:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/a1/7da13c070fec8d616ec16b45bd7f5506/0111560991.jpeg "Die NetCrunch-Oberfläche bietet eine übersichtliche Menüstruktur und integrierte sowohl On-Premises- als auch Cloud-Infrastrukturkomponenten. (Bild: AdRem Software - Joos)")
:quality(80)/p7i.vogel.de/wcms/e2/2e/e22ee822cafaa471a4dbee79a58433a5/0111567753.jpeg "Das IP-Adressmanagement ist seit je her wichtig. Besonders wichtig wird die Planung und Verwaltung von IP-Adressen aber dann, wenn lokale Infrastruktur und Cloud-Dienste aufeinander abgestimmt werden müssen. (Bild: © ronstik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/53/92535bf443113da1720a610be6a24a60/0111514107.jpeg "Offene Ports können schnell zu einem Sicherheitsrisiko werden. Geeignete Tools helfen, Problemstellen zu identifizieren und Sicherheitslücken zu schließen. (Bild: © xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/18/7b180d83dd1052fa83dcc38ca2a83534/0111273841.jpeg "Alles normal – auf den ersten Blick! Doch tatsächlich wurde dieses Auto durch den Verkehr in Düsseldorf von einem Menschen in Hamburg gesteuert. (Bild: Mira)")
:quality(80)/p7i.vogel.de/wcms/2c/3b/2c3beacac6ad84f45bd7f9e6c1b8fc8e/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/58/d8/58d8a9f842f457385f82c4029c0b8e20/0111023242.jpeg "Campus-Netze der Telekom ermöglichen Geschäftskunden maßgeschneiderte Konnektivität für digitale Anwendungen auf ihrem Betriebsgelände. (Bild: Deutsche Telekom / GettyImages / Traitov)")
:quality(80)/p7i.vogel.de/wcms/d2/e0/d2e0dcd5c927b295845fa8ff3d258b7e/0110997301.jpeg "Ericsson Private 5G eigne sich für die Fertigung und andere industrielle Umgebungen wie Häfen, Bergbau und Energieversorgung. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/c1/78/c178285c6912802a7166b3ed33e9bbf8/0111525684.jpeg "Die Switches der XGS2220-Serie können im Stand-alone-Modus oder über die Cloud gemanagt werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/ae/91/ae9110ac101250ed8ae2c9217c77eb90/0111583975.jpeg "Extreme unternimmt mit der in Berlin vorgestelltem Data Fabric-Lösung "ExtremeCloud Edge" einen weiteren Anlauf hin zu weniger Komplexität. Dabei handelt es sich um ein Software-Paket bestehend aus Anwendungen wie ExtremeCloud IQ, ExtremeCloud SD-WAN und Extreme Intuitive Insights, mit dem firmeneigene Clouds von jedem beliebigen Standort aus aufgebaut werden können. (Bild: Dietmar Müller)")
:quality(80)/p7i.vogel.de/wcms/f9/f6/f9f66c131d81e9be562fcc61aa416191/0111346382.jpeg "WebConnect ermöglicht den doppelseitigen Druck in Remote-Verbindungen auf lokalen Druckern. (Bild: WebConnect World SL)")
:quality(80)/p7i.vogel.de/wcms/51/14/511437e5d0b6b7f218b239b2a25de9c7/0111362151.jpeg "Die Tabelle mit den Ergebnissen eines Wi-Fi-Scans zeigt die SSID, das BSS, Frequenz- und Kanalinformationen sowie die Signalstärke für jedes Wi-Fi-Netzwerk. (Bild: Allegro Packets)")
:quality(80)/p7i.vogel.de/wcms/9a/12/9a12540d068597e80b0c58a00739e881/0111831135.jpeg ""Übergreifendes Netzwerk-Monitoring für IT und OT", ein Interview von Oliver Schonschek, Insider Research, mit Felix Berndt von der Paessler AG. (Bild: Vogel IT-Medien / Paessler AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/bc/bf/bcbfd1989b64de7d1efcec464b2ae2b9/0111241131.jpeg "Dr. Melanie Langermeier ist CEO von Qbilon und verantwortlich für Produktstrategie und Kundenbetreuung. (Bild: Qbilon)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431d676156b689354505ddc83d3910a/0111274207.jpeg "Smartphones sind im beruflichen Alltag ein beliebtes Tool, um Arbeitsprozesse zu verbessern. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/d5/68d51e33733190015fe48085d19bf50f/0100318890.jpeg "Gregor Stegen ist Vice President Sales and Business Development EMEA bei Plume und erläutert, welchen Mehrwert KI für das Kundenmanagement bei Service-Providern bereithält. (Bild: foto di matti - Gregor Stegen - Plume)")
:quality(80)/p7i.vogel.de/wcms/d5/6f/d56ffeea7182605a75db1fd2817c58fe/0111435913.jpeg "Zum Stichtag 01. Mai 2023 gibt unser Autor Dr. Harald Karcher einen Überblick über alle bereits erhältlichen und aktuell angekündigten Wi-Fi-7-Produkte. (Bild: © hakinmhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/a2/85a26e9693a832a76c63a0ad949857a7/0111184647.jpeg "Das mit AIOps weiterentwickelte HPE Aruba Networking Central sowie Agile NaaS sollen eine effektivere Verwaltung komplexer Betriebsprozesse ermöglichen. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/bc/71/bc715c91f6cafbbabefba39be618b28b/0110711709.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/1a/d31aa21504bed10399be39e92f72efa7/0110934224.jpeg "Jochen Kunert von Unisys erläutert, wo man in Sachen Homeoffice und Remote Work jetzt angreifen muss, um die während der Pandemie oft hopplahopp eingeführten Konzepte auf sichere Füe zu stellen. (Bild: ARMIN HOEHNER - Unisys)")
:quality(80)/p7i.vogel.de/wcms/5e/90/5e901c67000a6a3b3e5d5c1dc20ded19/0110796663.jpeg "Mit SaaS Remote Access behalten Unternehmen die Kontrolle über den externen Fernzugriff. (Bild: Wallix)")
:quality(80)/p7i.vogel.de/wcms/78/20/7820f031c9f54f82f18b35275f028c71/0110700143.jpeg "Das SoftEther VPN-Projekt ermöglicht die Installation eines VPN-Servers als Alternative zu WireGuard und OpenVPN. (Bild: Joos - SoftEther Project)")
:quality(80)/p7i.vogel.de/wcms/ba/fa/bafaa37c6352f5b0c58a06a2c2881899/0111346909.jpeg "Die Workspaces der Starface App für Windows sollen Anwendern einen besseren Überblick über ihre Kommunikationsumgebung bieten. (Bild: Starface)")
:quality(80)/p7i.vogel.de/wcms/5f/d1/5fd10f0c6f06b5cd02dc7f72d9e2c4d8/0111134557.jpeg "Hybride Zusammenarbeit und dafür in der Cloud gespeicherte Daten benötigen angepasste Schutzmaßnahmen. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/04/1604941dd5a9d03ab6f9af938606e80a/0111400477.jpeg "Vertrauenswürdige Webseiten durch „IP Use After Free“-Attacken sind die perfide Weiterentwicklung der Lookalike Domains. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/e2/ffe242f7ff4ea687d6f181688f02cd0e/0111349539.jpeg "Viele Organisationen tun sich schwer, ihre Infrastrukturen adäquat zu schützen. Finanzielle und personelle Ressourcen sind beschränkt und es fehlt oft auch am Bewusstsein, welchen Stellenwert IT-Security heutzutage einnimmt. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/41/d341510725a8d974bd6d264398d141ad/0111328737.jpeg "Die Verringerung des jährlichen Verlusts, der durch einen Cyberangriff zu erwarten ist, ist der bedeutendste Faktor, durch den sich Investitionen in die Cybersicherheit für ein Unternehmen auszahlen. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f019c6193d103a1894ce7a933921255/0111362429.jpeg "Für On-Demand-Kunden seien in Sekundenschnelle Bandbreiten von bis zu 10 GBit/s an Tausenden von Standorten im Colt-Netzwerk verfügbar. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/a4/24/a4242fc17c20b0b6c258756fe631f018/0111080608.jpeg "Das Einsteigerpaket „Ortsbeleuchtung“ enthält neben den konfigurierten GreenBoxes mit integrierter Winkelantenne ein LoRaWAN-Outdoor-Gateway und drei Monate Nutzung des Demo-Dashboards. (Bild: Alpha-Omega Technology)")
:quality(80)/p7i.vogel.de/wcms/7c/42/7c426017759c779c90334252640bbed1/0110988923.jpeg "Software-definierte Netztechnologien sind heute ein Muss für agile Unternehmen, sagen Steffen Gienger von Juniper Networks und Sherif Rezkalla von der Deutsche Telekom in ihrem gemeinsamen Beitrag. (Bild: © basiczto - stock.adobe.com)")
Ab in die Vitrine Best of Breed ist tot!
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
Über viele Jahre galt „Best of Breed“ als der richtige Ansatz für ein IT-Security-Konzept. Doch seit Cyberkriminelle Unternehmen gezielt mit Ransomware angreifen, offenbaren sich die Schwächen der Strategie. Denn im Ernstfall behindert sie die Verteidigung mehr als den Angriff.
Best of Breed bedeutet, dass man die Fähigkeiten verschiedener Security-Hersteller bündelt, um Cyberangriffe abzuwehren. Lange Zeit glaubt man, dass das die Sicherheit erhöht. Auch die Komplexität, die dadurch entstand, war Ziel der Verteidigung. Sie sollte Angreifer abschrecken oder zu Fehlern verleiten. Ob das jemals funktioniert hat, ist fraglich. Denn einen richtigen Härtetest gab es für diese These nie. Weil Unternehmen in der Vergangenheit nur selten von Cyberangriffen betroffen waren, gingen sie davon aus, dass ihr Konzept aufging. Zumal die Logs der einzelnen Security-Systeme voller Hinweise auf erfolgreich abgewehrte Aktionen waren. Sieht man sich aber aktuelle Angriffszahlen einmal genauer an, ergibt sich ein ganz anderes Bild. Statistisch gesehen hat Trend Micro im ersten Halbjahr 2022 64 Milliarden Angriffe auf seine Kunden geblockt. Im selben Zeitraum haben 57 sogenannte „Ransomware-as-a-Service (RaaS)“-Gruppen nachweislich mindestens 1.205 Unternehmen verschlüsselt – Dunkelziffer unbekannt. Vor diesem Hintergrund ist die Zahl der abgewehrten Angriffe kaum noch relevant. Denn ähnlich wie beim Fußball zählt nur das, was durchkommt.
Cyberangriffe haben sich geändert
Mittlerweile haben wir es mit einer hochprofessionalisierten und kommerzialisierten cyberkriminellen Szene zu tun. Die Akteure führen gezielt Angriffe auf Unternehmen durch – meist, um damit Geld zu verdienen. Dabei setzen sie weitestgehend automatisierte Prozesse ein, die sie milliardenfach anwenden. Auch bei bester Verteidigung ist es also nur eine Frage der Zeit, bis etwas passiert. Haben Täter ein System erfolgreich infiltriert, versuchen Sie sich möglichst unbemerkt auszubreiten. Sie wissen, dass ihre Opfer Sicherheitslösungen im Einsatz haben. Daher versuchen sie, ihr Profil niedrig zu halten und möglichst wenig Aufmerksamkeit in einer Sicherheitsebene zu verursachen. Oft fliegen die Angreifer erst dann auf, wenn sie ihr Ziel erreicht haben und es zum Datendiebstahl beziehungsweise zur Verschlüsselung kommt. Je nach Größe des Opfers und Verteidigungsmaßnahmen kann das Tage bis Monate dauern. In der Regel Zeit genug, um den Angriff zu erkennen und Gegenmaßnahmen zu ergreifen. Aber das ist einfacher gesagt als getan.
Best of Breed behindert die Bedrohungserkennung
Wenn es darum geht, Bedrohungen schnell zu erkennen und sie zu mindern, stehen die meisten Unternehmen vor einem Problem: der Komplexität der eigenen Verteidigung. Denn der Best-of-Breed-Ansatz hat Silos geschaffen, die es erschweren, sicherheitsrelevante Informationen im Zusammenhang zu betrachten. Jedes der einzelnen Systeme loggt zwar fleißig mit und liefert dadurch Indikatoren einer Kompromittierung (IoC). Doch selten können diese als eindeutig gut oder böse belegt werden. Erst, indem man möglichst viele Daten aus unterschiedlichen Sicherheitsebenen wie Puzzleteile zusammensetzt, ergibt sich ein Angriffsbild.
Eine solche Korrelation über mehrere Ebenen hinweg ist im Best-of-Breed-Kontext schwer durchführbar. Nicht nur, weil die Security-Strategie auf die Abwehr fokussiert ist. Selbst wenn es Erkennungsmechanismen gibt, sind die Lösungen oft nicht aufeinander abgestimmt. Dadurch kommt es zu Überschneidungen und auch zu Löchern in der Abdeckung der Daten. Darüber hinaus verwenden die einzelnen Systeme unterschiedliche Logging-Mechanismen, sodass sie einen Übersetzer brauchen, um miteinander zu kommunizieren. In der Stress-Situation eines echten Cyberangriffes führt dieses Durcheinander zu Zeitverlusten und zu Fehlinterpretationen.
SIEM und SOAR lösen das Problem nicht
Viele Unternehmen versuchen, die genannte Problematik mithilfe von SIEM- (Security Information and Event Management) und SOAR-Lösungen (Security Orchestration, Automation and Response) zu adressieren. Doch das funktioniert nur bedingt. Denn auch sie scheitern oft an der Qualität der Daten. Ein SIEM sammelt zwar die Informationen angeschlossener Security-Systeme, ist meist aber nicht in der Lage, diese effektiv zu korrelieren. Das führt dazu, dass die Lösung viel zu viele Warnmeldungen ausgibt, von denen ein Großteil irrelevant ist. Laut einer ESG-Studie kämpft zudem fast die Hälfte der Unternehmen mit redundanten Daten im System. Diese Flut erschwert es nicht nur, die wirklich wichtigen Warnmeldungen zu erkennen, sondern treibt auch die Kosten in die Höhe. Denn ein SIEM wird üblicherweise nach Events pro Sekunde lizensiert. Ein weiteres Problem ist die Anbindung und Integration der Datenquellen, die sich in einem Best of Breed-Umfeld sehr aufwändig gestaltet. Das gilt für SIEM- ebenso wie für SOAR-Lösungen. Beide funktionieren immer nur so gut, wie es ihre Datenbasis erlaubt.
Ein SOAR kann bis zu einem gewissen Grad Security-Prozesse automatisieren. Trotzdem sind bei einem Cyberangriff immer noch menschliche Entscheidungen nötig. Muss der Stecker zum Serverraum gezogen werden oder reicht es das betroffene System zu isolieren? Opfer ziehen häufig erfahrene Fachleute hinzu, um sich professionell beraten zu lassen. Aber selbst Profis haben es in einem Best of Breed-Umfeld schwer, sich ein Lagebild zu verschaffen. Oft fehlt Expertise für bestimmte Security-Lösungen. Zieht man Hersteller hinzu, können diese nur Aussagen über die eigenen Produkte treffen. Wenn dedizierte Teams involviert sind, kommt es darüber hinaus nicht selten zu stressbedingten Konflikten wie beispielsweise Schuldzuweisungen.
Hersteller-Konsolidierung und Plattform-Strategie
Je mehr voneinander unabhängige Security-Lösungen man einsetzt, desto schwieriger wird es also, schnell auf einen Cyberangriff zu reagieren. Flexibilität in einer Best-of-Breed-Architektur umzusetzen und ein zusätzliches Security-Layer auf die bestehenden aufzusetzen, wird unverhältnismäßig teuer und schwer zu koordinieren. Unternehmen stehen also vor der Herausforderung, wie sie die Anzahl ihrer Security-Hersteller konsolidieren, eine Drittanbieter-Integration über Schnittstellen ermöglichen oder einheitliche Datenstandards durch eine übergreifende Plattform-Strategie gewährleisten. Nur so kann im Anschluss auch eine moderne Detection & Response (XDR) greifen und sich nahtlos in die bestehenden Systeme einfügen. Im Gegensatz zu Best of Breed kommen bei einer XDR-orientierten Architektur nämlich meist aufeinander abgestimmte Sicherheitslösungen eines dedizierten Herstellers zum Einsatz. Optionale Service-Angebote gleichen fehlendes Fachwissen aus und bieten Unterstützung im Ernstfall.
Fazit
Zu Notfallsituationen kommt es immer häufiger. Denn Cyberkriminelle greifen heute gezielt mit modernen Tools und Methoden Unternehmen an. Ein umfassendes Sicherheitskonzept sollte sich daher unbedingt weg von einer behäbigen Verteidigung und hin zu einer agilen Detection & Response bewegen. Flexibilität ist der Schlüssel, der im Ernstfall schnelle Hilfe erlaubt. Mit einer umfassenden Cybersecurity-Plattform können Unternehmen Komplexität reduzieren und Interoperabilität zwischen den einzelnen Verteidigungspunkten gewährleisten. So sind sie besser vor modernen Cyberangriffen geschützt und können ihre „Best of Breed“-Modelle ruhigen Gewissens in die Vitrine aus der Anfangszeit der IT-Security zurückstellen.
Über den Autor
Richard Werner ist Business Consultant bei Trend Micro.
(ID:49233420)
:quality(80)/images.vogel.de/vogelonline/bdb/1961500/1961546/original.jpg "Viele Unternehmen konzentrieren sich zu sehr auf die Erfüllung von Compliance-Anforderungen und nicht genug darauf, wirklich Sicherheit herzustellen. (BillionPhotos.com - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945000/1945066/original.jpg "Semperis erweitert seine Active Directory Forest Recovery (ADFR) um integrierte Untersuchung und Analyse. (Semperis)")