In den vorangegangenen Blog Posts haben wir die Sicherheitsprobleme besprochen, mit denen sich moderne Unternehmen auseinandersetzen müssen. Sicherheit war immer etwas, das als notwendiges Übel betrachtet wurde, als etwas, das wir ausserhalb unseres Kerngeschäfts erledigen mussten. Das abgeschottete Unternehmen war früher. Heute in der Internet- und Cloud-Ära ist Sicherheit untrennbar mit unserem Business verbunden. Datensicherheitsbestimmungen und Datenschutzgesetzte sowie das Markenimage haben dafür gesorgt, dass das Thema Sicherheit aus dem Schatten in den Mainstream unserer Geschäftstätigkeiten getreten ist. Seit wir erkannt haben, welch enormen Einfluss dies auf unsere Unternehmenstätigkeiten hat, ist uns klar, dass es neue Ansätze braucht. Ansätze, die das erweiterte Unternehmen berücksichtigen, da unser Perimeter immer unschärfer geworden ist.
Einer der neu in Erscheinung getretenen Bereiche, der am meisten Aufmerksamkeit verlangt, ist mit der Idee verknüpft, einen Echtzeiteinblick – also «live» – in Sicherheitsbedrohungen zu bekommen. Dies wird auch gerne als «New-Gen-Security» bzw. als Sicherheit der neuen Generation bezeichnet. Sicherheitswerkzeuge der alten Schule waren statisch. Antivirussoftware und Firewalls wurden entwickelt, um mit bekannten Bedrohungen fertig zu werden. Untersuchungen haben verdeutlicht, dass diese Kategorie von Werkzeugen zwar immer noch ihren Platz hat, jedoch inzwischen hinsichtlich moderner Bedrohungen zu kurz greift. Eine Studie von Imperva, welche die Effektivität von Antivirussoftwares untersuchte, hat zum Beispiel gezeigt, dass 75% der Softwares einen Monat oder länger brauchten, um ihre Definitionen zu aktualisieren. In einer Welt, in der Cyberkriminelle Informationen über Softwareschwachstellen ungehindert austauschen und in der alleine 2014 317 Millionen Malware-Elemente gestreut wurden, befinden wir uns an einem Punkt, an dem wir uns nicht mehr auf statische Werkzeuge verlassen können. Wir müssen umdenken, wenn wir dieser überwältigenden Bedrohung Herr werden wollen. Hier ist die als «live security insight» bekannte dynamische Vorgehensweise richtungsweisend.
Security-Einblick live
Die Bedrohungslandschaft ist im Fluss. Noch nie gab es so viele Sicherheits- und Datenschutzbestimmungen. Die EU Datenschutzvorschriften gehören zu den strengsten der Welt, und die EU stellt regelmässig Mittel zu Verfügung – zum Beispiel den Horizon 2020 Fonds – für ein verbessertes Vorgehen bei der Datensicherheit und beim Datenschutz. Diese Aspekte sind aus unserem Wirtschaftsgebaren nicht mehr wegzudenken.
Es hat sich ein neuer Bereich entwickelt, der sich der unbeständigen, fliessenden Natur von Sicherheitsbedrohungen annimmt. Charakteristisch ist ein proaktiver Sicherheitsansatz mittels flexibler Architekturmodelle, der bekannten wie auch zukünftigen Bedrohungen begegnen kann. Dieser flexible Ansatz der Bedrohungsreduzierung war erklärtes Designziel bei der Entwicklung des USP Secure Entry Server® 5. Er verschafft Ihrer Organisation Einblicke in potentielle Sicherheitsereignisse und stellt die praktischen Mittel zu Verfügung, mit denen Sie Ihre System- und Datenintegrität stählen können.
Wie bereits in früheren Posts über die verschiedenen Arten von Webangriffen erwähnt stellt die Websicherheit eine der grossen Herausforderungen unserer Zeit dar. Anwendungen mit einer Oberfläche, die die Cloud tangieren oder sonstige Online-Berührungspunkte haben, sind prinzipiell anfällig für unzählige webbasierte Angriffsvektoren. Einige dieser Angriffe wie Cross Site Scripting (XSS) haben massiv zugenommen. White Hat hält fest, dass XSS und Datenlecke die Plätze eins und zwei der am weitesten verbreiteten Angriffsarten belegen, gegen die wir uns wappnen müssen.
Webbedrohungen sind dynamischer Natur. In dem Masse, wie Schwachstellen auftreten, erscheint auch Malware, die diese ausnützt. Um überhaupt eine Aussicht auf die Bewältigung dieser immer raffinierteren Bedrohungslandschaft an Webangriffen zu haben, brauche wir ein scharfes, richtungsweisendes Augenpaar, das uns Einblicke in diese Welt ermöglicht. Der USP Secure Entry Server® 5 ist Teil der neuen Generation an Sicherheitswerkzeugen, die für den Einsatz in einem flüssigen und dynamischen Sicherheitsumfeld konzipiert wurden.
Der USP Security Entry Server® agiert wie ein Wachhund. Er sitzt, schaut und wartet auf Webangriffe gegen Ihre Webanwendung. Er ist eine unüberwindbare Sicherheitsbarriere und fungiert als die Augen und Ohren einer modernen Sicherheitsstrategie.
Der USP Security Entry Server® ist Teil einer erweiterten Security Awareness, die Ihre Organisation braucht, um Webbedrohungen voraus zu sein. Er verwendet u.a. Security-Intelligenz, die vom Open Web Application Security Project bereitgestellt wird. OWASP ist eine internationale Gruppe, die sich der Verbesserung der Softwaresicherheit widmet in einer Phase, in der wir in neue Sphären, wie das Internet der Dinge (IoT, Internet of Things) treten. Der USP Security Entry Server® 5 verfügt über ein komplettes Wissensportfolio über alle möglichen Angriffsvektoren: von Brute-Force über Cookie-Manipulation bis zum Zero-Day-Exploit, dem wohl am schwierigsten abzuwehrende Angriffsvektor. Unser USP Security Entry Server® umfasst das ganze Spektrum an Websicherheitsanforderungen über alle Schichten hinweg, vom Frontendzugang bis zu Backendbedrohungen.
Der USP Security Entry Server® wäre nicht so leistungsstark, böte er nicht nutzbare Sicherheit. Wie in einem früheren Post erwähnt, ist Komplexität der Feind der Sicherheit. Unser Produkt verfügt über eine intuitive grafische Benutzeroberfläche, die sicherstellt, dass die Einstellungen richtig angewendet werden und dass die Überwachung der Sicherheitsmeldungen und Ereignisse realistisch dargestellt wird. Wir bieten vordefinierte Templates, die Sicherheitsverwaltungsabläufe vereinfachen. Das bedeutet, dass sich Ihre Administratoren nicht in schwer verständlichen Anzeigen verlieren und dabei wichtige Informationen verpassen. Sicherheit kann nutzbar benutzerfreundlich sein. Und diesen Grundsatz haben wir zum Design-Mantra erkoren.
Achtsam zu sein und über einen Live-Einblick zu verfügen bedeutet, dass Sie ein Realtime-Dashboard brauchen, das einfach zu verstehende und rasch zu interpretierende Betriebsschlüsseldaten liefert. Eines der wesentlichen Merkmale ist der Echtzeit-Einblick in Ihre Webanwendung und deren Bedrohungen. Diese können sehr einfach mit unserem fortschrittlichen Log Viewer und den verbesserten, auf Big-Data-Technologie basierenden Analysemöglichkeiten analysiert werden. Um die Version 5 unserer Web Application Firewall noch nutzbarer zu machen, haben wir die bekannte SIEM- ( security information and event management) und Monitoring-Lösung SPLUNK integriert. Das bedeutet, dass Sie Software verwenden können, mit der Ihre Mitarbeitenden bereits vertraut sind.
Eine Zukunft, die auf «live insight» aufbaut
Es gibt die bekannte Redewendung «Gefahr erkannt, Gefahr gebannt». Sie trifft voll auf die heutigen Websicherheitsprobleme zu. Da die Cyberkriminellen ihr Arsenal gegen unsere Webanwendungen ausbauen, müssen wir kontern, indem wir vorbereitet sind. Vorbereitung bedingt Awareness und sie muss proaktiv und flexibel sein. Live-Einblicke in Webbedrohungen sind das einzige Mittel, um dem Ansturm zu widerstehen. Wir müssen verhindern, zur traurigen Sicherheitsstatistik zu werden oder im Artikel über den letzten grossen Hackercoup zu erscheinen. Eine Vision zu haben bedeutet nicht einfach nur zu sehen, was die Zukunft unserem Unternehmen bringen könnte. Es bedeutet auch einen Blick in die Zukunft der Sicherheit zu werfen.
Michael Liebi ist Gründer und nun als Board Member bei United Security Providers tätig.