Aufrufe
vor 1 Jahr

Cybersecurity 2019

  • Text
  • Bedrohungen
  • Angriffe
  • Mitarbeiter
  • Systeme
  • Malware
  • Cyber
  • Sicherheit
  • Schweiz
  • Cybersecurity
  • Unternehmen

TECHNOLOGY

TECHNOLOGY Ganzheitlicher Schutz: Netzwerk und Security aus einer Hand Nie zuvor war die Gefährdungslage für die IT-Sicherheit von Unternehmen, öffentlichen Institutionen und Versorgungseinrichtungen höher. Parallel zur Zahl der Angriffe steigt die Komplexität der Netze. Für effektiven Schutz braucht es integrierte Lösungen, die beides können: Netzwerk und Security. Kaum eine Branche ist dynamischer als die IT. Trends kommen und gehen. Doch manchmal hat ein Trend das Zeug, den Markt nachhaltig zu verändern. Inmitten einer solchen Entwicklung befindet sich die Netzwerkbranche: Waren Netzwerktechnologie und Security bis vor Kurzem noch zwei Paar Schuhe, wachsen sie derzeit in rasendem Tempo zusammen. Beobachten kann man diese Entwicklung an den Initiativen grosser Netzwerkhersteller, spezialisierte Security-Anbieter aufzukaufen und deren Lösungen in ihre Portfolios zu integrieren. Auch umgekehrt zeichnet sich diese Tendenz ab: Ehemals reine Security-Hersteller erweitern ihr Angebot um erste Netzwerklösungen. Schlüssel zur digitalen Transformation: Sichere Netze Der Grund, warum Anbieter diesen Weg gehen, liegt auf der Hand: Sichere Vernetzung bildet für Unternehmen, Institutionen und Industrie das Fundament für eine erfolgreiche digitale Transformation. Gleichzeitig werden Unternehmensnetze immer komplexer und die Bedrohung durch Cyberangriffe wächst. Die Antwort auf diese Herausforderung sind ganzheitliche Lösungen, die sowohl die Konfiguration und das Management komplexer Netzwerkarchitekturen in den Bereichen WAN, LAN und WLAN ermöglichen als auch deren zuverlässigen Schutz. Führt man sich vor Augen, dass vor allem Router und Gateways am sicherheitskritischen Übergang vom öffentlichen zum Unternehmensnetz zum Einsatz kommen, wird die Notwendigkeit einer Verknüpfung von Netzwerk- und Security- Funktionalitäten evident. Doch nicht jeder Hersteller kann die Netzwerk- und Security-Bedürfnisse seiner Endkunden aus einer Hand erfüllen. Dazu braucht es profundes Know-how in beiden Disziplinen und eine leistungsstarke Plattform, die die nahtlose Integration von Netzwerk- und Security-Anwendungen unterstützt. Der Autor Christian Schallenberg, CTO, Lancom Systems aufwändiger die Durchsetzung und Überwachung von Compliance-Vorgaben. Über ein dediziertes Security- und Compliance-Dashboard bieten moderne Lösungen volle Übersicht und Kontrolle: Die Konfiguration aller per Software-defined Networking gemanagten Router, Switches und WLAN Access Points wird zentral geprüft und bei Bedarf angepasst. Lizenzen und Firmware lassen sich ebenso kontrollieren wie der Garantiestatus der Geräte. So wird verhindert, dass fehlende Updates oder veraltete Komponenten die Unternehmenssicherheit gefährden. Zudem dokumentiert das Dashboard alle externen Zugriffsversuche: Unautorisierte Versuche sind schnell erkannt. Für umfassenden Schutz beim Datenverkehr sorgt die Integration leistungsstarker Firewalls in die Netzwerkumgebung. Unified Threat Management und moderne Technologien wie Sandboxing und Machine Learning wehren selbst unbekannte Malware ab. So entsteht eine vollintegrierte, zentral gemanagte Netzwerk- und Security-Lösung für höchste Sicherheit, maximale Effizienz und Bedienbarkeit. Hochautomatisiert: Software-defined Networking und Security Bei modernen Netzwerkkonzepten erfolgen die Steuerung, das Monitoring und der Schutz der gesamten Netzwerkinfrastruktur softwarebasiert über eine zentrale Plattform. Langwierige Konfigurationsarbeiten sind so in wenigen Klicks erledigt. Netzwerkdesign und -management erfolgen hochgradig automatisiert aus der Cloud. Je komplexer ein Netzwerk, desto 44 CYBERSECURITY

Sophos geht unter die Clickbaiter mit neuen Tools für MSPs Der IT-Security-Anbieter Sophos hat an seiner Partner-Roadshow Mitte März neue Tools für Anbieter von Managed Services demonstriert. Darunter auch «das perfekte Sales-Tool». Ein Tool, um Phishing-E-Mails an die eigenen Mitarbeiter zu senden. Autor: Coen Kaat TECHNOLOGY Am 12. März hat Sophos seine Partner um sich geschart. Der IT-Security-Anbieter mit Sitz im Vereinigten Königreich war mit seiner DACH-Partner-Roadshow unterwegs. In der Samsung Hall in Dübendorf machte das Unternehmen den 10. und letzten Stopp der Eventreihe. Die Road show bot den Gästen eine Mischung aus Networking, Sales-Präsentationen, technischen Vorträgen sowie eine kleine Ausstellung. Das Motto des diesjährigen Events: Evolve. Alles wird Service, alles wird Managed Michael Veit, Technology Evangelist bei Sophos, griff das Thema in seinem Vortrag auf. So verändere sich etwa die Art, wie IT genutzt werde. «2018 haben Unternehmen erstmals mehr Geld für IT-Services ausgegeben als für IT-Produkte», sagte er. Für Unternehmen lohne sich dieser Schritt. «Denn so werden Investitionsausgaben zu Betriebsausgaben. Dies bringt etwa bei den Steuern Vorteile», sagte Veit. Auch in der IT-Security-Branche ist diese Entwicklung willkommen. Denn Managed Security Services machen laut Veit etwa ein Drittel des Dienstleistungsgeschäfts aus. Auch Sophos spüre dies. 2018 verzeichnete das Unternehmen gemäss Veit einen Zuwachs von 30 Prozent bei seiner Lösung Sophos Central. Und bei den MSP-Lizenzierungen legte Sophos hierzulande gar um 90 Prozent zu. Managed Security Services anzubieten, bringe Systemhäusern mehrere Vorteile. So sei man etwa weniger vergleichbar mit der Konkurrenz und könne sich so besser hervorheben. Zudem hätten Anbieter mehr Kontaktpunkte zu den Kunden und könnten so auch längerfristige Verhältnisse mit ihnen eingehen. Zehn Jahre alter Wurm bedroht weiterhin Kunden Ein weiteres spannendes Thema für IT-Security-Anbieter sei die Netzwerk-Segmentierung. «Zehn Jahre nach Conficker sollte das doch eigentlich kein Thema mehr sein. Traurigerweise ist das nicht so», sagte Veit. Der Wurm findet noch immer Millionen von Opfern jedes Jahr. Der Computerwurm Conficker tauchte erstmals im Oktober 2008 auf. Der Wurm dringt über eine Sicherheitslücke im Serverdienst in Windows-Systeme ein. Noch im selben Monat wurde die Lücke von Microsoft geschlossen. Für Sicherheitsanbieter sei das eher ein Grund zur Freude. Für Händler und Dienstleister sei es eine Chance, Next-Gen- Sicherheitslösungen zu verkaufen. Wer kompetent als Berater und Spezialist auftrete, «hat die Möglichkeit, beim Kunden dann « Phish Threat ist das perfekte Sales-Tool. » Michael Veit, Technology Evangelist, Sophos einen Stein im Brett zu haben und wiederkehrende Einnahmen zu generieren», sagte Veit. Clickbaiting für die eigene Cyberhygiene Ein Tool hierfür sei etwa Phish Threat. «Das perfekte Sales- Tool», sagte Veit. Es biete viele Möglichkeiten für Cross-Selling. Die Lösung basiere auf internen Phishing-Tests, welche die IT- Abteilung von Sophos mit den eigenen Mitarbeitern durchgeführt habe. «Wer erwischt wird, erhält eine Einladung zur IT- Security-Nachschulung, und auch der Vorgesetzte wird darüber informiert», sagte Veit. Dabei handle es sich jedoch nicht um eine arbeitsrechtlich relevante Abmahnung. Die HR-Abteilung habe dieser Massnahme zugestimmt. Als Folge davon habe die Klickrate auf schädliche Links im Unternehmen tatsächlich stark abgenommen, sagte Veit. Artikel online: www.netzwoche.ch ▸ Webcode DPF8_133417 CYBERSECURITY 45

Archiv