Mikro-Segmentierung ist eine der stärksten Methoden, um den Schaden virtueller Angriffe gegen Netzwerke zu milden. Warum das so ist und wie man Mikro-Segmentierung als Schutzschild einsetzt, erläutert Yuval Baron, CEO von AlgoSec.

Die neue Version A32 der „Network Security Policy Management Suite“ von Algosec soll mehr Transparenz der Datenströme sowie eine Mikrosegmentierung ermöglichen. Die Funktionen können in SDN- und Cloud-Umgebungen sowie im Rechenzentrum eingesetzt werden.

Obwohl Algosec eine moderne Lösung zur Automatisierung von Firewalls anbietet, ist sie in DACH noch recht unbekannt. Das soll sich ändern, indem das Channel-Geschäft ausgeweitet wird. Doch der Hersteller ist bei der Wahl der Partner anspruchsvoll.

Es braucht viel Personal- und Zeitaufwand, um Netzwerkprojekte von A nach B zu bringen. Oft ist viel manuelle Arbeit nötig, um Netzwerke und die darin enthaltenen Arbeitsabläufe zu verwalten. Gleichzeitig müssen sie sicher und frei von Fehlkonfigurationen sind. Schon ein kleiner Fehler könnte kritische Sicherheitslücken oder Anwendungsausfälle verursachen.

IT- und Sicherheits-Teams haben es schwer: Es wird von ihnen erwartet, dass sie neue Anwendungen und Digitalisierungs­initiativen ihres Unternehmens möglichst schnell implementieren und diese kritischen Anwendungen und Daten in zunehmend komplexeren und hybriden Netzwerken zuverlässig schützen. Dabei wird die Bedrohungs­landschaft immer gefährlicher. Das ist kein einfacher Spagat.

Wer seine Online-Angebote in die Cloud verlagern möchte, darf die Absicherung der Dienste nicht außen vor lassen. Nur so profitiert das Unternehmen von den finanziellen Vorteilen der Automatisierung.

Seit Jahrzehnten gelten Netzwerksegmentie­rungen im als probates Mittel, um Cyber­an­griffen zu entschärfen. Dennoch kommt eine umfassende Netz­werk­seg­men­tierung selten zum Einsatz – fürchten Unternehmen doch die Kosten und den Aufwand. Mit SDN und einer automatisierten Management-Lösungen können Segmentierungen jedoch längst mit geringen Ressourcen und wenig Zusatzaufwand umgesetzt werden.

Wenn es um Innovation geht, sind Menschen von Natur aus gerne vorsichtig und zurückhaltend. Genauso verhält es sich mit der ‚Hybrid Cloud‘ als moderner IT-Umgebung. Sie bietet große Flexibilität, hohe Skalierbarkeit und merkliche Kosteneinsparungen gegenüber dem alten Rechenzentrum, ohne dieses völlig abzuschaffen. Zudem verspricht sie, nahtlos mit den aktuellen, standortgebundenen Netzwerken des Unternehmens zusammenzuarbeiten.

Das Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) will mit der Weiterent­wicklung des BSI 200-Standards als Teil des IT-Grundschutzes Unternehmen dabei helfen, einheitliche Vorgaben in der IT-Sicherheit zu befolgen. Unternehmen, die ihre IT-Sicherheit nachhaltig verbessern wollen, sollten sich zeitnah mit den Anforderungen der aktu­alisierten BSI-Standards auseinandersetzen.

Im Zuge der digitalen Transformation befinden sich viele Unternehmen im Wandel. Mehr Betriebe verlegen ihre Prozesse in die Cloud, wovon sie sich Verbesserungen für die Sicherheit, Compliance und Business Continuity ihres Unternehmens versprechen. Um den Wechsel in die Cloud aber problemlos zu bewältigen, sollten sie ein paar Dinge beachten.