Cybersecurity – Aktuelle Ansätze

Die aktuellen Diskussionen rund um das Thema Cybersecurity bieten aktuell folgende Ansätze, von denen wir auf einige wenige näher eingehen wollen: 

Zero Trust

Ein Ansatz, bei dem jeder Benutzer und jedes Gerät als potenzielle Bedrohung betrachtet wird. Es wird angenommen, dass keine Vertrauenswürdigkeit vorhanden ist, bis sie bewiesen ist. Dieser Ansatz erfordert eine durchgängige Überwachung und Authentifizierung von Benutzern und Geräten. 
Klicken Sie hier, um zum Artikel “Zero Trust: Ein Paradigmenwechsel in der Netzwerksicherheit” zu gelangen.  
 
Diesen Ansatz kostengünstig und effektiv zu unterstützen hat sich Skillplan zur Aufgabe gemacht. Hierzu haben wir unteranderem das Produkt SPSA Skillplan Secure  Access entwickelt, in dem viele Erkenntnisse aus Projekten zu Zero Trust Implementierungen eingeflossen sind. 

Incident Response

Ein wichtiger Aspekt der Cybersecurity, der sicherstellt, dass Unternehmen schnell auf Sicherheitsvorfälle reagieren können. Incident Response-Pläne umfassen die Identifizierung von Bedrohungen, die Eindämmung von Schäden und die Wiederherstellung von Systemen und Daten. 

Monitoring & Verwendung von künstlicher Intelligenz (KI)

Wird zunehmend eingesetzt, um Bedrohungen zu erkennen und zu bekämpfen. KI kann große Datenmengen analysieren und Muster erkennen, die auf eine Bedrohung hinweisen. Es kann auch automatisch auf Bedrohungen reagieren, um schnellere Reaktionszeiten zu ermöglichen. Dies erfordert eine zentralisierte Auswertung unterschiedlichster Log Dateien und Security Events mit Hilfe einer SIEM Lösung.  Für eine effektive Auswertung und ein zeitnahes Ergreifen von Maßnahmen ist der Aufbau eines internen SOCs oder die Einbindung eines spezialisierten Dienstleister-SOCs von zentraler Bedeutung.

Cloud-Sicherheit

Ein zentraler Aspekt der Cybersecurity, da immer mehr Unternehmen Cloud-basierte Dienste nutzen. Cloud-Sicherheitslösungen umfassen Verschlüsselung, Zugriffskontrolle und Überwachung von Daten und Anwendungen in der Cloud respektive in Multi-Cloud Umgebungen und bei SaaS Lösungen. Hier sind Standardisierung der Security-Mechanismen und ein durchgängiges Identity Management Schlüsselfaktoren zu der erfolgreichen Umsetzung von Sicherheitsmaßnahmen.

DevSecOps

 

Ein Ansatz, bei dem Sicherheit in den Entwicklungsprozess von Anwendungen integriert wird. Dieser Ansatz ermöglicht es, Sicherheitsprobleme frühzeitig zu erkennen und zu beheben, bevor sie zu einem größeren Problem werden. Des Weiteren gewinnen Software BOMs angesichts von vermehrten Supply Chain Attacken immer mehr an Bedeutung.  

Biometrische Authentifizierung

Wird zunehmend eingesetzt, um die Sicherheit von Benutzerkonten zu erhöhen. Biometrische Daten wie Fingerabdrücke, Gesichtserkennung und Iris-Scans werden verwendet, um Benutzer zu authentifizieren und unbefugten Zugriff zu verhindern. Wichtigster Trend hierbei ist die Einführung von Authentifizierung-Geräten nach dem FIDO-Standard.