WatchGuard Blog

Mit mehrschichtigen Security-Strukturen komplexen Bedrohungen begegnen

Nachrichten zu Cyberangriffen und Datensicherheitsverletzungen, die auf Unternehmensseite erheblichen Schaden anrichten, sind schon lange keine Seltenheit mehr. Böswillige Akteure entwickeln nicht zuletzt ständig neue Bedrohungen – wie Zero-Day-Angriffe – die darauf abzielen, der Erkennung zu entgehen und traditionelle Sicherheitsmaßnahmen zu überwinden. Daher ist von entscheidender Bedeutung, das Thema IT-Sicherheit ganzheitlich zu betrachten, anstatt sich nur auf eine einzelne Abwehrmechanismen zu verlassen. Grundsätzlich sollte die Sicherheitsstrategie jedes Unternehmens als ein zusammenhängendes Ganzes mit mehreren Ebenen betrachtet werden, um optimalen Schutz zu gewährleisten.

Was ist unter mehrschichtiger Sicherheit zu verstehen?

Das Konzept mehrschichtiger Sicherheit basiert auf der Prämisse, dass kein einzelner Abwehrmechanismus vollkommenen Schutz bietet. Durch die Einrichtung mehrerer IT-Security-Ebenen kann sich ein Unternehmen gegenüber einer deutlich breiteren Palette von Bedrohungen absichern und das Potenzial für einen „Single Point of Failure“ minimieren. Dieser Ansatz umfasst die Implementierung mehrerer Sicherheitsmaßnahmen auf verschiedenen Ebenen, um sowohl das Netzwerk als auch die Endgeräte, Anwender und Daten einer Organisation vor Cyberbedrohungen zu schützen. 

Warum ein Sicherheitsansatz mit mehreren Ebenen?

Sicherheitsstrategien mit mehreren Ebenen sind eine adäquate Reaktion auf die heutige Bedrohungslandschaft. Klassische Einzellösungen mit Fokus auf Netzwerk, Endgeräte oder Identitäten reichen heutzutage schlicht und ergreifend nicht mehr aus, da dadurch tote Winkel und offene Flanken entstehen. Erst durch das gezielte Zusammenspiel der unterschiedlichen Kontrollmechanismen kann die Sicherheitslage in Summe verlässlich gestärkt und Angreifern das Eindringen erschwert werden. Anstatt einfach darauf zu warten, dass Angriffe auf Endpoints erfolgen, geht es darum, den Rundumblick für IT-Sicherheit zu gewährleisten und unterschiedlichste Angriffsflächen, über die sich moderne Malware heutzutage verbreitet, im Rahmen einer holistischen Betrachtung einzuschließen. Die Abwehr eines Unternehmens ist immer nur so stark wie ihr schwächstes Glied, insofern kommt es auf Netzwerk-, Endpoint- und Identitätssicherheit gleichermaßen an.

1 + 1 = 3: Mehrwert liegt auf der Hand

Das Ziel besteht darin, Sicherheitsmechanismen zu implementieren, die die wichtigsten „Schwachpunkte“ einer Organisation absichern. Es geht um Schutz am Perimeter, im Netzwerk, von Endgeräten, Anwendungen und Benutzern. Die Kombination ist in dem Fall entscheidend. Denn von Phishing-Angriffen und Ransomware bis hin zu Datensicherheitsverletzungen und Bedrohungen durch Insider benötigt jede Art von Cyberangriff eine passgenaue Abwehrstrategie. Durch die Anwendung verschiedener Sicherheitsmaßnahmen zur zielgenauen Bekämpfung der spezifischen Bedrohung über einen mehrschichtigen und synergetisch aufgebauten Ansatz profitieren Unternehmen beliebiger Größe gleich mehrfach:

  • Umfassende Bedrohungsabwehr: Ein mehrschichtiges Sicherheitskonzept bietet vollständige Abdeckung dank Implementierung unterschiedlichster Sicherheitskontrollen, die in der Lage sind, in Summe jede Art von Bedrohung abzuwehren.
  • Widerstand gegen komplexe Bedrohungen: Wenn eine Ebene überwunden wird, gewährleisten andere Ebenen weiterhin Schutz und verschaffen einem IT-Team Zeit, um die Bedrohung zu identifizieren, zu isolieren und darauf zu reagieren.
  • Anpassungsfähigkeit an sich weiterentwickelnde Bedrohungen: Eine Strategie mit mehreren Ebenen ermöglicht es IT-Teams, flexibel und anpassungsfähig zu bleiben. Sobald sich Bedrohungen weiterentwickeln und neue Technologien aufkommen, können Sicherheitskontrollen gezielt ergänzt und/oder erweitert werden.

Drei Schlüsselelemente eines mehrschichtigen Sicherheitskonzepts

Netzwerksicherheit: Als erste Abwehrebene umfasst der Bereich der Netzwerksicherheit Maßnahmen zum Schutz der Integrität und Einsatzfähigkeit eines Netzwerks und der darin befindlichen Daten. In diese Kategorie fallen sowohl Hardware- als auch Softwaretechnologien wie Firewalls, IDS/IPS (Intrusion Detection and Prevention Systems) und VPN (Virtual Private Networks). Über eine Firewall lässt sich der unberechtigte Zugriff auf ein Netzwerk blockieren und böswilliger Datenverkehr unterbinden, während IDS/IPS dafür sorgt, dass verdächtige Aktivitäten erkannt und gestoppt werden. VPN hingegen schafft einen sicheren Tunnel zwischen Geräten und dem Internet, wodurch es Cyberkriminelle schwerer haben, ausgetauschte Daten abzufangen.

Endpunktsicherheit: Entsprechende Schutzmechanismen tragen dazu bei, Desktopcomputer, Laptops, Server und mobile Geräte vor Cyberangriffen zu schützen. Kriminelle konzentrieren sich auf Endpoints, weil diese das primäre Zugangstor zu Unternehmensdaten darstellen und oft anfällig für Sicherheitsverletzungen sind. In diesem Zusammenhang zeigen Technologien für Netzwerksicherheit keinerlei Wirkung. Gleichzeitig kommt es bei der Implementierung von einschlägigen Sicherheitsmaßnahmen nicht zuletzt auf die Mithilfe der einzelnen Anwender an, dadurch ist das Risiko menschlicher Fehler allgegenwärtig. Zur Kategorie der Endpoint-Security-Lösungen gehören Antivirenprogramme, EDR-Technologien (Endpoint Detection and Response) und Werkzeuge zum Patch-Management. Durch Antivirensoftware wird Malware am Endgerät erkannt und entfernt. EDR-Lösungen stellen sicher, dass sich auch komplexe Bedrohungen in Echtzeit identifizieren und abwehren lassen.

Identitätssicherheit: Ziel ist die Absicherung der Identitäten aller Arten von Benutzern innerhalb eines Unternehmens. Im Vordergrund steht dabei, unberechtigte Zugriffe und den Missbrauch von Anmeldeinformationen zu unterbinden – denn gerade dieser Missbrauch ist eine Taktik, die auf Seiten der Hacker immer häufiger zur Anwendung kommt, um andere Sicherheitsmaßnahmen zu umgehen. Die Folge:  kompromittierte Konten. Diese können IT-Administratoren, im Homeoffice arbeitenden Mitarbeitern, Drittanbietern und sogar Kunden gehören und alle als potenzielle Einstiegspunkte für Cyberangreifer dienen. Der Einsatz von Methoden zur Multifaktor-Authentifizierung (MFA), Protokollen zur Zugriffssteuerung und Werkzeugen zur Verwaltung von Anmeldeinformationen ist daher ein effektiver Schutzschild gegenüber einer Vielzahl von Gefahren – von Ransomware bis hin zu Angriffen auf die Lieferkette.

Risikobetrachtung beim Einrichten von Sicherheitsebenen

Durch die Implementierung von Sicherheitsmaßnahmen über mehrere Ebenen einer IT-Infrastruktur hinweg können Unternehmen sich überlappende Schutzschichten aufbauen, die verhindern, dass Cyberbedrohungen ins Netzwerk eindringen und Angreifer vertrauliche Daten stehlen oder Konten kompromittieren. Auch wenn die anfängliche Investition auf den ersten Blick durchaus hoch erscheint, liegen die potenziellen Kosten einer Datensicherheitsverletzung oder beträchtlicher Ausfallzeiten im Ernstfall meist deutlich darüber.

Mit dem Aufbau einer mehrschichtigen IT-Security-Struktur erhöhen Unternehmen gezielt ihren Schutz gegenüber Bedrohungen und können das Risiko angesichts der sich ständig weiterentwickelnden Gefahrenlandschaft deutlich minimieren.