Dominique Meurisse fragt, welches Unternehmen es sich leisten kann, wöchentlich die eigene IT-Sicherheitsinfrastruktur umzugestalten. Seiner Ansicht nach vergeuden IT-Sicherheitsverantwortliche zu viel Zeit mit Aufholarbeit.
Auf der einen Seite, so Meurisse, stehen IT-Bedrohungen, die sich mit einem beängstigenden Tempo weiterentwickeln. Herkömmliche Firewalls bieten längst nicht mehr den notwendigen Schutz vor Gefahren wie Zero-Day und gemischten Attacken. Die Antwort der meisten Unternehmen besteht in Content Security Lösungen wie IDS und IPS, Endpoint Security, Anti-Virus Gateways, sowie Desktop-Authentifizierungssystemen, Policy Management, Verschlüsselung und ähnlichem.
“Angesichts der strategischen Bedeutung eines permanenten Austausches von Informationen und der konstanten Verfügbarkeit der IT-Systeme für ein jedes Unternehmen, verstehen diese nun, dass der herkömmliche IT-Perimeter zunehmend komplexer wird. Das neue erweiterte Netzwerk darf mittlerweile Everything over IP und den neuen Albtraum, der mit Mobile Devices wie etwa dem iPhone einhergeht, unterstützen”, beschrieb er das normale Szenario in Unternehmen heute.
Statt sich zwischen Best-of-Breed-Lösungen zu verlaufen, sollten die Fachleute lieber grundsätzliche Überlegungen anstellen. Denn echte IT-Sicherheit ist nicht nur eine Frage der Kombination verschiedener Technologien, sondern des Einsatzes intelligenter Schutzmechanismen und deren korrekten Anwendung. “In einer perfekten Welt hat der IT-Manager das offenbare Paradox zwischen Sicherheit und Netzwerkperformance im Griff, während er zeitgleich über eine automatisierte Sicherheitslösung verfügt, die ein effektives Schutzschild gegen Zero-Day- Attacken liefern kann”, so Meurisse.
Dazu gehört eine Automatisierung aller Schutzmechanismen, angefangen von der Definition einer einzigen Sicherheitsrichtlinie, die dann vom Internetanschluss bis zum Endpoint exakt eingehalten wird, bis hin zur automatischen Anpassung des IT-Schutzschildes selbst an das echte Risikoniveau des Unternehmens. Statt einen ständigen Kompromiss zwischen Preisgestaltung, Sicherheit und Performance zu suchen, sollten die Security-Profis auf umfassende Lösungen pochen und sich von dem Security-Flickwerk in den meisten Umgebungen verabschieden, so der Manager von Netasq.
Ferroelektrisches Oxid verringert den Energieverbrauch erheblich und verkürzt Latenzzeiten von Computerarchitekturen.
Hyperscaler ermöglichen ISVs eine schnellere Markteinführung ihrer Produkte, wobei damit die verbundenen Herausforderungen steigen, sagt…
Warenhauskette setzt auf die KI-gesteuerten Fähigkeiten zur Bedarfsplanung und Nachversorgung von Blue Yonder.
Technische Hochschule Augsburg (THA) will Hersteller auf die neue EU-Verordnung hinweisen, die Cybersicherheit für vernetzte…
Mit der steigenden Anzahl von Endpunkten, wächst die Komplexität, die mit dem Unternehmensnetzwerken verbundenen Geräte…
Die Kombination aus Blockieren und fundierter Analyse bietet eine resiliente Sicherheitsarchitektur, sagt Andrea Napoli von…
View Comments
Sichere Grundlage für IT-Sicherheit
Ein sehr guter Beitrag zur nun schon etliche Jahre lang anhaltenden fundamentalen Misere in punkto IT-Sicherheit ! Leider wird sich auch in Zukunft nichts daran ändern, denn die IT-Verantwortlichen auf der Kundenseite sind mehrheitlich dem verhängnisvollen "Geiz ist Geil" - Virus verfallen und bauen ihre IT-Infratsruktur mit billiger PC-Technologie auf. Diese wird nicht plötzlich sicherer, nur weil man die entsprechenden Komponenten in 19 Zoll - Racks einbaut. Hinzu kommt, dass die - mittlerweile schön häufig als viel zu teuer angesehenen - Unixserver auch zahlreiche Vulnerabilities haben und ebenfalls viel Aufwand und Kosten durch ständiges Security Patching verursachen. Über Plattformen ohne bekannte Vulnerabilities traut sich keiner mehr nachzudenken - aber es gibt sie, in der total uncoolen und verpönten Mainframeklasse (dort gibt es übrigens nicht nur IBM ...)