Erinnern Sie sich noch an die guten alten Zeiten der Perimeter-Security? Irgendwo im Keller kam das dicke Kabel an, denn da stand die Firewall. Draußen das unsichere Internet, drinnen der geschützte, sichere Bereich in der sogenannten DMZ – der demilitarisierten Zone. Ein fragwürdiges Bild, ganz klar. Aber es war übersichtlich und vergleichsweise einfach.
Das ist heute ganz anders. Zum einen sind Arbeit und Unternehmenskommunikation standortunabhängig geworden, zum anderen hat sich die Komplexität der Bedrohungslage enorm gesteigert.
So sind Gefahren überall und betreffen längst nicht mehr nur Großunternehmen. Laut einer Studie der International Data Corporation (IDC) zielten bereits 2019 60 % der Cyber-Attacken auf mittelständische und kleine Unternehmen ab.
Jüngste Attacken, wie zum Beispiel der Hafnium Exchange-Server-Hack zeigen, dass die Unternehmenssicherheit täglich neuen Varianten von Angriffen ausgesetzt ist. Umso entscheidender ist es auf Lösungen zu setzen, die proaktiv und vorausschauend Gefahrenmuster erkennen und adressieren.
Angesichts der Vielzahl an Einfallstoren ist es durchaus ratsam, ein individuelles Sicherheitskonzept aus verschiedenen und mehrstufigen spezialisierten Lösungen zusammenzustellen. Bei aller Automatisierung der Werkzeuge geht es aber gleichzeitig auch darum, Mitarbeiter am System auf potenziell bedrohliche Vorgänge hinzuweisen und stetig zu schulen. Diesen Weg geht Serviceware Infrastructure Solutions mit der Kombination aus Technologien und Ansätzen von CrowdStrike, Proofpoint und Zscaler.
Ein führendes Werkzeug für E-Mail Security von Proofpoint, kombiniert mit einer Endpoint Security und EDR-Lösung (Extended Detection & Response) von Crowdstrike, wird abgerundet mit einem als Cloud-Service realisierten Web & Remote-Access-Schutz von Zscaler. Dabei stellt Serviceware nicht einfach drei Lösungen nebeneinander, sondern sorgt dafür, dass alle drei Bausteine über APIs miteinander optimal kommunizieren:
Erkennt Proofpoint beispielsweise ein Muster in einer Mail, welches Ähnlichkeiten mit einer vergangenen Malware hat, kann es diesen Hinweis proaktiv an Crowdstrike übergeben, damit ein Angriff frühzeitig geblockt werden kann.
Ein anderes Beispiel für die nahtlose Integration ist, wenn Zscaler einerseits dafür sorgt sicheren Zugriff auf alle Cloud-Services zu ermöglichen und zeitgleich Crowdstrike mit Hilfe des „Zero Trust Exchange“ auffordert, die Angriffsmuster zu validieren und erst nach positiver Rückmeldung den Zugriff zu gewähren.
Bei der Auswahl der Anbieter legt Serviceware ein besonderes Augenmerk auf die fortschrittlichen Sicherheitsarchitekturen der Lösungen. Statt auf klassische Signaturen oder Scanning, welche die Performance negativ beeinflussen, setzt Crowdstrike zum Beispiel auf ein Modell des sogenannten „Indicator of Attack“: Muster aus einer Vielzahl bekannter Attacken werden mit Hilfe von künstlicher Intelligenz zum Vergleich herangezogen, Ähnlichkeiten erkannt und Funktionen auch vorsorglich blockiert.
Der Faktor Mensch wird in diesem fortschrittlichen Setup durch fast schon traditionell anmutende, aber wirkungsvolle Schulungsimpulse adressiert: So sendet Proofpoint nach einer Trainings-Lektion fingierte Spam-Mails an die Benutzer, um zu überprüfen ob die Awareness, z.B. für verdächtige Anhänge, gestiegen ist. Fallen Benutzer auf den fingierten Angriff herein, werden sie gezielt nachgeschult.
Im Zeitalter des mobilen Arbeitens, der Kombination von klassischen Unternehmens- mit Clouddiensten sowie umfassender Nutzung von Collaboration-Lösungen wie Microsoft Teams, sind die Anforderungen an die Abstufung der Sicherheitsebenen heute extrem vielfältig und nicht mehr lokationszentrisch. Das Gute daran ist, dass der Fokus auf IT-Security eine neue Bedeutung gewonnen hat und dadurch heute wichtiger denn je ist! Serviceware Infrastructure Solutions berät, implementiert und bietet umfassenden technischen Support. Das dicke Kabel in der Wand ist Vergangenheit, umfassender Sicherheit aber gehört die Zukunft.
Um mehr zu erfahren, sehen Sie sich jetzt die On-Demand Webinaraufzeichnung inklusive einer Live-Demonstration an!