LesezeichenDie Herausforderungen an die moderne Netzwerksicherheit
Trend Micro ist sich darüber bewusst, dass Ihr Netzwerk vor einer neuen Art von Bedrohung geschützt werden muss – der internen Bedrohung. Interne Bedrohungen entstehen durch Mitarbeiter, Zulieferer oder andere Benutzer, die versehentlich durch infizierte Computer, USB-Sticks und andere Speichergeräte Malware in das Unternehmensnetzwerk einschleusen, oder durch das Surfen auf infizierten Websites.
Die Zahl der internen Bedrohungen nimmt zu. Der Grund dafür sind die folgenden zentralen Herausforderungen an Ihr Unternehmensnetzwerk:
- Herkömmliche Sicherheitslösungen können keine internen Bedrohungen entdecken
lesen Sie mehr >> - Dramatische Umwälzungen bei Arbeitsweise und Arbeitsort
lesen Sie mehr >> - Mangel an Informationen über das spezielle Bedrohungsprofil Ihres Unternehmens
lesen Sie mehr >>
Die Threat Management Solution zielt darauf ab, Bedrohungen der nächsten Generation zu erkennen und auf sie zu reagieren. Durch das Überwachen des Netzwerks auf verborgene Malware und störende Anwendungen, die herkömmliche Sicherheitsprodukte nicht entdecken, arbeitet die Threat Management Solution mit den webbasierten Threat Management Services zusammen, um eine detaillierte Analyse des Bedrohungsprofils Ihres Unternehmens bereitzustellen. Die Lösung entfernt dann sämtliche Bedrohungen in Ihrem Netzwerk und setzt Sicherheitsrichtlinien auf infizierten Endpunkten durch.
Einschränkungen heutiger Sicherheitslösungen
Je raffinierter die Bedrohungen werden und je häufiger Datenlecks am Arbeitsplatz auftreten, desto schwieriger ist es für heutige Sicherheitslösungen, mit diesen Entwicklungen Schritt zu halten. Herkömmliche Technologien wie Firewalls, IDS-Systeme und VPNs mögen zwar Bedrohungen von außen abwehren, scheitern aber daran, vor „Insider-Bedrohungen“ durch Mitarbeiter zu schützen, die das Netzwerk versehentlich infizieren.
Sicherheitslösungen wie die Netzwerkzugriffskontrolle (NAC, Network Access Control) konzentrieren sich auf die Bewertung des anfänglichen Sicherheitsprofils und die Authentifizierung des Mitarbeiter-Computers. Nach erfolgreicher Authentifizierung wird der Benutzer nicht weiter überwacht und kann Dinge tun, die dem Netzwerk möglicherweise schaden. Außerdem geben moderne, „grenzenlose“ Unternehmen Informationen weltweit zwischen Mitarbeitern und Partnern frei. Diese Unternehmen versuchen, das Gleichgewicht zwischen Offenheit und Flexibilität einerseits und Sicherheitsrisiken andererseits zu halten, wenn Mitarbeiter von zu Hause, am Flughafen oder an anderen ungeschützten Orten außerhalb des Unternehmensstandorts arbeiten.
Änderungen am Arbeitsplatz
Mit steigender Anzahl an Mitarbeitern, die von zu Hause oder unterwegs arbeiten, und der Verwischung der Grenzen zwischen Arbeitsplätzen zu Hause und im Büro hat auch die Verwendung mobiler Geräte zugenommen und einen besseren Schutz vor dem Verlust vertraulicher Unternehmens- und Benutzerdaten erforderlich gemacht. Diese mobilen Mitarbeiter erschweren es IT-Abteilungen, aktualisierte Antiviren- und Software-Patches auf allen Computern zu gewährleisten und machen es immer aufwändiger, die Art und den Zeitpunkt der Einwahl des Benutzers zu kontrollieren. Speichergeräte wie USB-Sticks und Musik-Player stellen zusätzliche Infektionskanäle dar. Darüber hinaus beeinträchtigen unzulängliche Sicherheit in externen Büros, Mangel an Sicherheitsmitarbeitern und laxer Umgang mit Richtliniendurchsetzung die Sicherheit.
Ungeschützte Kanäle wie Web-Mail oder WLAN sowie leicht angreifbare Technologien wie P2P-Dateifreigabe, Media-Streaming und Instant Messaging ermöglichen es Malware, in das Netzwerk einzudringen und dabei wertvolle Bandbreite zu verschlingen. Außerdem erfordert schwer zu entdeckende Zero-Day-Malware sofortige Aufmerksamkeit und übersteigt die Möglichkeiten der meisten Antiviren-Anwendungen, die einen Pattern-basierten Ansatz verwenden. Sobald sie eingeschleust wurde, kann Malware entwendete Daten an Cyber-Kriminelle übertragen. Daraus ergeben sich Probleme sowohl für den Kunden, der vertrauliche Daten verliert, als auch für das Unternehmen, dessen guter Ruf angesichts von Datenverlust unwiederbringlich beschädigt wird.
Die Kosten für die Entfernung von Bedrohungen und den Leistungsausfall machen eine bessere Lösung zum Schutz vor internen Bedrohungen erforderlich. Forrester Research schätzt, dass bis zu 85 Prozent der Sicherheitsverstöße in Unternehmen auf interne Personen und Ressourcen zurückzuführen sind. Und laut Gartner „werden die organisatorischen Kosten einer Gefährdung vertraulicher Daten in den nächsten beiden Jahren um 20 Prozent pro Jahr steigen.“
Mangel an Informationen über das spezielle Bedrohungsprofil Ihres Unternehmens
Die Sicherheitsumgebungen von heute sind bereit für einen neuen Ansatz. Ein Mangel an Transparenz bezüglich des genauen Ortes und der genauen Ursache der Infektion verhindert, dass Ihre IT-Abteilung die effektivste Abwehrmaßnahme bestimmen kann. Um eine ganzheitlichere Abdeckung zu erreichen, benötigen Sicherheitsmitarbeiter mehr Informationen, um besser zu verstehen, wie Bedrohungen auftreten und wo genau sie in das Netzwerk eindringen.
Die meisten Sicherheitssysteme zeigen, dass Malware entdeckt wurde, also beispielsweise, dass Irc-Bot-Aktivität aufgetreten ist; es werden jedoch keine Informationen darüber bereitgestellt, wie und wo sich die Infektion ereignet hat. Dadurch entsteht ein Mangel an Transparenz bezüglich des gesamten Sicherheitsprofils, der die Versuche der IT-Mitarbeiter behindert, die Schwachstellen des Netzwerks und den Ursprung von Bedrohungen zu ermitteln, wie z. B. die Marketing-Abteilung eines Unternehmens oder ein externes Büro. Unternehmen benötigen genauere Angaben zu ihrem Bedrohungsprofil, wie z. B. die Art der Bedrohungen, die sich im Netzwerk verbergen, oder wie viel Prozent Malware oder Hacker-Angriffe ausmachen oder durch störende Anwendungen verursacht werden. Die Ursache dafür zu ermitteln, wie diese Bedrohungen in das Netzwerk eingedrungen sind, hilft der IT bei der Erstellung besserer Sicherheitsrichtlinien.
