Netzwerke gegen Angriffe schützen

Maßnahmen, Tools und Technologien für mehr Netzwerksicherheit

• Zugriffskontrolle: Die Zugriffskontrolle definiert die Personen oder Gruppen und die Geräte, die Zugriff auf Netzwerkanwendungen und -systeme haben, wodurch nicht genehmigter Zugriff und möglicherweise Bedrohungen vermieden  werden. Sie hindern nicht autorisierte Benutzer und Geräte am Zugriff auf das Netzwerk. Benutzer, denen der Netzwerkzugriff gestattet ist, sollten nur mit den begrenzten Ressourcen arbeiten können, für die sie autorisiert wurden.
• Netzwerksegmentierung: Die softwaredefinierte Segmentierung unterteilt den Netzwerkverkehr in verschiedene Klassifikationen und erleichtert die Durchsetzung von Sicherheitsrichtlinien. Sie  definiert Grenzen zwischen Netzwerksegmenten, in denen Assets innerhalb der Gruppe eine gemeinsame Funktion, ein gemeinsames Risiko oder eine gemeinsame Rolle innerhalb einer Organisation haben. Beispielsweise segmentiert das Perimeter-Gateway ein Unternehmensnetzwerk aus dem Internet. Potenzielle Bedrohungen außerhalb des Netzwerks werden verhindert, um sicherzustellen, dass die sensiblen Daten eines Unternehmens im Inneren verbleiben. Unternehmen können noch weiter gehen, indem sie zusätzliche interne Grenzen innerhalb ihres Netzwerks definieren, die eine verbesserte Sicherheit und Zugriffskontrolle bieten. 
• Zero Trust Network Access (ZTNA): Der Sicherheitszugang  mit null Vertrauen besagt, dass ein Benutzer nur über den Zugriff und die Berechtigungen verfügen sollte, die er zur Erfüllung seiner Rolle benötigt. Dies ist ein ganz anderer Ansatz als bei herkömmlichen Sicherheitslösungen wie VPN, die einem Benutzer vollen Zugriff auf das Zielnetzwerk gewähren. Zero Trust Network Access (ZTNA), auch als SDP-Lösungen (Software Defined Perimeter) bezeichnet, ermöglicht Benutzern, die diesen Zugriff zur Erfüllung ihrer Aufgaben benötigen, einen detaillierten Zugriff auf die Anwendungen eines Unternehmens.
• VPSC: Eine Zero-Trust und Defense-in-Depht Technologie die die Kommunikation zwischen einem Gerät und einem sicheren Netzwerk authentifiziert und einen sicheren, verschlüsselten „Tunnel“ über das offene Internet erstellt.
• VPN: VPN bietet einzelnen Hosts oder Clients, z. B. Heim Anwendern, mobilen Benutzern und externen Dienstleistern, Remote- und sicheren Zugriff auf ein Unternehmensnetzwerk. Auf jedem Host ist normalerweise eine VPN-Client-Software geladen oder es wird ein webbasierter Client verwendet. Der Datenschutz und die Integrität vertraulicher Informationen werden durch Multi-Faktor-Authentifizierung, Scannen der Endpunktkonformität und Verschlüsselung aller übertragenen Daten gewährleistet.
• Anti-Malware: Viren, Würmer und Trojaner versuchen sich über das Netzwerk zu verbreiten, und können lange Zeit auf infizierten Computern lauern. Sie sollten mit allen Mitteln einen Erstbefall verhindern und sich von vorhandener Malware befreien.
• Intrusion Prevention Systems (IPS): IPS-Technologien können Netzwerksicherheitsangriffe wie Brute-Force-Angriffe, Denial-of-Service-Angriffe (DoS) und Exploits bekannter Schwachstellen erkennen oder verhindern. Eine Sicherheitsanfälligkeit ist beispielsweise eine Schwachstelle in einem Softwaresystem, und ein Exploit ist ein Angriff, der diese Sicherheitsanfälligkeit nutzt, um die Kontrolle über dieses System zu erlangen. Wenn ein Exploit angekündigt wird, besteht für Angreifer häufig die Möglichkeit, diese Sicherheitsanfälligkeit auszunutzen, bevor der Sicherheitspatch angewendet wird. In diesen Fällen kann ein Intrusion Prevention System verwendet werden, um diese Angriffe schnell zu blockieren.
• Sandboxing:
  Sandboxing ist eine Cybersicherheitspraxis, bei der Sie Code ausführen oder Dateien in einer sicheren, isolierten Umgebung auf einem Hostcomputer öffnen, der die Betriebsumgebungen der Endbenutzer nachahmt. Sandboxing beobachtet die Dateien oder den Code beim Öffnen und sucht nach böswilligem Verhalten, um zu verhindern, dass Bedrohungen in das Netzwerk gelangen. Beispielsweise kann Malware in Dateien wie PDF, Microsoft Word, Excel und PowerPoint sicher erkannt und blockiert werden, bevor die Dateien einen ahnungslosen Endbenutzer erreichen.
• Hyperscale-Netzwerksicherheit: Hyperscale ist die Fähigkeit einer Architektur, eine angemessene Skalierung vorzunehmen, wenn dem System eine erhöhte Nachfrage hinzugefügt wird. Diese Lösung umfasst die schnelle Bereitstellung und Vergrößerung oder Verkleinerung, um Änderungen der Netzwerksicherheitsanforderungen gerecht zu werden. Durch die enge Integration von Netzwerk- und Rechenressourcen in ein softwaredefiniertes System können alle in einer Clustering-Lösung verfügbaren Hardwareressourcen vollständig genutzt werden.
• Cloud-Netzwerksicherheit: Anwendungen und Workloads werden nicht mehr ausschließlich lokal in einem lokalen Rechenzentrum gehostet. Der Schutz des modernen Rechenzentrums erfordert mehr Flexibilität und Innovation, um mit der Migration von Anwendungs-Workloads in die Cloud Schritt zu halten. SDN- (Software Defined Networking) und SD-WAN-Lösungen (Software Defined Wide Area Network) ermöglichen Netzwerksicherheitslösungen in privaten, öffentlichen, hybriden und in der Cloud gehosteten Firewall-as-a-Service-Bereitstellungen (FWaaS).
• Anwendungssicherheit: Unsichere Anwendungen werden von Angreifern häufig genutzt, um Zugriff auf das Netzwerk zu erhalten. Hardware-, Software- und Sicherheitsprozesse helfen, um diese App-Aktivitäten nur/ausschließlich/lediglich nur kontrolliert zu gestatten.
• Verhaltensanalyse: Die Kenntnis über normales Netzwerkverhalten hilft auftretende Anomalien oder Verstöße zu erkennen.
• Verhinderung von Datenverlust: Was die Sicherheit anbelangt ist der Mensch unweigerlich das schwächste Sicherheitsglied. Sie müssen Technologien und Prozesse implementieren, um sicherzustellen, dass Mitarbeiter nicht absichtlich oder versehentlich vertrauliche Daten außerhalb des Netzwerks senden.
• E-Mail-Sicherheit: Phishing ist eine der häufigsten Methoden, mit denen Angreifer Zugriff auf ein Netzwerk erhalten. E-Mail-Sicherheitstools können sowohl eingehende Angriffe als auch ausgehende Nachrichten mit vertraulichen Daten blockieren.
• Firewalls: Das „must have“ für Netzwerksicherheit. Firewalls steuern eingehenden und ausgehenden Datenverkehr in Netzwerken mit festgelegten Sicherheitsregeln. Die Netzwerksicherheit basiert in hohem Maße auf Firewalls und insbesondere auf Firewalls der nächsten Generation, die sich auf das Blockieren von Malware und Angriffen auf Anwendungsebene konzentrieren. Damit stellen Sie eine Barriere zwischen Ihrer vertrauenswürdigen Zone und der nichtvertrauenswürdigen Zone außerhalb her.
• Erkennung und Verhinderung von Angriffen: Monitoringsoftware scannt den Netzwerkverkehr, um Angriffe zu identifizieren und zu blockieren.
• Mobile Geräte und drahtlose Sicherheit: Drahtlose Geräte weisen alle potenziellen Sicherheitslücken aller anderen Netzwerkgeräte auf – können jedoch auch überall mit nahezu jedem drahtlosen Netzwerk verbunden werden, was eine zusätzliche Prüfung erfordert.
• Sicherheitsinformationen und Ereignisverwaltung: Diese Produkte zielen darauf ab, Informationen aus einer Vielzahl von Netzwerk-Tools automatisch zusammenzuführen, um Daten bereitzustellen, die Sie zum Erkennen und Reagieren auf Bedrohungen benötigen.
• E-Mail-Sicherheit: E-Mail-Sicherheit bezieht sich auf alle Prozesse, Produkte und Dienste, die zum Schutz Ihrer E-Mail-Konten und E-Mail-Inhalte vor externen Bedrohungen entwickelt wurden. Die meisten E-Mail-Dienstanbieter verfügen über integrierte E-Mail-Sicherheitsfunktionen, die Sie schützen sollen. Diese reichen jedoch möglicherweise nicht aus, um Cyberkriminelle daran zu hindern, auf Ihre Informationen zuzugreifen.
• Data Loss Prevention (DLP): Die Verhinderung von Datenverlust ist eine Cybersicherheitsmethode, die Technologie und Best Practices kombiniert, um die Offenlegung sensibler Informationen außerhalb eines Unternehmens zu verhindern, insbesondere regulierte Daten wie personenbezogene Daten (PII) und Compliance-bezogene Daten: HIPAA, SOX, PCI DSS usw.
• Web-Sicherheit: Sie müssen in der Lage sein, die Web-Nutzung der internen Mitarbeiter zu steuern, um zu verhindern, dass webbasierte Bedrohungen den Browser für den Angriff auf Ihr Netzwerk nutzen.