IT Security September/Oktober 2023

More documents

Recommendations

Info

20 | IT-SA SPEZIAL Schneller, höher, weiter MIT ZERO TRUST DIE TRANSFORMATION VORAN BRINGEN Noch nie war der Geschäftserfolg so eng mit der IT-Abteilung verknüpft wie in den letzten Jahren der Digitalisierung. Seit User, Anwendungen und Geräte in verteilten Umgebungen angesiedelt sind, erhält Zero Trust Bedeutung, die über die Sicherheit hinausgeht. Durch den Einblick in alle Datenströme eines Unternehmens durch die Zscaler Zero Trust Exchange-Plattform lassen sich mit Hilfe von künstlicher Intelligenz die Grundlagen für Geschäftsentscheidungen schaffen. Kevin Schwarz, Head of Field CTOs International bei Zscaler erläutert, wie Unternehmen durch Zero Trust schneller, höher und weiter in ihrer Transformation vorankommen. it security: Unternehmen sind kontinuierlich damit beschäftigt, sich weiterzuentwickeln. Welche Rolle spielt Zero Trust dabei? Kevin Schwarz: Dabei zu helfen, dass Transformation möglich ist und dies sicher. Einer der Grundbausteine einer Einführung einer Zero Trust Architektur ist Visibilität in Datenzugriffe und Kontext. Durch unsere Plattform sind wir in einer privilegierten Position. Da sie zwischen den Anwendungszugriff geschaltet ist, erhält man zusätzlich wertvolle Informationen. Wir stellen nicht nur die Sicherheit der Anbindung sicher, unsere Kunden erhalten auch Einblick in die Verbindungsqualität oder in ihre Applikationslandschaft. Der Reichtum an Daten liefert Visibilität zu Sicherheitsthemen und kann darüber hinaus auch als Grundlage für Geschäftsentscheidungen dienen. Wenn ein Unternehmen beispielsweise Sichtbarkeit über die Zugriffe einer kritischen Anwendung erhält, können danach Rückschlüsse auf die eigentlich berechtigten Nutzer oder Geräte gezogen und hinterfragt werden. it security: Mit welchen Anforderungen an die Sicherheit treten Unternehmen heute an Zscaler heran? Kevin Schwarz: Unternehmen haben erkannt, dass sie mit einer Transitionsstrategie, bei der existierende Sicherheitstechnologie lediglich aktualisiert wird, nicht mehr weiterkommen. Sie suchen vielmehr nach Unterstützung, um ihre Infrastrukturen ganzheitlich an die digitale Transformation anzupassen. Wenn User und Applikationen das Rechenzentrum verlassen haben, dann müssen Datenströme jenseits des Netzwerks performant abgesichert werden. Dabei gilt es nicht mehr nur den User, sondern auch Workloads oder die Kommunikation zwischen Geräten (wie etwa IoT) zu berücksichtigen. Alle Parteien wünschen sich heute im Zuge der Resilienzsteigerung und Vereinfachung eine Reduzierung der eingesetzten Anbieter bei dem Thema Sicherheit. it security: Wie lässt sich ein solcher One-Stop-Shop konkret umsetzen und was sind die Vorteile? Kevin Schwarz: Eine Plattform, die nicht nur den bestehenden Datenfluss in alle Richtungen absichert, sondern das Sicherheitspostulat kontinuierlich hinterfragt und verbessert, bringt die IT-Sicherheit in die Zukunft. Wir haben mit Risk360 und Breach Prediction neue Services vogestellt, die mit Hilfe von künstlicher Intelligenz und der Nutzung von verschiedensten Datenquellen Empfehlungen liefern, wie Risiken aktiv mitigiert werden können. Dabei hilft die ganzheitliche Sicht auf die Bedrohungslandschaft, vorhandene Policies und Konfigurationen, um Lücken aufzuzeigen. Bestehen beispielsweise überprivilegierte Zugriffsberechtigungen auf sensible Applikationen und Daten? Eine hochintegrierte Plattform, die mit Hilfe von KI Daten auswertet, gibt Sicherheit durch eine Benutzeroberfläche, bei der der manuelle Korrelationsaufwand verschiedener Punktlösungen der Vergangenheit angehört. Somit kommt die IT-Abteilung schneller und mit weniger Aufwand zum Ziel, bessere Sicherheit zu gewährleisten. it security: Damit wäre der Punkt der schnelleren Sicherheit durch Zero Trust beantwortet. Wie trägt Zero Trust nun zusätzlich zu höherer Sicherheit bei? Kevin Schwarz: Dass die Angriffsfläche von Unternehmen intern wie extern durch Segmentierung nach dem Prinzip von Least Privilege reduziert wird. Es erhält jeder Nutzer / jedes Gerät nur Zugriff auf die Ressourcen, die es benötigt. Ein Prinzip beziehungsweise Konzept was innerhalb der IT natürlich nciht neu, allerdings mit herkömmlichen Methodiken sehr schwer bisher zu implementieren war. Wichtig ist allerdings auch, einen Schritt weiterzudenken, selbst wenn eine Unternehmung den Anwendungszugriff auf Basis von Least Privilege Access segmentiert hat. Wie können wir einen Angreifer entdecken, der sich als ein verifizierter Nutzer ausgibt? Themen wie Deception helfen dabei auch mut- oder böswillige Kommunikation zu erkennen. September/Oktober 2023 | www.it-daily.net
IT-SA SPEZIAL | 21 it security: Worauf sollten Unternehmen im Hinblick auf Cloud-Umgebungen heute noch achten? Kevin Schwarz: Entscheidend für die Sicherheit von Unternehmen ist, dass sie Einblick in alle Datenströme erhalten. Denn nur, wenn das Sicherheitsteam alle Kommunikationswege überwachen kann, können sie dort auch versteckte Bedrohungen aufspüren. Solange Lücken in der Überwachung bestehen, sind Unternehmen auf einem Auge angesprochen zum Einsatz kommen, schalten Unternehmen in eine Art Turbo-Modus. Sicherheit & Anwendungen lassen sich nicht nur schneller ausrollen, sondern die Vorteile auch weiter fassen. Ein anderes Beispiel ist die Akquisition eines Unternehmens. Hierbei UNTERNEHMEN TUN GUT DARAN, LÖSUNGSANSÄTZE ZU EVALUIEREN, DIE IHNEN SCHNELLE REAKTIONEN UND VORBEUGENDES HANDELN ERMÖGLICHEN. Kevin Schwarz, Head of Field CTOs International, Zscaler, www.zscaler.de blind, um Schadcode zu erkennen. Es ist erforderlich die gesamte Infrastruktur inklusive der Cloud unter einen konsolidierten Zero-Trust-Schutzschirm zu holen – und damit die Sicherheit zu erweitern. Die Cloud birgt ein enormes Potenzial, um Unternehmen sicherer aufzustellen und diverse Prozesse sogar zu beschleunigen, zum Beispiel im Hinblick auf das Thema „Infrastructure as a Code“ als Teil von DevSecOps. it security: Können Sie uns erläutern, warum Zero Trust ein Business- Enabler ist und damit Mehrwerte über die Sicherheit hinaus liefern kann? Kevin Schwarz: Diverse Themen sind bei Zero Trust egal, zum Beispiel welches Gerät (ob Firmengerät oder BYOD) oder auch das Thema Konnektivität. Könnte ich zum Beispiel einen Standort und die Geräte ohne viel Infrastruktur zum Beispiel via 5G anbinden? Wenn Zero Trust-Prinzipien gerade in Cloud-Deployments wie eben zählt die Geschwindigkeit zur Realisierung des ROI. Mit Hilfe von Zero Trust könnte der autorisierte Zugriff auf Anwendungen des gekauften Unternehmens innerhalb von Tagen hergestellt werden. Die Frage stellt sich, ob man das akquirierte Unternehmen komplett integrieren möchte, wodurch potenziell die üblichen Monate der aufwändigen und unsicheren Zusammenführung ganzer Netzwerke wegfallen könnten. Hier gehen Sicherheits- und Geschäftsanforderungen Hand in Hand. it security: Eine Frage zum Abschluss. Ist KI ihrer Meinung nach aus der Sicherheit noch wegzudenken? Kevin Schwarz: Künstliche Intelligenz muss heute zum Einsatz kommen, um einen Geschwindigkeitsvorteil zu erlangen. Wir wissen nur zu gut, dass auch die Angreifer die modernen Technologien einsetzen. Darum tun Unterneh- men gut daran, Lösungsansätze zu evaluieren, die ihnen schnelle Reaktionen und vorbeugendes Handeln ermöglichen. Eine moderne Sicherheit kommt ohne KI nicht mehr aus, da nur so die Automatisierung von Prozessen, aber auch eine Simplifizierung der Komplexität gewachsener Sicherheitsinfrastrukturen erreicht werden kann. it security: Herr Schwarz, wir danken für das Gespräch. www.it-daily.net | September/Oktober 2023
Page 1 and 2: Detect. Protect. Respond. September
Page 3 and 4: INHALT | 3 Inhalt 04 COVERSTORY 4 T
Page 5 and 6: COVERSTORY | 5 interpretiert werden
Page 7 and 8: THOUGHT LEADERSHIP | 7 Security Ser
Page 9 and 10: THOUGHT LEADERSHIP | 9 haben, die s
Page 11 and 12: IT-SA SPEZIAL | 11 the place to be
Page 13 and 14: IT-SA SPEZIAL | 13 bei Organisation
Page 15 and 16: IT-SA SPEZIAL ADVERTORIAL | 15 Acce
Page 17 and 18: IT-SA SPEZIAL | 17 werden. Brieskor
Page 19: IT-SA SPEZIAL ADVERTORIAL | 19 Rans
Page 23 and 24: IT-SA SPEZIAL | 23 an, fällt ein T
Page 25 and 26: IT-SA SPEZIAL | 25 Außerdem erkenn
Page 27 and 28: IT-SA SPEZIAL ADVERTORIAL | 27 Mobi
Page 29 and 30: IT-SA SPEZIAL | 29 obwohl der Onboa
Page 31 and 32: IT-SA SPEZIAL ADVERTORIAL | 31 Die
Page 33 and 34: IT-SA SPEZIAL | 33 Carina Mitzschke
Page 35 and 36: IT-SA SPEZIAL | 35 Bild: ESET verd
Page 37 and 38: IT-SA SPEZIAL ADVERTORIAL | 37 Vers
Page 39 and 40: IT-SA SPEZIAL | 39 Auf dem macmon S
Page 41 and 42: IT-SA SPEZIAL ADVERTORIAL | 41 it-s
Page 43 and 44: 19.09.22 12:34 IT-SA SPEZIAL ADVERT
Page 45 and 46: IT-SA SPEZIAL | 45 cherheitsproblem
Page 47 and 48: IT-SA SPEZIAL | 47 Arbeitswelt der
Page 49 and 50: IT-SA SPEZIAL | 49 Directory-Konto
Page 51 and 52: IT-SA SPEZIAL ADVERTORIAL | 51 Sich
Page 53 and 54: IT-SA SPEZIAL | 53 durchführen, wo
Page 55 and 56: IT-SA SPEZIAL | 55 Cyberresilienz M
Page 57 and 58: IT SECURITY | 57 einander. Das Schw
Page 59 and 60: ADVERTORIAL | 59 Ganzheitliche mobi
Page 61 and 62: IT SECURITY | 61 müssen entspreche
Page 63 and 64: ADVERTORIAL | 63 Cloud-PAM WENN PRI
Page 65 and 66: IT SECURITY | 65 protekt 2023 KRITI
Page 67 and 68: ADVERTORIAL | 67 Die eigene Sicherh
Page 69 and 70: IT SECURITY | 69 samkeit erfahren,
Page 71 and 72:
IT SECURITY | 71 Schritt sollten An
Page 73 and 74:
IT SECURITY | 73 PDCA ZYKLUS • Ve
Page 75 and 76:
IT SECURITY | 75 Krypto-Agilität D
Page 77 and 78:
IT SECURITY | 77 Organisation Daten
Page 79 and 80:
Data Lake: Die etwas ANDERE ART des
show all

IT Security September/Oktober 2023

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?