Veränderte Anforderungen

Mobile IT, Cloud Computing, IPv6 & Co. beeinflussen die Netzwerksicherheit

Neuerungen verändern die Anforderungen an die Netzwerksicherheit teilweise stark. Für Administratoren bedeutet dies eine Konfrontation mit neuen Herausforderungen auf unterschiedlichsten Fachgebieten. Anbieter Sophos nennt die kritischsten Punkte - und Schutzmaßnahmen.

Neue mobile Betriebssysteme und private Endgeräte im Unternehmen sowie der Trend zu Software-as-a-Service (SaaS) erschweren die Sicherung von Netzwerken immer mehr. Der Security-Anbieter Sophos hat acht Trends zusammengestellt und skizziert ihre Auswirkungen auf die Netzwerksicherheit.

Mobile Netzwerke, VPNs und Roaming

Mobile Benutzer stellen die herkömmliche Netzwerksicherheit laut Sophos auf eine harte Probe, Bring Your Own Device (BYOD) macht Firewalls immer durchlässiger. "Es gilt, Sicherheitslösungen zu finden, die PC-Lösungen abbilden oder verbessern, gerade weil viele Unternehmen Wert auf die Erweiterung der Konnektivität auf kleine Zweigstellen oder Home Offices legen", so der Anbieter. Da sich die Netzwerkgrenzen so immer weiter verlagerten, müsse die Netzwerkstrategie den plattformübergreifenden Zugriff sicher gestalten.

Gezielte Angriffe und APTs

APTs (Advanced Persistent Threats) stellen die nächste Generation der Internetkriminalität dar. "Da die Angreifer immer dreister und die Techniken immer ausgefeilter werden, muss die Netzwerksicherheit in andere Sicherheitsdienste integriert werden, um Angriffe zu erkennen", meint Sophos. Um diesen Bedrohungen entgegenzuwirken, müssten Sicherheitsfunktionen in den kommenden Jahren ausgebaut werden.

Konsumerisierung und BYOD

Es gibt immer mehr private Apple- und Android-Geräte in Fimennetzwerken. Damit die Konsumerisierung nicht zum Problem wird, müsse sich die Sicherheitsstrategie auf die Netzwerksicherheit von Geräten ohne oder mit nur eingeschränkt funktionierenden Endpoint Agents konzentrieren, rät Sophos: "Meldet sich ein Benutzer mit einem Gerät an, auf dem schädliche Codes ausgeführt werden, sollte eine Netzwerksicherheitslösung dies feststellen können und entsprechend Abhilfe schaffen." Konsumerisierung der IT und BYOD erhöhten die Wichtigkeit der Abstimmung verschiedener Sicherheitslösungen.

Schutz von Webanwendungen und Webservern

Die Gefahr von Angriffen auf Webanwendungen zur Datenextrahierung oder zur Verbreitung von schädlichen Codes bestehe weiterhin, so der Anbieter. Cyber-Kriminelle verbreiteten Malware über legitime Webserver, die sie infiziert haben. Aber auch der Datendiebstahl stelle eine nicht zu unterschätzende Bedrohung dar.

In der Vergangenheit hätten sich Unternehmen bei ihren Sicherheitsinvestitionen darauf konzentriert, herkömmliche Malware an der Ausbreitung zu hindern. "Heutzutage muss verstärkt auf den Schutz von Webservern und Webanwendungen gesetzt werden", so Sophos. Mit ähnlichen Herausforderungen sei man auch bei neuen Technologien wie HTML5 konfrontiert.

Umstellung auf IPv6

IPv6 statt IPv4 ist neuerdings das Backbone von Netzwerken und dem Internet insgesamt. "Der Schutz von IPv6 ist nicht nur eine Frage der Portierung der Funktionen von IPv4", kommentiert Sophos. IPv6 sei zwar ein umfassender Ersatz, der mehr IP-Adressen verfügbar macht. "Das Protokoll weist jedoch einige grundlegende Änderungen auf, die in den Sicherheitsrichtlinien beachtet werden müssen." Auch wenn ein Unternehmen sich mit der Einführung von IPv6 noch Zeit lasse, gehöre das Thema auf die Agenda.