Tools gegen Hacker

Mikrosegmentierung - Wenn nicht jetzt, wann dann?

02.09.2016
Von 


2In der digitalen Transformation ist ein Wandel der IT-Infrastruktur auf globaler Ebene gefragt, um Digitalisierungsstrategien erfolgreich umzusetzen“: Dieser Maxime hat sich Sandro Lindner, Geschäftsführer der Unisys Deutschland GmbH, verschrieben. Seit über 15 Jahren in der IT-Branche tätig, kennt er die Herausforderungen von multinationalen Konzernen und Mittelstandsunternehmen sehr gut. Er weiß, wie Unternehmen ihre Mitarbeiter mit ins Boot holen – und an welchen Stellschrauben sie drehen müssen, um digitale Prozesse noch agiler zu machen und Transformationen umzusetzen:

 
Cyber-Kriminalität ist längst zum Mainstream avanciert. Viele bekannte Unternehmen wurden Opfer von Cyber-Attacken - und viele Angriffe kamen an die Öffentlichkeit. Die Vorgehensweisen der Angreifer werden immer ausgeklügelter.

Die Vorfälle sind nun nicht mehr nur für das Business der betroffenen Firmen an sich schädlich - viel schlimmer noch ist der Schaden, der in Bezug auf Reputation und Glaubwürdigkeit gegenüber Kunden und Geschäftspartnern entsteht. Bisherige Sicherheitsstrategien müssen überdacht werden, um der zunehmenden Bedrohungslage Herr werden zu können und den Hackern und Cyberkriminellen etwas Wirkungsvolles entgegenzusetzen.

Mikrosegmentierung: Antwort auf die neuen Sicherheitsanforderungen

Die Antwort kann also nur eine neue Herangehensweise sein. Mikrosegmentierung ist so ein neuer Ansatz. Damit können Unternehmen ihre physikalischen Netzwerke in viele kleine Einheiten - logische Mikrosegmente - zerlegen, die ausschließlich für die Mitglieder einer definierten, sicheren Community of Interest (COI) zugänglich sind - ohne den üblichen, historischen Sicherheits-Management-Overhead. Mikrosegmentierung setzt auf die Vorteile von Netzwerkvirtualisierung und IPsec, um die zugrundeliegende Infrastruktur granularer zu isolieren und so besser kontrollierbar zu machen. Alte Sicherheitsmethoden - mit immer dickeren Mauern und noch mehr Event-Tracking - sollten stattdessen nicht weiter verfolgt werden, denn sie wirken oft nicht mehr und sind noch dazu relativ aufwändig.

Mit Mikrosegmentierung fällt die Kontrolle zurück auf die Ebene des Netzwerkes. Firewall-Regeln oder veraltete Applikationen müssen nicht beachtet werden. Der sicheren Integration von Remote-Anwendern, Cloud-basierten Services und Dritten steht damit nichts mehr im Wege. Mit der neuen Abgrenzungsstrategie können Unternehmen auf der Ebene der Internet-Protocol-Pakete arbeiten. Das macht es leichter, überall dort zu prüfen und abzusichern, wo die Firmendaten hingehen - vom Rechenzentrum in die Public Cloud, zu Mitarbeitern, die unterwegs sind oder zu weltweiten Lieferanten.

Mikrosegmentierung basiert auf existierenden Identity-Management-Systemen wie beispielsweise Active Directory. Deswegen ist es einfach, Communities of Interest für die autorisierten User über alle beteiligten Technologien hinweg einzurichten. Mikrosegmentierung schafft kleine Perimeter beziheungsweise Sicherheitseinheiten für definierte COI. Dabei kommen Verschlüsselungstechnologien zum Einsatz sowie Lightwight Directory Access Protocol (LDAP)-basierte Zugangsgruppen. Mikrosegmentierung erfolgt über Software auf Servern und Workstations. So können Unternehmen COI einrichten, ohne Netzwerke und Applikationen zu verändern beziehungsweise die End User zu stören.

Fazit: IT-Sicherheit erfordert Eigeninitiative

IT-Sicherheit ist nicht mehr primär eine Aufgabe der IT-Abteilung, sondern weit höher im Unternehmen aufgehängt: In Vorstand und Geschäftsführung setzt man sich verstärkt mit dem Thema IT-Sicherheit auseinander und verstärkt die Kompetenzen. Eigeninitiative ist in punkto Sicherheit das Stichwort und Mikrosegmentierung spielt eine zentrale Rolle für innovative Unternehmen, die dieses Thema wirklich ernst nehmen. (fm)