Bei der Abwehr von Cyberangriffen spielen Netzwerke eine wichtige, aber oft unterschätzte Rolle. Ein IT-Dienstleister hat ein Framework entwickelt, mit dem Unternehmen in fünf Stufen ein sicheres Netzwerk aufsetzen und betreiben.
IT-Netzwerke sind das digitale Fundament moderner Unternehmen. Da Angriffe und Störungen gravierende Auswirkungen haben können, ist eine ganzheitliche Netzwerksicherheit heute wichtiger denn je. Statt eine immer größere Anzahl neuer Tools zu installieren, sollten die Netzwerkinfrastrukturen intelligenter als bisher gestaltet werden.
Da angesichts von Cloud-Services oder Remote-Arbeit keine klar definierten Netzwerkgrenzen mehr bestehen, reichen Perimeter-basierte Abwehrmaßnahmen für heutige Unternehmensumgebungen nicht mehr aus. Nötig ist eine konvergente Strategie, die Sicherheit direkt in die Struktur des Netzwerks integriert. Der IT-Dienstleister NTT DATA hat ein 5-Stufen-Framework konzipiert, das praxisnahe Maßnahmen für das Management von Cyberrisiken aufzeigt.
Vertiefendes Webinar Netzwerksicherheit entsteht nicht durch einzelne Maßnahmen, sondern durch das Zusammenspiel von IT-Architektur, Prozessen und Sicherheitsanforderungen. Ein IT-Bebauungsplan schafft Transparenz über Systeme, Abhängigkeiten und zukünftige Entwicklungen. Die Digitalisierungsexperten der Trovarit AG zeigen im Live-Webinar IT-Bebauungsplan – Essentieller Pfeiler einer Digitalisierungs-Roadmap, wie Unternehmen ihre IT-Landschaft strukturiert analysieren und daraus eine belastbare Roadmap für zukünftige Digitalisierungs- und Sicherheitsprojekte entwickeln.
IT-Bebauungsplan als Grundlage der Digitalisierung
1. Integrierte Sicherheitskontrollen für mehr Netzwerksicherheit ausschöpfen
Die Netzwerkinfrastruktur sollte die erste Verteidigungslinie sein. Im Rahmen von Secure Networking können Unternehmen über die integrierten Sicherheitsfunktionen der Geräte Angriffsfläche verringern, ohne zusätzliche Komplexität zu schaffen.
Wichtige Maßnahmen auf dieser Ebene sind:
- die Zusammenarbeit mit Herstellern, die Sicherheit von Anfang an in ihre Produkte integrieren – inklusive Zertifizierungen, welche die Governance-Anforderungen des eigenen Unternehmens erfüllen.
- Architekturen mit den strengen Sicherheitskontrollen und klarer Aufgaben- beziehungsweise Funktionstrennung entwickeln. Dabei Management- und Steuerungsebenen isolieren.
- Systeme gemäß den Sicherheits- und Governance-Vorgaben des Unternehmens konfigurieren und nicht benötigte Services abschalten.
- sämtliche Übertragungswege zum Schutz der Daten verschlüsseln.
2. Zero-Trust-Prinzipien umsetzen
Da moderne Netzwerke keine klaren Grenzen mehr kennen, gilt das Prinzip „Never trust, always verify“. Die Identität und der Status jedes Geräts, jedes Nutzers und jeder Nutzerin sowie jeder Anwendung müssen kontinuierlich überprüft werden.
Wichtige Maßnahmen auf dieser Ebene sind:
- standardmäßige Zugriffe unterbinden und stattdessen das Least-Privilege-Prinzip nutzen.
- kontinuierliche Identitäts- und Kontextprüfungen.
- mit Segmentierungstechniken laterale Bewegungen blockieren und die Auswirkung möglicher Angriffe minimieren.
3. Cloud-basierte Sicherheit integrieren
Nutzer sowie Daten, wo immer auch sie sich befinden, bilden den neuen Perimeter. Secure-Service-Edge-Technologien sorgen dafür, dass Sicherheitskontrollen Cloud-basiert und unabhängig vom Standort im gesamten Unternehmen konsistent ablaufen.
Wichtige Maßnahmen auf dieser Ebene sind:
- Secure-Service-Edge als zentrales Element des Wide Area Network.
- Verbessern der Sicherheit für die Cloud-Konnektivität und Multi-Cloud-Netzwerke durch Secure-Service-Edge.
- Einheitliche Richtlinien für die Zentrale, Niederlassungen, Remote-Standorte und mobile Nutzer aufsetzen.
- je nach den individuellen Anforderungen eines Unternehmens passt die Lösung eines einzelnen Anbieters oder ein Best-of-Breed-Ansatz mit mehreren Herstellern besser.
4. Prüfung auf Herz und Nieren
Da ein Netzwerk sämtliche Verbindungen zwischen Nutzern, Anwendungen, Standorten sowie Clouds kennt, liefert es eine große Menge an Rohdaten. Observability, also die ‚Beobachtbarkeit‘, hilft dabei, diese Daten in verwertbare Erkenntnisse zu verwandeln. Dann treffen Unternehmen fundierte Entscheidungen bezüglich Performance und Sicherheit.
Wichtige Maßnahmen auf dieser Ebene sind:
- Telemetriedaten, Protokolle und Metriken aus dem gesamten Netzwerk aggregieren.
- Analytik nutzen, um Erkenntnissen zu Performance, Compliance und Bedrohungen zu gewinnen.
- mit Managed Detection and Response die Sicherheit weiter stärken.
5. Anomalien mit Künstlicher Intelligenz erkennen
Künstliche Intelligenz (KI) entfaltet ihren Mehrwert, wenn sie auf die Daten aus dem Netzwerk und der Sicherheitsinfrastruktur angewendet wird. So lassen sich manuelle Prozesse in KI-gestützte oder sogar selbststeuernde Abläufe überführen und reaktive Maßnahmen durch vorausschauende Cyber-Resilienz ersetzen. Mit KI-gestützten Betriebsprozessen erkennen Unternehmen Anomalien frühzeitig und können so Probleme beheben, bevor sie weitreichende Folgen haben. Damit wird Netzwerksicherheit zunehmend zu einer strategischen Aufgabe, die Technologie, Prozesse und Betrieb miteinander verbindet.
Wichtige Maßnahmen auf dieser Ebene sind:
- automatische Detektion, Korrelation und Root-Cause-Analyse.
- automatisierte Korrekturen, um die „Mean Time To Repair“ zu verkürzen.
- AIOps (Artificial Intelligence for IT-Operations) steigert die Effizienz im Support und senkt die Zahl der offenen Tickets.
„Vollständig lässt sich die Bedrohungslage heute kaum mehr kontrollieren“, erklärt Christian Koch, Senior Vice President Cybersecurity IT/OT, Innovations & Business Development bei NTT DATA DACH. „Beginnend mit dem Netzwerk können Unternehmen allerdings steuern, wie widerstandsfähig, intelligent und sicher ihre Infrastruktur ist. Genau deshalb fokussiert unser fünfstufiges Framework das Netzwerk als Fundament einer sicheren Infrastruktur. Unternehmen können dieses Framework als eine wichtige Komponente ihrer umfassenden Cybersecurity-Programme nutzen.“
