IT Security September/Oktober 2023

More documents

Recommendations

Info

56 | IT SECURITY Modulare Basis für die IT-Sicherheit MODERNE CYBER-SICHERHEITSARCHITEKTUR Hochkomplexe Sicherheitssysteme funktionieren nur, wenn die IT-Infrastruktur im Unternehmen „sauber“ ist. Dafür schaffen Client- beziehungsweise Unified-Endpoint-Management-Systeme eine verlässliche Grundlage. Endpoints sind das Haupteinfallstor für Cyber-Attacken, das gilt in Zeiten verstärkten Homeoffice-Betriebs umso mehr. Denn wo fest installierte Rechner innerhalb des Unternehmens durch Firewalls oder Intrusion Prevention Systeme geschützt werden, sind Heimarbeitsplätze Cyber-Angriffen viel ungeschützter ausgesetzt. Jederzeit mit dem Internet verbundene Endgeräte und veraltete Software- oder Betriebssystemversionen öffnen Schadsoftware Tor und Tür. Auf der it-sa 2023 (10. bis 12. Oktober, Nürnberg) zeigt UEM- Spezialist Aagon in Halle 6, Stand 6-400 deshalb neueste Lösungen für den Schutz von Endpoints, egal ob sich diese im Unternehmensnetzwerk oder außerhalb davon befinden. Client Management – oder der neue Begriff Unified Endpoint Management (UEM) – und IT-Sicherheit, diese beiden Sphären können und dürfen nicht mehr getrennt voneinander betrachtet werden. Nur so können Unternehmen eine moderne Cyber-Sicherheitsarchitektur aufbauen. Patch- und Vulnerability Management Zentrale UEM-Lösungen sind das Mittel der Wahl, um Endgeräte zu jeder Zeit mit dem höchsten Maß an Sorgfalt „sauber“ (also sicher) zu halten. Sie inventarisieren zunächst alle Endpoints und erfassen sie in einer Zentralkomponente, bei Aagon ist dies in ACMP Core enthalten. Anschließend kann es direkt mit dem automatischen Roll-Out von Updates und Patches losgehen. Diese erscheinen in immer kürzeren Abständen, und alles manuell nachzuverfolgen, bedeutet für IT-Abteilungen viel Aufwand. Das Modul ACMP Managed Software prüft deshalb im ersten Schritt automatisiert die Verfügbarkeit von Patches. Anschließend verteilt es die Patches auf Clients und Server innerhalb des Netzwerks nach einem sinnvollen Plan und koordiniert sowie standardisiert die sicherheitsrelevante Systemaktualisierung. Neben dem Patch- und Update Management gehört zusätzlich ein Schwachstellen-/Vulnerability Mana ge ment zu den essentiellen Bestandteilen eines UEM-Systems, das proaktiv auf Sicherheitslücken prüft. In der modular aufgebauten UEM-Plattform ACMP sind Patch- und Vulnerability Management integriert und greifen wie Zahnräder in- Schematische Darstellung eines möglichen SOAR-Prozesses (Quelle: Aagon) September/Oktober 2023 | www.it-daily.net
IT SECURITY | 57 einander. Das Schwachstellenmanagement gleicht die gesamte IT-Infrastruktur mit Datenbanken über bereits bekannte Schwachstellen ab, das Patch Management sorgt für die automatisierte Behebung von Problemen, sollte es sich um nicht aktuelle Softwareversionen handeln. UEM als Klammer Microsoft besetzt das Sicherheitsthema mit seinen Lösungen Defender, BitLocker und Intune, die im Laufe der Jahre immer besser geworden sind. Ihre Grundfunktionen sind zudem im Betriebssystem verankert, das spart Zusatzkosten für Extra-Software. Der Microsoft Defender deckt die klassischen Security-Maßnahmen im Windows-Umfeld ab, seine dezentrale Anwenderoberfläche hat in der Vergangenheit allerdings nicht gerade mit Benutzerfreundlichkeit geglänzt. Deshalb hat Aagon sein Modul ACMP Defender Management entwickelt. Administrationsabteilungen können den Defender damit in nur einer Oberfläche auf allen Clients und Servern verwalten. Über seine Auswertungen erhalten sie zeitlich automatisch einstellbare Statusinformationen. Die Funktionen des Defenders lassen sich dadurch weitaus zielgerichteter einsetzen. Hybride Lösung integriert Intune Als UEM-Lösung aus der Cloud hat Microsoft Intune im Programm. Sie ist im Enterprise-Lizenzvertrag Microsoft 365 E3 bereits enthalten. Cloud-basierte Lösungen sind jedoch vom Umfang her limitiert, was ihren Komfort sichtlich einschränkt. Gerade bei großen Serverstrukturen empfiehlt sich daher ein hybrider Ansatz aus klassischer On- Premises- UEM-Lösung mit einem Anteil an Cloud-Verwaltung. Aagon ermöglicht diese Kombination über den neuen ACMP Intune Connector. Mobile Devices lassen sich damit über die UEM- Konsole managen, zurücksetzen oder im Verlustfall auch löschen. Des weiteren kann über das UEM-System die Synchronisation der Geräteeinstellungen, Richtlinien und Berechtigungen der Intune-Instanz auf das mobile Device gestartet werden. Zudem wichtig: Eine Laufwerksverschlüsselung schützt wirksam bei Datendiebstahl beziehungsweise -verlust; Microsoft hat dafür den BitLocker im Programm. Weil aber an Homeoffice-Arbeitsplätzen die Gefahr durch physischen Verlust der Hardware besonders hoch ist, empfiehlt sich eine Verlagerung der Verschlüsselung in ein zentrales Managementboard. Mit dem ACMP BitLocker Management ergänzt Aagon den Microsoft BitLocker um praktische Funktionen: zentrale Verwaltung der Festplattenverschlüsselungen, Statusabfragen von Schlüsselschutzvorrichtungen, Überblick über BitLocker-fähige Clients sowie diverse Monitoring- und Reporting-Funktionen für Analysezwecke. Alle Sicherheits-Tools in einer Oberfläche So bieten UEM-Systeme einen ganzheitlichen Lösungsansatz für die zentrale Verwaltung und Steuerung der IT-Infrastruktur eines Unternehmens: von der Inventarisierung von Hard- und Software über die Verwaltung von Lizenzen, Sach- und Anlagegütern sowie der Paketierung und Verteilung von Software und Betriebssystemen bis hin zum Helpdesk und Ticketing sowie schließlich Maßnahmen zur IT-Sicherheit wie Patch und Schwachstellen Management. Letzteres erlaubt es IT-Admins, vulnerable Stellen auf den Endpoints zu beobachten und bei Fund mit automatischen Aktionen rechtzeitig zu reagieren. Veraltete Programme können ebenso eine Sicherheitslücke darstellen wie fehlerhafte Konfigurationen. Security Orchestration, Automation and Response (SOAR) ist das neue Zauberwort in der IT-Sicherheit, das auch auf der diesjährigen it-sa allgegenwärtig sein dürfte. Darunter versteht man ein Konzept des gebündelten Abarbeitens von Security-Aufgaben. Es umfasst alle Funktionen, die darauf abzielen, durch Standardisierung und Priorisierung automatisiert und damit effizient auf erkannte Bedrohungen zu reagieren. Drei Basis-Bausteine für SOAR Durch das Zusammenspiel ihrer verschiedenen Module deckt die ACMP Suite die drei grundlegenden SOAR-Bausteine ab: Case- und Workflow-Management, Aufgabenautomatisierung sowie zentraler Aufruf von Bedrohungsinformationen. Die einzelnen Komponenten der UEM-Lösung generieren über Agents viele Daten, die am Client entstehen und die man für SOAR benötigt. Diese lassen sich im System an zentraler Stelle sammeln, analysieren und priorisieren. So sind weniger Schnittstellen notwendig, und es entstehen Synergieeffekte. Weiterer Vorteil: Aus einer einheitlichen Oberfläche heraus kann die IT-Abteilung Security-Maßnahmen für die Endpoints orchestrieren, von der Diagnose bis zur Fehlerbehebung. Die Reporting- Funktion im UEM liefert zeitlich automatisch einstellbare Statusinformationen. In einem frei konfigurierbaren Dashboard kann der Administrator zusammenstellen, was im SOAR-Kontext angezeigt werden soll. Auf diese Weise ist es auch mittelständischen Unternehmen mit kleinerem IT-Budget möglich, ein zeitgemäßes SOAR-Konzept zur Sicherung ihres Netzwerkbetriebs aufzusetzen. Sebastian Weber | www.aagon.com kostenlose Testversion der ACMP Suite: www.aagon.com/testversion www.it-daily.net | September/Oktober 2023
Page 1 and 2:
Detect. Protect. Respond. September
Page 3 and 4:
INHALT | 3 Inhalt 04 COVERSTORY 4 T
Page 5 and 6: COVERSTORY | 5 interpretiert werden
Page 7 and 8: THOUGHT LEADERSHIP | 7 Security Ser
Page 9 and 10: THOUGHT LEADERSHIP | 9 haben, die s
Page 11 and 12: IT-SA SPEZIAL | 11 the place to be
Page 13 and 14: IT-SA SPEZIAL | 13 bei Organisation
Page 15 and 16: IT-SA SPEZIAL ADVERTORIAL | 15 Acce
Page 17 and 18: IT-SA SPEZIAL | 17 werden. Brieskor
Page 19 and 20: IT-SA SPEZIAL ADVERTORIAL | 19 Rans
Page 21 and 22: IT-SA SPEZIAL | 21 it security: Wor
Page 23 and 24: IT-SA SPEZIAL | 23 an, fällt ein T
Page 25 and 26: IT-SA SPEZIAL | 25 Außerdem erkenn
Page 27 and 28: IT-SA SPEZIAL ADVERTORIAL | 27 Mobi
Page 29 and 30: IT-SA SPEZIAL | 29 obwohl der Onboa
Page 31 and 32: IT-SA SPEZIAL ADVERTORIAL | 31 Die
Page 33 and 34: IT-SA SPEZIAL | 33 Carina Mitzschke
Page 35 and 36: IT-SA SPEZIAL | 35 Bild: ESET verd
Page 37 and 38: IT-SA SPEZIAL ADVERTORIAL | 37 Vers
Page 39 and 40: IT-SA SPEZIAL | 39 Auf dem macmon S
Page 41 and 42: IT-SA SPEZIAL ADVERTORIAL | 41 it-s
Page 43 and 44: 19.09.22 12:34 IT-SA SPEZIAL ADVERT
Page 45 and 46: IT-SA SPEZIAL | 45 cherheitsproblem
Page 47 and 48: IT-SA SPEZIAL | 47 Arbeitswelt der
Page 49 and 50: IT-SA SPEZIAL | 49 Directory-Konto
Page 51 and 52: IT-SA SPEZIAL ADVERTORIAL | 51 Sich
Page 53 and 54: IT-SA SPEZIAL | 53 durchführen, wo
Page 55: IT-SA SPEZIAL | 55 Cyberresilienz M
Page 59 and 60: ADVERTORIAL | 59 Ganzheitliche mobi
Page 61 and 62: IT SECURITY | 61 müssen entspreche
Page 63 and 64: ADVERTORIAL | 63 Cloud-PAM WENN PRI
Page 65 and 66: IT SECURITY | 65 protekt 2023 KRITI
Page 67 and 68: ADVERTORIAL | 67 Die eigene Sicherh
Page 69 and 70: IT SECURITY | 69 samkeit erfahren,
Page 71 and 72: IT SECURITY | 71 Schritt sollten An
Page 73 and 74: IT SECURITY | 73 PDCA ZYKLUS • Ve
Page 75 and 76: IT SECURITY | 75 Krypto-Agilität D
Page 77 and 78: IT SECURITY | 77 Organisation Daten
Page 79 and 80: Data Lake: Die etwas ANDERE ART des
show all

IT Security September/Oktober 2023

Create successful ePaper yourself

Delete template?

Save as template?