Network Blog

Netzwerksicherheit hat für CISOs oberste Priorität

Veröffentlicht am von Dr. Erdal Özkaya
CISO-Priorities
20
Mai

Wenn ein Unternehmen mit einem Cyberangriff konfrontiert wird, ist das der Moment, den jeder Sicherheitsverantwortliche fürchtet. Oft rückt das Netzwerk daraufhin in den Mittelpunkt des Interesses. Aber wenn man erst auf eine Krise wartet, um sich auf die Netzwerksicherheit zu konzentrieren, ist es meist zu spät in der heutigen Zeit, in der Angreifer immer schneller und cleverer vorgehen.

Chief Information Security Officers (CISOs) erkennen spätestens jetzt, dass es nicht nur eine Aufgabe des technischen Teams ist, dafür zu sorgen, dass sie sehen können, was in ihren Netzwerken passiert und dass ihre Netzwerke widerstandsfähig sind. Dies ist ein wichtiger Teil des gesamten Sicherheitsplans des Unternehmens.

Das Netzwerk: Eine ebenso grundlegende wie wichtige Sicherheitsebene

Die Angreifer von heute verwenden nicht nur Viren oder tricksen Menschen mit gefälschten E-Mails aus. Sie bewegen sich auch innerhalb von Computernetzwerken, nutzen Schwachstellen bei der Einrichtung von Netzwerken aus und umgehen die regulären Sicherheitsvorkehrungen auf Computern als auch am Perimeter des Netzwerks. Das bedeutet, dass das Netzwerk zwei wichtige Aufgaben erfüllt: Es verbindet alles miteinander, aber es liefert uns auch viele Informationen, um Bedrohungen zu finden, zu verstehen, was nach einem Angriff passiert ist, und dessen Ausbreitung zu verhindern.

Aus diesem Grund wollen CISOs mehr über den Datenverkehr in ihren Netzwerken (East-West-Traffic) wissen, wie verschlüsselte Informationen fließen und wie verschiedene Dienste miteinander kommunizieren. Insbesondere in komplexen Konstellationen, die sowohl eigene Systeme als auch Cloud-Dienste nutzen. Dies hat die Art und Weise verändert, wie Unternehmen Netzwerkinformationen sammeln, betrachten und als Teil ihrer größeren Sicherheitssysteme nutzen.

NetSecOps: Zusammenführung von Netzwerk- und Sicherheitsteams

In der Vergangenheit haben die Teams, die das Netzwerk verwalten, und die Teams, die sich um dessen Sicherheit kümmern, oft getrennt gearbeitet. Sie hatten ihre eigenen Tools, Methoden zur Erfolgsmessung und Ziele. Aber diese Trennung funktioniert nicht mehr. Die Sicherheitsteams sind jetzt auf die Informationen des Netzwerkteams angewiesen, um nach Bedrohungen zu suchen, ungewöhnliche Aktivitäten zu erkennen und Sicherheitsregeln durchzusetzen.

Diese Teamarbeit – oft NetSecOps genannt – bedeutet, dass Netzwerkinformationen, wie das Netzwerk eingerichtet ist und wie der Datenverkehr fließt, über Computerverbindungen (APIs), Dashboards und kombinierte Sicherheitssysteme (SIEM/XDR) leicht zugänglich sein müssen. CISOs investieren verstärkt in Tools, die eine bessere Zusammenarbeit zwischen Netzwerk- und Sicherheitsteams ermöglichen. Einige dieser Tools sind:

  • Network Detection und Response (NDR): Systeme, die das Netzwerkverhalten beobachten und ungewöhnliche Aktivitäten aufspüren, sobald sie auftreten.
  • Mikrosegmentierung: Möglichkeiten zur Festlegung detaillierter Sicherheitsregeln für verschiedene Teile des Netzwerks in den Rechenzentren und Cloud-Diensten des Unternehmens.
  • Secure Access Service Edge (SASE) & Zero Trust Architekturen: Neue Wege, um zu kontrollieren, wer auf das Netzwerk zugreifen kann, je nachdem, wer die Person ist und wie sicher ihre Geräte sind, und nicht nur, von wo aus sie sich verbindet.

Intelligentere Abwehrmaßnahmen für KI-gesteuerte Bedrohungen erforderlich

Angreifer nutzen inzwischen künstliche Intelligenz (KI), um automatisch Schwachstellen zu finden, mehr über Netzwerke in Erfahrung zu bringen und sich in ihnen zu bewegen. Umso wichtiger ist eine Netzwerksicherheit, die Bedrohungen in Echtzeit erkennen und sich an sie anpassen kann. CISOs müssen sicherstellen, dass ihre Sicherheitssysteme auch intelligent und in der Lage sind, die Punkte zwischen dem, was im Netzwerk, auf einzelnen Computern, mit Benutzerkonten und in der Cloud passiert, zu verbinden.

Das bedeutet, dass Sie KI und Tools für maschinelles Lernen (ML) einsetzen müssen, die lernen, wie normale Netzwerkaktivitäten aussehen, und die selbst kleine Veränderungen erkennen können, die eine Bedrohung darstellen könnten. Dies ist besonders wichtig, weil der meiste Netzwerkverkehr heutzutage verschlüsselt ist, was es noch schwieriger macht, zu erkennen, was vor sich geht.

Wie CISOs der Netzwerksicherheit Priorität einräumen können: Eine Checkliste

Um die Netzwerksicherheit zu einem wichtigen Bestandteil ihrer Gesamtstrategie zu machen, sollten CISOs:

  • Pläne für die Zusammenarbeit der Teams erstellen: Stellen Sie sicher, dass das Sicherheitsteam, das Netzwerkteam und das Cloud-Team wissen, wie sie zusammenarbeiten können, wenn es ein Sicherheitsproblem gibt oder wenn neue Sicherheitsregeln eingeführt werden müssen.
  • Verlangen Sie eine zentralisierte Sicht auf alles: Verwenden Sie Systeme, die Informationen aus dem Netzwerk, von einzelnen Computern und von Cloud-Diensten an einem Ort zusammenführen.
  • Konzentrieren Sie sich auf den Datenverkehr innerhalb des Netzwerks: Verwenden Sie Tools, mit denen Sie sehen können, was innerhalb des Netzwerks passiert, nicht nur an den Perimetern.
  • Fördern Sie Zero-Trust: Nutzen Sie das Netzwerk als grundlegende Ebene, um stets zu überprüfen, wer auf was zugreifen will, und um sicherzustellen, dass jeder nur den Zugriff hat, den er wirklich benötigt.
  • Beziehen Sie Netzwerkinformationen in Risikobewertungen ein: Nutzen Sie das, was sie über das Netzwerk wissen, um die Gesamtrisiken zu verstehen, um zu verfolgen, wie gut sie die Sicherheitsregeln einhalten, und um der Unternehmensleitung wichtige Informationen aufzeigen zu können.

Fazit

In einer Zeit, in der Angreifer KI nutzen und Unternehmen über komplexe Netzwerke verfügen, die ihre eigenen Systeme und die Cloud umfassen, ist das Netzwerk mehr als nur die Infrastruktur, die Dinge miteinander verbindet. Es ist ein wichtiges Instrument, um sicher zu bleiben, Bedrohungen zu erkennen und schnell zu reagieren. CISOs, die diesen Wandel verstehen und eine starke Teamarbeit zwischen Netzwerk- und Sicherheitsteams fördern, werden in einer viel besseren Position sein, um ihre Unternehmen vor den Bedrohungen von heute und den Herausforderungen von morgen zu schützen.

Die vorgestellten Erkenntnisse unterstreichen den Wandel des Netzwerks von einer reinen Infrastruktur zu einem Eckpfeiler der Unternehmenssicherheit. Welche konkreten Maßnahmen wird Ihr Unternehmen in den kommenden Monaten ergreifen, um die Netzwerksicherheit zu einem Bestandteil seiner strategischen Prioritäten und seines operativen Rahmens zu machen?

Sie können sich diesen Artikel auch im Webinar-Format ansehen (englisch):

Avatar-Foto
Dr. Erdal Özkaya

Mit mehr als 25 Jahren Erfahrung in der IT- und Sicherheitsbranche ist Dr. Erdal Ozkaya eine herausragende Persönlichkeit in der globalen Cybersicherheitslandschaft, die sich für den Schutz von Unternehmen vor virtuellen Gefahren einsetzt. Als CISO von NEOX steht Dr. Ozkaya an vorderster Front, wenn es darum geht, Cybersicherheitsstrategien zu entwickeln und das Risikomanagement für die Informationssicherheit zu leiten. Dr. Ozkaya ist eifrig dabei, Cybersicherheitsprobleme zu lösen und die digitale Innovation in Unternehmen und in der Gesellschaft insgesamt voranzutreiben. Seine außergewöhnliche Führungsqualitäten und sein Scharfsinn sind nicht unbemerkt geblieben. So wurde er von IDC und CIO Online als eine der 50 größten Tech-Koryphäen anerkannt und von den InfoSec Awards mit dem prestigeträchtigen Titel Global Cybersecurity Influencer of the Year ausgezeichnet.

Thank you for your upload

Skip to content