Neue mobile Betriebssysteme und private Endgeräte im Unternehmen sowie der Trend zu Software-as-a-Service (SaaS) erschweren die Sicherung von Netzwerken immer mehr. Der Security-Anbieter Sophos hat acht Trends zusammengestellt und skizziert ihre Auswirkungen auf die Netzwerksicherheit.
1. Mobile Netzwerke, VPNs und Roaming: Mobile Benutzer stellen die herkömmliche Netzwerksicherheit laut Sophos auf eine harte Probe, Bring-Your-Own-Device (BYOD) macht Firewalls immer durchlässiger. „Es gilt Sicherheitslösungen zu finden, die PC-Lösungen abbilden oder verbessern, gerade weil viele Unternehmen Wert auf die Erweiterung der Konnektivität auf kleine Zweigstellen oder Home Offices legen“, so der Anbieter. Da sich die Netzwerkgrenzen so immer weiter verlagerten, müsse die Netzwerkstrategie den plattformübergreifenden Zugriff sicher gestalten.
2. Gezielte Angriffe und APTs: APTs (Advanced Persistent Threats) stellen die nächste Generation der Internetkriminalität dar. „Da die Angreifer immer dreister und die Techniken immer ausgefeilter werden, muss die Netzwerksicherheit in andere Sicherheitsdienste integriert werden, um Angriffe zu erkennen“, meint Sophos. Um diesen Bedrohungen entgegenzuwirken, müssten Sicherheitsfunktionen in den kommenden Jahren ausgebaut werden.
3. Konsumerisierung und BYOD: Es gibt immer mehr private Apple- und Android-Geräte in Fimennetzwerken. Damit die Konsumerisierung nicht zum Problem wird, müsse sich die Sicherheitsstrategie auf die Netzwerksicherheit von Geräten ohne oder mit nur eingeschränkt funktionierenden Endpoint Agents konzentrieren, rät Sophos: „Meldet sich ein Benutzer mit einem Gerät an, auf dem schädliche Codes ausgeführt werden, sollte eine Netzwerksicherheitslösung dies feststellen können und entsprechend Abhilfe schaffen.“ Konsumerisierung der IT und BYOD erhöhten die Wichtigkeit der Abstimmung verschiedener Sicherheitslösungen.
4. Schutz von Webanwendungen und Webservern: Die Gefahr von Angriffen auf Webanwendungen zur Datenextrahierung oder zur Verbreitung von schädlichen Codes bestehe weiterhin, so der Anbieter. Cyberkriminelle verbreiteten Malware über legitime Webserver, die sie infiziert haben. Aber auch der Datendiebstahl stelle eine nicht zu unterschätzende Bedrohung dar.
"Abstimmung ein Muss"
In der Vergangenheit hätten sich Unternehmen bei ihren Sicherheitsinvestitionen darauf konzentriert, herkömmliche Malware an der Ausbreitung zu hindern. „Heutzutage muss verstärkt auf den Schutz von Webservern und Webanwendungen gesetzt werden“, so Sophos. Mit ähnlichen Herausforderungen sei man auch bei neuen Technologien wie HTML5 konfrontiert.
5. Umstellung auf IPv6: IPv6 statt IPv4 ist neuerdings das Backbone von Netzwerken und dem Internet insgesamt. „Der Schutz von IPv6 ist nicht nur eine Frage der Portierung der Funktionen von IPv4“, kommentiert Sophos. IPv6 sei zwar ein umfassender Ersatz, der mehr IP-Adressen verfügbar macht. „Das Protokoll weist jedoch einige grundlegende Änderungen auf, die in den Sicherheitsrichtlinien beachtet werden müssen.“ Auch wenn ein Unternehmen sich mit der Einführung von IPv6 noch Zeit lasse, gehöre das Thema auf Agenda.
6. Cloud Computing und SaaS: Der Trend zu Cloud Computing und SaaS stelle hohe Ansprüche an die Netzwerksicherheit, da der Netzwerkverkehr an den herkömmlichen Kontrollpunkten vorbei laufen kann. Richtlinienkontrollen für Webanwendungen und Cloud-Dienste müssten ebenfalls weiter entwickelt werden.
„Obwohl für Cloud-Dienste eigene Sicherheitsmodelle entwickelt werden, ist die weitere Abstimmung mit der eigenen Strategie ein Muss“, so Sophos. Ansonsten drohten unnötige Probleme bei Passwörtern, Berechtigungen und anderen Elementen der Sicherheitsinfrastruktur.
7. Trend zur Verschlüsselung: Die zunehmende Verschlüsselung bringe zusätzliche Herausforderungen für Netzwerksicherheitsgeräte mit sich. Sophos nennt ein Beispiel: Die Überprüfung von End-to-End verschlüsseltem Datenverkehr durch Netzwerk-Data-Loss-Prevention gerate zur Herausforderung, wenn auf Cloud-Dienste zugegriffen wird.
Risiko Fehlkonfiguration
„Damit die Sicherheit gewährleistet ist, kommt es in Szenarien wie diesem auf eine stimmige Zusammenarbeit zwischen dem Netzwerk und dem Endpoint an“, so Sophos. Man benötige eine Netzwerksicherheitsstrategie, bei der die Netzwerksicherheit mit anderen Sicherheitsebenen wie Endpoint, Web-Schutz und Mobilgeräten integriert wird.
8. Das elastische Netz: Der Netzwerk-Perimeter müsse flexibel erweiterbar sein. Zu integrieren seien 4G- und LTE-Hochgeschwindigkeitsnetzwerke, Wireless Access Points, Zweigstellen, Home Offices, Roaming-Benutzer, Cloud- Dienste und externe Dritte. „Diese Änderungen an Größe, Umfang und Einzugsgebiet eines Netzwerks können zu Fehlkonfigurationen und Change-Control-Fehlern führen, was wiederum Sicherheitslücken zur Folge haben kann“, warnt Sophos.
Man benötige daher Sicherheitslösungen, die durchgehend auf jedem einzelnen Gerät oder Infrastrukturelement einsetzbar sind. Zudem bedürfe es einer zentralen Verwaltung, damit man den Überblick über diese dynamische, flexible Infrastruktur sowie über die verschiedenen Sicherheitsebenen an jedem Endpoint behält.