Mit Mikrosegmentierung Sicherheitsrisiken minimieren

Lesezeit
2 Minuten
Bis jetzt gelesen

Mit Mikrosegmentierung Sicherheitsrisiken minimieren

20.12.2023 - 07:20
Veröffentlicht in:

Ähnlich wie eine Brandschutztüre, die die großflächige Ausbreitung eines Feuers verhindert, funktioniert die Netzwerksegmentierung: Sie dient der Abwehr von Angreifern, die sich nach der Infiltration des Netzwerks seitlich darin ausbreiten. Die Mikrosegmentierung untergliedert noch granularer, sodass zwischen einzelnen Unterbereichen des Netzwerks der Zugang beschränkt ist. Werden diese beiden Methoden miteinander kombiniert, lässt sich die Cybersicherheit eines Unternehmens merklich verbessern und Risiken reduzieren.

Die Anzahl der Ransomware-Angriffe steigt weiter an und auch die Komplexität der Methoden nimmt zu. Der Betrug mit der Schadsoftware ist für Kriminelle so lukrativ geworden, dass man mittlerweile von einem ganzen Industriezweig sprechen kann. Im Darknet stehen für jedermann Tools als Ransomware-as-a-Service (RaaS) zur Verfügung, mit denen jederman seinen eigenen Angriff arrangieren kann. Es wir also immer schwieriger, ein Netzwerk vollumfänglich zu schützen. Dennoch können Organisationen vorab Vorkehrungen treffen, um den potenziellen Schaden zu minimieren, der durch einen erfolgreichen Cyberangriff entstehen kann.

Mit Mikrosegmentierung lässt sich Ransomware schon im ersten Stadium des Angriffs eindämmen. Die Malware wird in einem mikrosegmentierten Netzwerk von einer Richtline davon abgehalten, sich in ein weiteres Segment zu bewegen. Diese Blockade schützt vor einer netzwerkweiten Abschaltung und kann im Ernstfall immense finanzielle Verluste verhindern. Durch die scharfe Abtrennung der einzelnen Segmente werden die Handlungsoptionen von Angreifern erheblich kleiner, selbst wenn die äußersten Verteidigungslinien durchbrochen wurden. Wichtige Server und Systeme lassen sich in separaten Zonen des Netzwerks isolieren, sodass Schadsoftware sich nicht ausbreiten kann oder auch Innentäter gestoppt werden. Niemand kann sich ohne bestimmte Grenzen und Kontrollen durch das gesamte Netzwerk bewegen, wodurch das Schadensrisiko stark reduziert wird.

Reibungslose Umsetzung im virtualisierten Rechenzentrum
Die Mikrosegmentierung stößt als effektive Methode zur Verbesserung der Sicherheit auf breite Anerkennung. Dennoch haben einige Organisationen diese Technologie nur zögerlich oder gar nicht eingeführt. Das hängt mit der komplexen und aufwendigen Implementierung zusammen, die insbesondere dann für Probleme sorgt, wenn Unternehmen mit anachronistischen Rechenzentren arbeitet.

Einige dieser Probleme lassen sich mit dem Umstieg auf virtualisierte Rechenzentren mit Software-defined Networking (SDN) und Cloudkonnektivität aus dem Weg räumen. SDN ermöglicht durch die höhere Flexibilität eine feingliedrigere Einteilung der Netzwerkzonen – Netzwerke lassen sich so in Hunderte kleine Segmente aufteilen. In der Umgebung eines traditionellen Rechenzentrums ließe sich dieses Sicherheitslevel kaum erreichen. Wenn dann nur mit hohem Zeitaufwand, hohen Kosten und geringer Flexibilität.

Virtualisierte Rechenzentren sind also von Vorteil, auch wenn sie nicht alle Herausforderungen lösen können. Die Konfiguration von Firewalls, die Durchsetzung von Sicherheitsrichtlinien über alle IT-Umgebungen hinweg und vieles mehr muss weiterhin in aufwendiger Handarbeit erfolgen. Dieser erhebliche Aufwand für die Sicherheitsteams – man denke nur an Hunderte Segmente – ist kaum zu stemmen, ohne dass dann die Zeit für die wichtigen Projekte fehlt. Nur mit einer Filterrichtlinie, die über die gesamte mikrosegmentierte Netzwerkstruktur hinweg durchgesetzt wird, kann das Vorhaben gelingen. Eine große Aufgabe bleibt aber: das Schreiben dieser Richtlinie. Doch damit ist es nicht getan. Es gilt, diese Richtlinie ständig anzupassen und zu erneuern. Damit das nicht zum Mammutaufgabe wird, kommt hier die Automatisierung ins Spiel.

Sicherheitsautomatisierung
Eine automatisierte Netzwerkverwaltung ist angesichts des Personalmangels für viele Organisationen die einzige Möglichkeit, ihre Mikrosegmentierungs-Strategie festzulegen und erfolgreich umzusetzen. Durch den Einsatz eines Automatisierungswerkzeugs lässr sich sicherstellen, dass kritische Unternehmensdienste nicht aufgrund von Fehlkonfigurationen oder externen Bedrohungen unterbrochen werden und alle Compliance-Anforderungen eingehalten werden können.

Durch Mikrosegmentierung und ein stets aktuelles Regelwerk lässt sich die Sicherheit im Netzwerk deutlich erhöhen.
Durch Mikrosegmentierung und ein stets aktuelles Regelwerk lässt sich die Sicherheit im Netzwerk deutlich erhöhen. (Quelle: AlgoSec)
 

Auf der Basis von Netflow-Informationen kann völlig autonom eine Anwendungserkennung erfolgen, um ungeschützte Datenströme im Netzwerk zu identifizieren. Ein solches Tool ist zudem in der Lage, Änderungen im Netzwerk selbst zu erkennen, die sich nicht mit den aktuellen Konfigurationen der Mikrosegmentierung vereinbaren lassen. Auf Basis dieser Informationen werden dann automatisch Vorschläge erstellt, die auf Wunsch automatisch validiert und im gesamten Netzwerk umgesetzt werden.

Auch wenn die Mikrosegmentierung des Netzwerks ein kostspieliger und zeitaufwendiger Prozess ist, gibt es inzwischen zahlreiche Ansätze, die bei der Einrichtung und Instandhaltung erhebliche Zeitersparnisse und Sicherheitsverbesserungen ermöglichen. Ein SDN-Rechenzentrum und eine Cloud sind in Verbindung mit der Sicherheitsautomatisierung die beste Option, um einen wetterfesten Schutz gegen unterschiedlichste Bedrohungen aufzustellen.

Fazit
Die Mikrosegmentierung ist eine praktikable und skalierbare Lösung zur Verschärfung von Netzwerksicherheitsrichtlinien, auch wenn die Implementierung mit einigen Herausforderungen verbunden ist. Für viele Unternehmen stellt es eine komplexe Aufgabe dar, diese neue Sicherheitsmethode zu verwalten. Dennoch handelt es sich um eine lohnende Investition. Durch den Einsatz einer Mikrosegmentierungsmethode als Teil der Netzwerksicherheitsstrategie kann ein Unternehmen seine Netzwerksicherheit sofort gegen mögliche Angreifer, Ransomware-Attacken und potenzielle Datenverluste stärken.

ln/Elmar Albinger, Regional Sales Director bei AlgoSec

Ähnliche Beiträge

Im Test: Netzwerksegmentierung mit Illumio

Sicherheitsprodukte haben dank Ransomware & Co. Hochkonjunktur. Administratoren in der IT-Security tun alles Erdenkliche, um Angriffe zu unterbinden oder zumindest möglichst früh zu erkennen und deren Ausbreitung zu verhindern. Wir haben uns Illumio Endpoint, ein Produkt der Zero-Trust-Segmentierungsplattform von Illumio, im Test genauer angeschaut und waren vor allem von der übersichtlichen Darstellung des Netzwerkverkehrs angetan.

Sicherheit in Microsoft Azure (3)

Hybride Szenarien lassen sich je nach eingesetzter Technologie in der Cloud relativ schnell aufbauen. Dies ist etwa für Testszenarien interessant. Planen Sie aber, Teile Ihrer lokalen Infrastruktur dauerhaft auszulagern, sollten Sie die Sicherheit nicht aus den Augen verlieren. In der Cloud warten hier ganz neue Security-Aspekte – und das gleich auf verschiedenen Ebenen. Im letzten Teil des Workshops geht es unter anderem darum, wie Sie mit Microsoft Defender for Cloud für Sicherheit sorgen und warum Sie den Zugriff auf virtuelle Server einschränken sollten.

Sicherheit in Microsoft Azure (2)

Hybride Szenarien lassen sich je nach eingesetzter Technologie in der Cloud relativ schnell aufbauen. Dies ist etwa für Testszenarien interessant. Planen Sie aber, Teile Ihrer lokalen Infrastruktur dauerhaft auszulagern, sollten Sie die Sicherheit nicht aus den Augen verlieren. In der Cloud warten hier ganz neue Security-Aspekte – und das gleich auf verschiedenen Ebenen. Im zweiten Workshop-Teil schildern wir, wie Sie auf der Kommandozeile für den Security-Feinschliff sorgen und wie Sie den Azure-Login absichern.