Eine Allianz für die Netzwerksicherheit »Made in Europe« bietet eine IT-Sicherheitslösung an, die Vorfälle im Netzwerk sammelt, sichtet und bewertet. Anschließend werden über eine Datenbank die wirklichen Cyberbedrohungen identifiziert und diesen automatisiert begegnet.
Nicht zuletzt durch die DSGVO hat das Thema IT-Sicherheit seit 2017 noch einmal an Fahrt aufgenommen. Viele deutsche Mittelständler stehen jedoch vor dem Problem, dass ihnen nach wie vor die Fachleute fehlen, um die Anforderungen einer modernen IT-Sicherheit anzugehen. Ein weiteres Problem tritt durch den drohenden Brexit auf den Plan, viele Geschäftsleute sind verunsichert und Donald Trumps »America First«-Slogan tut sein Übriges, um für zusätzliche Verwirrung zu sorgen.
Verbunden mit der nach wie vor schwierigen Cyberbedrohungslandschaft stehen deutsche Unternehmen vor großen Herausforderungen, ihr Geschäft an die digitale Welt und ihre Möglichkeiten anzupassen, ohne Cyberkriminellen Tür und Tor zu öffnen. Das BSI erklärt in seinem aktuellen Lagebild IT-Sicherheit 2018 dazu »Mit der wachsenden Komplexität der Systeme und der fortschreitenden Vernetzung aller Bereiche der Informationsgesellschaft nehmen allerdings auch die Risiken von Störungen sowie Angriffen von innen oder außen zu. [1]«
Darüber hinaus wird vielen, die sich mit der IT-Sicherheit beschäftigen schnell klar, dass es keine Einzellösung gibt, die sofort alle Anforderungen abdeckt. Je nach IT-Infrastruktur entsteht ein regelrechter Flickenteppich an Lösungen der von der IT-Sicherheitsindustrie angeboten wird. Schnell droht der Überblick verloren zu gehen und genau deshalb ist es so wichtig zunächst den eigenen Bedarf zu klären. Die eigenen Unternehmenswerte (Buchhaltung, Kundendatenbank, Lieferkette, Patente, Mitarbeiter-IT, IT-Systeme, Netzwerk, etc.) sollten im ersten Schritt auf die bestehende und nötige Absicherung abgeklopft werden. Daraus abgeleitet ergibt sich ein besseres Bild, in welchem Bereich eine technologische oder aber eine organisatorische Lösung Abhilfe schaffen kann.
Netzwerk, Netzwerk und nochmals Netzwerk. Teil des BSI-Berichts sind die Ergebnisse einer Umfrage, die von der BSI-Initiative »Allianz für Cybersicherheit« unter Unternehmen durchgeführt wurde, um abzufragen, in welchen Bereichen Nachholbedarf in Sachen IT-Sicherheit besteht. Wichtigste Maßnahme, die von den Teilnehmern angegeben wurde, war die Netzwerkabsicherung, 89 Prozent geben das als Top-Priorität an. Des Weiteren planen 17 Prozent der Großunternehmen und immerhin 11 Prozent der kleinen und mittleren Unternehmen in Zukunft stärker die Informationen von Log-Daten zu nutzen [2]. Die Auswertung von Log-Daten ist ein guter Einstieg, um die Vorgänge im Netzwerk zu sichten und dies möglichst in Echtzeit. Wichtig ist, dass die Log-Daten aus möglichst vielen Sensoren der IT-Systeme an einer zentralen Stelle gesammelt, korreliert und normalisiert werden. Im nächsten Schritt sollte automatisierte Software darauf Ereignisse ableiten, die zuvor festgelegt Schwellwerte übersteigen und den zuständigen IT-Mitarbeiter per E-Mail über den von der Norm abweichenden Vorfall in der IT-Infrastruktur informieren. Dann können weitere Technologien dabei helfen Schadsoftware einzudämmen und auf Hackerangriffe zu reagieren.
Europäische Lösung für IT-Sicherheit. Um den ROI in solchen Technologien zu gewährleisten, sollte nicht zuletzt aufgrund der politischen Lage vor allem über europäische Hersteller nachgedacht werden. Seit neuestem arbeiten verschiedene europäische Technologiefirmen im Bereich IT-Sicherheit zusammen, um deutsche Unternehmen, vor allem Mittelständler, bei der Absicherung der digitalen Transformation zu unterstützen. Zusammen mit DFLabs (Italien), Blueliv (Spanien), Finally Safe (Deutschland) hat der SIEM-Spezialist LogPoint (Dänemark) eine Allianz für die Netzwerksicherheit Made in Europe geformt, um eine Lösung anbieten zu können. Diese Lösung sammelt, sichtet und bewertet Vorfälle im Netzwerk, identifiziert über eine Datenbank die wirklichen Cyberbedrohungen und begegnet diesen automatisiert mit verschiedenen Möglichkeiten. Weitere Informationen über die europäische Herstellerallianz erfahren Sie bei LogPoint.
Pascal Cronauer,
Regional Director Central EMEA
bei LogPoint
[1] BSI Lagebild IT-Sicherheit 2018, Vorwort S. 3.
[2] BSI Lagebild IT-Sicherheit 2018, S. 17.
Illustration: © mixmagic/shutterstock.com
Sicherheitsprognose für 2019: Bedrohungsakteure operieren verstärkt im Verborgenen
Sicherheit in der vernetzten Wirtschaft muss neu gedacht werden
Eine neue Ära für Kundendaten – wird IT-Sicherheit das neue »Grün«?
Europas Unternehmen haben Nachholbedarf in Sachen Cloudsicherheit