Tipps für bessere Netzwerksicherheit für verteilte Unternehmen

screenshot (c) paloalto zeitzonenWie die jüngsten Sicherheitsvorfälle gezeigt haben, sind die Angreifer schnell darin, Schwachstellen zu ihrem Vorteil auszunutzen, um in verteilte Umgebungen einzudringen. Sicherheitsteams müssen daher ebenso schnell sein. »Es die Effektivität und Effizienz ihrer Sicherheitsarchitektur und Überwachungsmaßnahmen auf aktuellem Stand zu halten, um Sicherheitsverletzungen zu vermeiden«, so Thorsten Henning, Senior Systems Engineering Manager Central & Eastern Europe bei Palo Alto Networks.

Ein global verteilter Geschäftsbetrieb ist mit einer Reihe von zusätzlichen Sicherheitsrisiken verbunden, denen aber so begegnet werden kann:

  • Zugriffsregeln, die sich unter den Geschäftsbereichen und innerhalb eines Geschäftsbereichs je nach Standort unterscheiden; daraus resultiert eine so große Anzahl an Sicherheitsregeln, was es fast unmöglich macht, alles auf dem neuesten Stand zu halten.
  • Netzwerktopologien und Adressierungsschemata, die nicht nur in den einzelnen Unternehmensbereichen variieren, sondern sich auch schnell ändern können, wenn lokale Entscheidungen für eine Technologiemigration getroffen werden.
  • Zugriffssteuerungsrichtlinien auf der Basis herkömmlicher Port-/Protokoll-Ansätze, was zu komplexen, unüberschaubaren Firewall-Regelsätzen führt, die oftmals wenig mehr als ein falsches Gefühl der Sicherheit bieten.
  • Fehlende technologische Konsistenz, auch wenn eine Lösung aus einer Hand gekauft wird.
  • Inkonsistenzen in Protokoll- und Berichtsdaten, so dass es schwierig ist, Angriffsmuster zu erkennen oder Hinweise darauf, wie weit ein Sicherheitsvorfall bereits fortgeschritten ist.

»Um Cyberkriminellen immer einen Schritt voraus zu sein, dürfen die Entscheider nicht die Hände in den Schoß legen, denn die Gefahrenlage entwickelt sind stetig weiter. Es gilt immer auf dem neuesten Stand zu sein und sich aktuell zu informieren«, fasst Thorsten Henning zusammen. »Das neue Whitepaper des SANS-Instituts »Conquering Network Security Challenges in Distributed Enterprises« ist ein empfehlenswerter Leitfaden. Dort erfahren Unternehmen mehr darüber, wie sie eine schnellere Erkennung, bessere Prävention und eine kontinuierliche Überwachung von Bedrohungen erzielen, ohne die Produktivität des Unternehmens zu beeinträchtigen.«

Das Whitepaper, das wichtige Sicherheitstipps für Unternehmen mit vielen Standorten enthält, ist unter diesem Link verfügbar … https://tinyurl.com/pfkjug4
https://www.paloaltonetworks.com/resources/whitepapers/conquering-network-security-challenges.html