Modelle einfließen oder gewährleisten, Governance-Richtlinien für Business-Anwender durchzusetzen. (fm)
Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.
