Netzwerksicherheit

Netzwerksicherheit im Jahr 2021 - Palo Alto Networks blickt auf das große Bild

, München/Wien/Zürich, Palo Alto Networks | Autor: Herbert Wieler

Netzwerksicherheit im Jahr 2021 - Palo Alto Networks blickt auf das große Bild

Ein Überblick

Das Jahr 2020 lässt sich aus IT-Sicht am einfachsten in einem Wort zusammenfassen – unberechenbar. Obwohl jedes Jahr ein gewisses Maß an Unvorhersehbarkeit hat, war 2020 ein extremes Beispiel. Viele der Technologien, denen sich Unternehmen im Zuge der digitalen Transformation zuwandten, waren unglaublich hilfreich, um ein Jahr zu überstehen, das niemand vorhersagen konnte. Die wichtigsten Schlagworte waren „gehostet“, „as-a-Service“ und „aus der Cloud bereitgestellt“. Ob in den Bereichen Cyber Security, Networking, Cloud Computing, Storage oder anderen Bereichen, geben diese Technologien Unternehmen die Möglichkeit, sich auf Unvorhersehbarkeiten vorzubereiten und Flexibilität zu schaffen. Dies kann die Flexibilität sein, schnell zu skalieren, und es kann auch die Fähigkeit sein, Mitarbeiter und Ressourcen nach Bedarf zu verlagern. Palo Alto Networks blickt – losgelöst von den jüngsten Schlagzeilen – auf das große Ganze in Sachen Netzwerksicherheit im laufenden Jahr.

Cloud-gestützte Netzwerk- und Sicherheitstransformation vorantreiben mit SASE

Der Arbeitsplatz, wie wir ihn kennen, hat sich für immer verändert. Die rasche und massive Verlagerung zur Fernarbeit, verschärft durch den COVID-19-Ausbruch, hat den Bedarf an einer Modernisierung der Infrastruktur dramatisch beschleunigt. Wenn in diesem Jahr Fern- und Hybridarbeit weiter zunehmen, werden voraussichtlich mehr Unternehmen auf Secure Access Service Edge (SASE) zurückgreifen für eine komplette Netzwerk- und Sicherheitslösung aus der Cloud. Dies wird ihnen helfen, sichere Konnektivität für jeden Benutzer, auf jedem Gerät und für den Zugriff auf jede Anwendung von jedem Standort aus bereitzustellen.

5G-Sicherheit – nicht nur für Carrier

Das Versprechen von 5G ist viel mehr als nur schnelleres Surfen auf Mobiltelefonen. Richtig umgesetzt, kann 5G massive geschäftliche Veränderungen mit sich bringen, indem es das „Durchtrennen der Kabel“ in Umgebungen ermöglicht, in denen WLAN bislang nicht gut genug war. Doch damit 5G sein Versprechen einlösen kann, intelligente Lieferketten, autonomen Transport, intelligente Fertigung und vieles mehr zu ermöglichen, muss es Sicherheit auf Unternehmensniveau bieten. Serviceprovider werden eine Schlüsselrolle bei der Absicherung ihrer 5G-Netzwerke spielen, aber jeder, der Geschäftsanwendungen auf 5G ausrollt, muss auf die Sicherheit achten und möglicherweise seine eigene Sicherheit aufsetzen.

Maschinelles Lernen macht Cybersicherheitssysteme proaktiver

Bedrohungsakteure profitieren weiterhin von der einfachen Verfügbarkeit von Rechenleistung, auch aus der Public Cloud, um Angriffe schnell zu verändern und zu beschleunigen. Next-Generation-Firewalls nutzen deshalb maschinelles Lernen, um sich von Systemen, die auf den letzten Angriff reagieren, zu Systemen zu entwickeln, die kontinuierlich lernen. Sie verhindern Zero-Day-Bedrohungen inline, automatisieren Richtlinienempfehlungen und verbessern proaktiv die Sicherheit. Maschinelles Lernen kann Unternehmen auch dabei helfen, geschäftsunterbrechende Vorfälle zu verhindern, die durch dynamische Faktoren wie Änderungen im Netzwerkverkehr, systembezogene Faktoren wie Softwarefehler und Konfigurationsänderungen verursacht werden.

IoT-Sicherheit – wichtiger denn je

Immer mehr IoT-Geräte werden an das Unternehmensnetzwerk angeschlossen. Ob es sich dabei um medizinische Geräte, Überwachungskameras, IP-Telefone, Kassensysteme, Konferenzraumtechnik oder sogar vernetzte Teddybären handelt: Das IoT wird weiterhin im Netzwerk und im Unternehmen vertreten sein, da die potenziellen Vorteile immens sind. Unternehmen sehen diese Geräte als wichtige Bestandteile der Infrastruktur, aber diese stellen Sicherheitsteams vor einzigartige Herausforderungen. IoT-Geräte sind mit dem zentralen Netzwerk eines Unternehmens verbunden, werden aber in der Regel nicht verwaltet. Zum größten Teil sind sie auch nicht reguliert. Sie können mit unbekannten oder ungepatchten Schwachstellen ausgeliefert werden, und oft übersteigt ihre Nutzungsdauer die Zeit, für die sie unterstützt werden.

Es werden mehrere IoT-Sicherheitslösungen auftauchen, um diese Risiken zu adressieren. Die ideale IoT-Sicherheitslösung benötigt jedoch keine dedizierten Analysten, Sensoren oder manuelle Fingerprinting-Technologie. Sie überwacht proaktiv das Geräterisiko, erkennt Anomalien, empfiehlt und wendet Richtlinien zur Durchsetzung an und beugt Bedrohungen vor – und das alles bei genauester und tiefster Transparenz. IoT-Sicherheitslösungen können als Cloud-Services bereitgestellt werden, so dass Unternehmen mit voller Geschwindigkeit weiterarbeiten können, während sie ihre IoT-Sicherheitsbedenken im Büro oder zu Hause abbauen können.

Datensicherheit: Kritischer, aber breiter verfügbar

Datendiebstahl ist weltweit ein großes und wachsendes Problem. Aufgrund der digitalen Transformation der Wirtschaft in den letzten 20 Jahren erstellen, sammeln und speichern immer mehr Unternehmen große Mengen an sensiblen Daten. Die Lösungen für Data Loss Prevention (DLP) haben sich aber nicht so entwickelt, dass sie für alle zugänglich sind, die sie benötigen. Die meisten älteren DLP-Systeme wurden nur für global agierende Unternehmen entwickelt, die über riesige Datenschutzbudgets und viele erforderliche Fachkräfte verfügen. Bis vor kurzem waren reine Cloud-Lösungen keine umfassenden Lösungen, aber das beginnt sich jetzt zu ändern.