Blog
/
Cyber-Resilienz

So stärken Sie Ihre Sicherheitslage

Charlie Bedell
,
Leitender Content-Marketing-Spezialist
September 23, 2022
23 min. Lesedauer

Cyber-Bedrohungen ändern sich ständig. Verfügt Ihr Unternehmen über ein ausreichendes Sicherheitsniveau, um sich davor zu schützen?

Unternehmen führen schnell eine ein Zero-Trust-Sicherheitsstrategie, die so tun, als ob sie bereits verletzt worden wären, und Maßnahmen ergreifen, um zu verhindern, dass sich böswillige Akteure in ihrem Netzwerk ausbreiten.

Als Cyberangriffe entwickeln sich in Häufigkeit und Raffinesse — und unvermeidliche Risiken bleiben — Ihr Unternehmen muss darauf vorbereitet sein.

Ein starkes Sicherheitsniveau bedeutet, dass Ihr Unternehmen jederzeit bereit ist, sich vor einer unvermeidlichen, potenziell verheerenden Sicherheitsverletzung zu schützen.

Was ist Sicherheitslage?

Die Sicherheitslage eines Unternehmens beschreibt die allgemeine Cybersicherheitsstärke seines Netzwerks.

Je schneller Sie Cyberbedrohungen verhindern, darauf reagieren und sie eindämmen können, desto besser ist Ihre Sicherheitslage.

Aber woraus besteht es?

Hier sind die drei wichtigsten Aspekte, die zusammen die Sicherheitslage Ihres Unternehmens ausmachen.

Eine Bestandsaufnahme der IT-Assets

Sie können nichts sichern, von dem Sie nicht wissen, dass es existiert. Die Grundlage für die Sicherheitslage Ihres Unternehmens beginnt mit einer Bestandsaufnahme aller IT-Ressourcen.

Es ist auch wichtig zu wissen, wie entscheidend für das Geschäft jeder Vermögenswert wird berücksichtigt. Dies hilft bei der Feststellung Verletzungsrisiko von Vermögenswerten und die geschäftlichen Auswirkungen, die ein verletzter Vermögenswert haben könnte.

Eine Bestandsaufnahme der Sicherheitskontrollen und ihrer Wirksamkeit

Zusätzlich zu einer vollständigen Bestandsaufnahme der IT-Ressourcen sollten Sie auch ein Inventar der Cybersicherheitskontrollen führen, die Sie derzeit eingesetzt haben.

Es gibt vier Hauptarten von Sicherheitskontrollen, die Ihr Unternehmen möglicherweise in seinem Inventar hat:

  • Physikalische Kontrollen wie Zugangskontrollkarten, Überwachungskameras oder gesperrte Rechenzentren.
  • Digitale Sicherheitskontrollen wie Benutzernamen und Passwörter, Zwei-Faktor-Authentifizierung, Antivirensoftware und Firewalls.
  • Cybersicherheitskontrollen speziell entwickelt, um Cyberangriffe auf Daten zu verhindern oder einzudämmen, wie z. B. ein Intrusion Prevention System (IPS) oder Netzwerksegmentierung.
  • Cloud-Sicherheitskontrollen in Zusammenarbeit mit Ihrem Cloud-Dienstanbieter durchgeführt, um den Schutz der Daten und Workloads Ihres Unternehmens in der Cloud zu gewährleisten.

Ein Inventar der Sicherheitskontrollen sollte ein klares Verständnis der Wirksamkeit der einzelnen Kontrollen beim Schutz vor Cyberangriffen enthalten. Eine starke Cybersicherheit erfordert mehrere Schutzmaßnahmen. Daher ist davon auszugehen, dass Sie über mehrere Ressourcen mit unterschiedlichem Wirkungsgrad verfügen

Kenntnis Ihrer Angriffsvektoren

Jede Organisation hat sie: Angriffsvektoren sind Wege, die Hacker einschlagen können, um Ihre Cybersicherheitslücken auszunutzen.

Mithilfe von Inventaren Ihrer IT-Ressourcen und Sicherheitskontrollen können Sie jetzt die Angriffsvektoren Ihres Unternehmens ermitteln.

Zu den häufigsten Angriffsvektoren gehören:

  • Phishing-E-Mails und Textnachrichten die Empfänger dazu verleiten, Malware herunterzuladen oder private Informationen wie Anmeldeinformationen preiszugeben.
  • Schadsoftware ist jede Art von Software, die absichtlich entwickelt wurde, um dem Netzwerk Schaden zuzufügen. Hacker verwenden Malware, um sich unbefugten Zugriff auf das Netzwerk und die Geräte einer Organisation zu verschaffen, um Daten zu stehlen oder Systeme zu beschädigen.
  • Ungepatcht Sicherheitslücken auf Anwendungen oder Servern, die nicht behoben oder aktualisiert wurden.
Die Angriffsfläche

Die Ihrer Organisation Angriffsfläche ist die Kombination aus Ihrem gesamten Anlagenbestand und allen Angriffsvektoren.

Es umfasst alle Möglichkeiten, mit denen ein Cyberangreifer versuchen kann, sich mit einer beliebigen Angriffsmethode unbefugten Zugriff auf Ihre Vermögenswerte zu verschaffen.

Es ist wichtig, dass Sie in der Lage sind, den vollen Umfang Ihrer Angriffsfläche zu verstehen. Auf diese Weise können Sie Prioritäten richtig setzen Cyberrisiken um Ihre Sicherheitslage zu stärken.

So ermitteln Sie Ihre Sicherheitslage

Die Sicherheitslage Ihres Unternehmens ist keine Vermutung oder Schätzung.

Es gibt quantitative Methoden, um die Stärke Ihrer Sicherheitslage zu ermitteln. Dazu gehören die Erstellung eines IT-Inventars, die Kartierung Ihrer Angriffsfläche und das Verständnis Ihres Cyberrisikos.

Erstellen Sie ein genaues IT-Inventar

Achten Sie bei der Erstellung einer Bestandsaufnahme aller derzeit in Ihrem Unternehmen eingesetzten Ressourcen darauf, die folgenden Arten von Ressourcen einzubeziehen:

  • Vor Ort
  • Wolke
  • Mobil
  • Drittanbieter
  • Verwaltet und nicht verwaltet
  • Anwendungen und Infrastruktur

Und sobald das Inventar abgeschlossen ist, kategorisieren Sie die Vermögenswerte nach:

  • Geografischer Standort
  • Perimeteranlagen mit Internetzugriff
  • Kernressourcen, die nicht mit dem Internet verbunden sind

Seien Sie bei der Zusammenstellung Ihres Anlageninventars so genau und gründlich wie möglich. Die Möglichkeit, Ihr Inventar nachzuverfolgen und zu überprüfen, ist eine Grundvoraussetzung für die meisten Sicherheitsstandards, darunter CISA Top 20.

Ein IT-Asset-Inventar bietet auch eine Möglichkeit, das Alter Ihrer Systeme zu überwachen. Veraltete Systeme bedeuten potenziell weniger Support und Updates durch den Hersteller, was wiederum eine einfache Möglichkeit für Angreifer darstellt, auf Ihr Netzwerk zuzugreifen.

Kartografieren Sie Ihre Angriffsfläche

Sie können auch die Angriffsfläche Ihres Unternehmens kartografieren, um Schwachstellen zu erkennen, durch die Angreifer in Ihr Netzwerk eindringen können.

Cybersicherheitsplattformen wie Illumio bieten Karten der Sicherheitslücken die Daten von Drittanbieter-Tools zum Scannen von Sicherheitslücken enthalten und sie mit einer Karte der Anwendungsabhängigkeiten überlagern. Auf diese Weise können Sicherheitsteams den Kommunikationsfluss im Netzwerk verfolgen, sich einen Überblick darüber verschaffen, wo noch immer Sicherheitslücken bestehen, und Wege finden, die ein Angriff innerhalb Ihres Netzwerks einschlagen kann.

Die Angriffsflächen können riesig sein. Tausende von Ressourcen, die von Hunderten von Angriffsvektoren angegriffen werden, erzeugen Hunderttausende von Datenpunkten. Aus diesem Grund empfiehlt es sich, eine Sicherheitsplattform zu verwenden, die eine Möglichkeit bietet, Ihre Angriffsfläche abzubilden und Warnmeldungen über potenzielle Sicherheitslücken zu erhalten.

Verstehen Sie Ihr Cyberrisiko

Weniger Cyberrisiken bedeuten eine stärkere Sicherheitslage. Wenn Sie verstehen, wo Ihre Cyberrisiken liegen, können Sie Schwachstellen gezielt ausfindig machen, um Verbesserungen vorzunehmen, Ihr Sicherheitsniveau zu verbessern und ein cyberresistentes Netzwerk aufzubauen.

Oft Sicherheitsexperten Cyberrisiko berechnen mit diesem Framework:

Cyberrisiko = Bedrohung x Sicherheitslücke x Vermögenswerte 

Bei der Gleichung geht es nicht um Zahlen; sie sollte als Modell verwendet werden, um die Zusammenhänge zwischen den einzelnen Aspekten zu verstehen, die das Cyberrisiko Ihres Unternehmens bestimmen:

  • Drohung berücksichtigt die Häufigkeit, mit der ein Cyberangriff zu erwarten ist, z. 1 von 99 E-Mails ist ein Phishing-Versuch.
  • Sicherheitslücke ist die Wahrscheinlichkeit, dass Angreifer eine bestimmte Netzwerkschwachstelle ausnutzen und erfolgreich in das Netzwerk eindringen.
  • Vermögenswerte sind alle Artikel in Ihrem IT-Inventar und wie wichtig sie für den Geschäftsbetrieb sind.

Wenn Ihr Netzwerk beispielsweise sehr anfällig ist, weil es an grundlegenden Sicherheitsmaßnahmen mangelt und Ihre Anlage kritisch ist, ist das Risiko sehr hoch.

Wenn Sie jedoch über strenge Sicherheitsmaßnahmen zum Schutz eines kritischen Vermögenswerts verfügen, ist Ihr Cyberrisiko nur mittel.

Diese Gleichung bietet Ihrem Sicherheitsteam die Möglichkeit, das Cyberrisiko für verschiedene Vermögenswerte und Sicherheitslücken in Ihrem Unternehmen zu erfassen.

Verbesserung Ihrer Sicherheitslage

Muss die Sicherheitslage Ihres Unternehmens verbessert werden? Das tut es höchstwahrscheinlich.

Verwenden Sie diese drei Schritte, um mit der Verbesserung Ihrer Sicherheitslage anhand der Zero-Trust-Prinzipien zu beginnen.

1. Verschaffen Sie sich einen Überblick über die Netzwerkkommunikation

Sie müssen Ihr Netzwerk sehen können, um es schützen zu können. Verwenden Sie eine Abbildung der Anwendungsabhängigkeiten um ein klares Bild der gesamten Kommunikation und des Datenverkehrs, sowohl bekannter als auch unbekannter, zwischen Workflows, Geräten und dem Internet zu erhalten.

Die Abbildung von Anwendungsabhängigkeiten hilft Sicherheitsteams dabei, wichtige Einblicke in das gesamte IT-Ökosystem eines Unternehmens zu gewinnen — und Sie werden überrascht sein, was Sie finden. Vielen Unternehmen ist nicht bewusst, dass Hunderte, wenn nicht Tausende offener Kommunikationsabläufe ihr Netzwerk anfällig für Angriffe machen.

2. Beurteilen Sie Ihre Sicherheitslücken

Sie können auch eine überlagern Karte der Sicherheitslücken in Ihre Anwendungsabhängigkeitskarte, um die Sicherheitslücken mit dem höchsten Schweregrad auf jedem Workload und deren Grad der Angriffsgefahr zu sehen.

Anhand dieser Übersichten können Sie ermitteln, welche Sicherheitsrichtlinien implementiert werden müssen und welche Umgebungen in Ihrem Netzwerk voneinander getrennt werden müssen. Sie bieten auch eine kontinuierliche Überwachung Ihrer Netzwerkkommunikation.

3. Segmentieren Sie Ihr Netzwerk

Sobald Sie das Netzwerk zugeordnet haben, können Sie mit der Festlegung granularer Segmentierungsrichtlinien beginnen, um unnötige und unerwünschte Kommunikation zu kontrollieren. Das heißt Mikrosegmentierung, oder Zero-Trust-Segmentierung, und ist eine Hauptsäule von Zero-Trust-Sicherheit.

Die Zero-Trust-Segmentierung segmentiert interne Netzwerke und verhindert die Ausbreitung von Ransomware und Cyberangriffen. Sicherheitslücken können unvermeidlich sein, aber die Segmentierung Ihres Netzwerks stellt sicher, dass sie nicht zu einem verheerenden, weit verbreiteten Angriff auf Ihr Unternehmen werden.

Im Falle eines Cyberangriffs können Sie kompromittierte Systeme und wertvolle Ressourcen innerhalb von Minuten automatisch isolieren, um die Ausbreitung einer Sicherheitsverletzung proaktiv oder reaktiv während eines aktiven Angriffs zu verhindern.

Schützen Sie Ihr Unternehmen mit Illumio

Eine starke Sicherheitslage bedeutet ein geringeres Cyberrisiko und eine höhere Cyber-Resilienz für Ihr Unternehmen.

Illumio kann helfen.

Das Illumio Zero Trust Segmentierungsplattform ermöglicht Ihnen:

  • siehe: Visualisieren die gesamte Kommunikation und der gesamte Verkehr, sowohl bekannt als auch unbekannt, zwischen Workflows, Geräten und dem Internet.
  • Set: Legen Sie bei jeder Änderung automatisch detaillierte Segmentierungsrichtlinien fest, um unnötige und unerwünschte Kommunikation zu kontrollieren.
  • Stopp: Isolieren Sie kompromittierte Systeme und wertvolle Ressourcen automatisch innerhalb von Minuten, um die Ausbreitung einer Sicherheitsverletzung proaktiv zu stoppen, oder reaktiv während eines aktiven Angriffs.

Zero-Trust-Segmentierung (ZTS) hat sich bewährt helfen Sie Organisationen aller Größen, von Fortune-100-Unternehmen bis hin zu kleinen Unternehmen, stoppen Sicherheitslücken und Ransomware innerhalb von Minuten, sparen Millionen von Anwendungsausfällen ein und beschleunigen Cloud- und digitale Transformationsprojekte.

Möchten Sie mehr über Illumio, das Zero-Trust-Segmentierungsunternehmen, erfahren?

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Grundlegendes zu den EU-Compliance-Mandaten: GDPR, Cyber Essentials
Cyber-Resilienz

Grundlegendes zu den EU-Compliance-Mandaten: GDPR, Cyber Essentials

GDPR primarily focuses on data protection, data handling, and privacy concerns for EU citizens’ Personally Identifiable Information (PII).

Lesen Sie mehr
So implementieren Sie Zero Trust
Cyber-Resilienz

So implementieren Sie Zero Trust

Ein umfassender Überblick über die Implementierung der Zero-Trust-Architektur und die Anwendung der Best Practices von Zero Trust.

Lesen Sie mehr
Bringen Sie mich zu Ihrem Domänencontroller: So bewegen sich Angreifer lateral durch Ihre Umgebung
Cyber-Resilienz

Bringen Sie mich zu Ihrem Domänencontroller: So bewegen sich Angreifer lateral durch Ihre Umgebung

Im ersten Teil dieser Blogserie haben wir verschiedene Möglichkeiten gesehen, wie ein Bedrohungsakteur die Discovery-Phase des ATT&CK-Frameworks durchführen kann, um sich nach einer Erstinfektion ein Bild zu machen.

Lesen Sie mehr
Keine Artikel gefunden.

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr