Cyber-Resilienz

Stay Viable. Stay Secure.

Jede IT-Strategie sollte Cyber-Resilienz als zentrales Leitbild integrieren und umsetzen.“

Matthias Ochs, Geschäftsführer, genua GmbH

Ein neues Paradigma für die IT-Sicherheit

Die vergangenen Monate haben die digitalen Infrastrukturen von öffentlichen Organisationen und Unternehmen vor enorme Herausforderungen gestellt. Innerhalb kürzester Zeit mussten Teams, Strukturen, Abläufe und Technologie auf eine Ausnahmesituation umgestellt werden. Dieser noch immer nicht abgeschlossene Prozess hat gerade in der IT-Sicherheit die Bedeutung der Resilienz als Kerneigenschaft komplexer Systeme stark in den Vordergrund gerückt und das Bewusstsein dafür geschärft, dass die Cyber-Resilienz als zentrales Leitbild innerhalb jeder IT Strategie etabliert werden muss.

Cyber-Resilienz bedeutet, die Funktionsfähigkeit zentraler Prozesse und Infrastrukturen selbst unter außergewöhnlichen Umständen auf ausreichendem Niveau aufrechtzuerhalten. Dabei geht es vor allem darum, sich auf eine adäquate und nicht auf eine hundertprozentige Sicherheit zu fokussieren. Das Denken in den Kategorien der Resilienz ermöglicht es, Gefahren bewusst zu akzeptieren und zur Grundlage der Security-Strategie zu machen. So lassen sich effektive und kostengünstigere Lösungen aufbauen, um im Ernstfall angemessen zu reagieren und eine schnelle Recovery zur vollen Leistung vornehmen zu können.

Cyber-Resilienz für eine vulnerable Welt

Die folgenden Trends unterstreichen die hohe strategische Relevanz von Cyber-Resilienz:

Trend 1

Vernetzung

Die globale Digitalisierung verstärkt unaufhaltsam den Trend hin zu mehr Vernetzung. Gesellschaftliche und wirtschaftliche Systeme funktionieren ohne IT de facto nicht mehr. Nicht zuletzt auch durch die Entwicklung des Internet of Things (IoT) hat die Vernetzung ein neues, nie dagewesenes Ausmaß erreicht.

Trend 2

Disruption

Das hohe Tempo der technologischen Entwicklung und die massive Digitalisierung von Geschäftsprozessen führen dazu, dass unausgereifte, nicht ausreichend geschützte Technologien zum Einsatz kommen. Durch die enge Verzahnung von Lieferketten und IT-Netzen können lokale Angriffe zudem schnell eine globale Dimension entfalten.

Trend 3

Professionalisierung der Angriffe

Gleichzeitig hat sich eine hochorganisierte, schlagkräftige und profitable Hacker-Industrie etabliert, hinter der private sowie staatliche Akteure stehen. Im Ergebnis nehmen die so professionalisierten Cyber-Attacken heute Schadensdimensionen an, die vor wenigen Jahren undenkbar erschienen. Durch Cyber-Attacken entstand der deutschen Wirtschaft im Zeitraum 2020/2021 ein Gesamtschaden von über 220 Milliarden Euro – damit erhöhte sich die Schadenssumme im Vergleich zu 2018/2019 um mehr als 50 %.

genua empfiehlt

Wie bauen Sie eine nachhaltig wirksame Cyber-Resilienz auf?

Diese strukturellen und technologischen Voraussetzungen sollten Sie berücksichtigen:

Ausgangspunkt: Kritische Geschäftsprozesse in einer Risikoanalyse bewerten

Der Weg hin zu mehr Cyber-Resilienz beginnt mit einer fundierten Risikoanalyse der kritischen Geschäftsprozesse und der Definition möglicher Bedrohungen. Diese Überlegungen bilden zum einen die Basis für wirksame Mitigationsstrategien, etwa im Hinblick auf Firewalls, Backup oder Awareness-Schulungen, und zum anderen für tragfähige Notfallpläne im Fall von Risiken, die mit akzeptablem Aufwand nicht vollumfänglich mitigiert werden können.

Technologien zur Detektion und Prävention einsetzen

Aus technologischer Perspektive ist das Zusammenspiel zwischen Detektion und Prävention besonders wichtig. Die genannten Entwicklungen und Rahmenbedingungen machen die Prävention zu einer anspruchsvollen Aufgabe, bei der klassische Firewall-Regeln und -Policies an ihre Grenzen kommen. Leistungsfähigere kontextabhängige und kontextübergreifende Regelwerke ermöglichen zwar eine höhere Qualität der Prävention. Jedoch gewinnt auch ein effektives und vor allem schnelles reaktives Vorgehen nach der Erkennung der Gefahr zunehmend an Bedeutung.

Strukturen und Prozesse auf Notsituationen ausrichten

Korrespondierend zur Risikoanalyse müssen die Verantwortlichkeiten, Führungsstrukturen und Kommunikationsprozesse optimal auf Notsituationen ausgerichtet werden: Schnelle Entscheidungen, eine hohe Reaktionsgeschwindigkeit, eine reibungslose Ressourcenallokation und ein flexibler Einsatz von internem und externem Know-how sind die Voraussetzungen dafür, dass die Gefahren schnell eingegrenzt werden und eine möglichst zeitnahe Recovery initiiert werden kann.

Vertikale und horizontale Mitigation sicherstellen

Ein wichtiger technologischer Aspekt ist die nahtlose Kombination aus vertikaler und horizontaler Mitigation. Bei der vertikalen Ausprägung stehen Themen wie Offsite- und Multi-level-Backup, externe und interne Sicherheitsperimeter sowie Monitoring im Fokus. Die horizontale Mitigation umfasst heterogene Infrastrukturen, Flexibilität in den Arbeitsweisen und den Einbau von Redundanzen, um einen Totalausfall zu vermeiden. Integrierte "Defense in Depth"-Konzepte spielen dabei eine wichtige Rolle und umfassen Security-Lösungen am Endpunkt, im LAN, am inneren und äußeren Netz-Perimeter, VPN-Produkte zum Schutz von Kommunikation sowie Monitoring-Tools.

genua empfiehlt

Wie gelingt der Wandel zu cyber-resilienten IT-Sicherheitsarchitekturen?

Handlungsfelder, die bei der Transformation von IT-Sicherheitsarchitekturen in Richtung Cyber-Resilienz über Ihren Erfolg entscheiden:

Komplexität effektiv und umfassend managen

Hierbei steht der Ausbau der Präventionsmöglichkeiten in Richtung intelligenter Systeme im Vordergrund, die beim Beherrschen der zunehmenden Komplexität durch den Einsatz AI-basierter Lösungen und Methoden helfen. Gleichzeitig sollte jedoch die Komplexität reduziert werden, bspw. durch klar definierte und minimale Schnittstellen, etwa durch Mikrokernel auf OS-Ebene oder die Segmentierung und Mikrosegmentierung auf Netzebene. Parallel dazu müssen die Detektionsmöglichkeiten und das Monitoring auf Netz- und Applikationsebene ausgebaut werden.

Sicherheits-Policies entwickeln

Zusätzlich sollten Sicherheits-Policies basierend auf Aufgaben und Verantwortlichkeiten erstellt werden. Ein Schwerpunkt liegt dabei auf identitäts- und dienstebasierten Zugriffskontrollen (d. h. ein authentisierter Nutzer eines überprüften Systems darf spezifische Applikation benutzen). Diese Kontrollen helfen sowohl bei der Prävention als auch bei der Detektion.

Produkte

Mit diesen Empfehlungen sind Sie auf dem richtigen Weg, eine auf Cyber-Resilienz ausgerichtete IT-Sicherheitsorganisation aufzubauen. Unsere Sicherheitslösungen mit Zertifizierungen und Zulassungen des BSI sorgen für sofortigen Schutz und wappnen Sie für zukünftige Herausforderungen:

Fernwartungs-Appliance genubox

Sichere und komfortable Fernwartung

IT-Sicherheitsplattform cognitix Threat Defender

Netzwerkschutz mit Artificial Intelligence, Data Analytics und Anomalie-Erkennung

Datendiode cyber-diode

Hochsicheres Industrial Monitoring von Maschinen, Anlagen und KRITIS

High Resistance Firewall genugate

Für höchste Netzwerksicherheit an kritischen Schnittstellen durch umfassende Datenanalyse

Firewall & VPN-Appliance genuscreen

Schutz für Datentransfers und Netze

Firewall & VPN-Appliance genuscreen

Schutz für Datentransfers und Netze

Alle Lösungen

Event

Hacking Bootcamp: Angriffsszenarien simulieren

Nov 16–18, 2021 | Carsten Arzig | Netzwerksicherheit, Industrie, Cyber-Resilienz

Das Hacking Bootcamp ist ein dreitägiger Workshop, der realitätsnah die Gefahren von Angriffen auf Firmennetzwerke oder Netzwerkinfrastrukturen simuliert. Erfahren Sie anhand realer Szenarien, wie Hacker vorgehen und welche Werkzeuge sie anwenden.

Kontakt

T + 49 89 991950-902

E vertrieb(at)genua.de

Kontaktieren Sie uns

Cyber-resiliente IT-Security-Infrastrukturen schaffen

Richten Sie Ihre IT Security auf das Paradigma der Cyber-Resilienz aus. Wir unterstützen Sie gerne.
Kontaktieren Sie uns noch heute für Ihr Angebot!