Netzwerksicherheit

Von allen Schutzmaßnahmen, die ein Unternehmen zur Sicherung seiner Daten einsetzt, nimmt die Netzsicherheit einen besonderen Stellenwert ein. Verschiedene Kommunikationspfade, sowohl intern als auch extern, sind für die Funktion des Betriebs in einer vernetzten Welt essentiell. Die Sicherung des Perimeters ist der erste Ansatzpunkt. An der Firewall entscheidet sich, welche Kommunikation erlaubt ist und welche nicht. Die Qualität dieses Regelwerks bestimmt einen großen Teil der Angriffsfläche.

Aber auch die inneren Zonen müssen geschützt werden, denn dort findet die Datenverarbeitung statt. Netzwerkzugangskontrolle (Network Access Control, NAC) erschwert das Einschleusen unzulässiger Geräte. Netzwerksegmentierung (VLAN und DMZ) begrenzt Lateral Movement, also das Springen von einem kompromittierten System auf andere Komponenten. Proxy, bzw. Reverse-Proxy Lösungen (Web Application Firewall, WAF) untersuchen den Datenverkehr auf Viren und Angriffsmuster.

Den Idealzustand stellt das Zero Trust Model dar. Im Gegensatz zum klassischen Intranet-Internet Ansatz wird keiner Verbindung mehr ohne vorherige Prüfung erlaubt. Sämtlicher Verkehr findet authentifiziert und verschlüsselt statt. Auf diese Art wird der Wirkkreis eines Sicherheitsvorfalls begrenzt, auch wenn ein Angriff erfolgreich war. Intrusion Prevention Systems (IPS) bzw. Network Detection and Response (NDR) überwachen den Traffic auf Anomalien und starten automatische Reaktionen als Gegenmaßnahme.

Angebot

Wenn Sie in Ihrem Unternehmen Beratungsbedarf haben oder Planungsunterstützung benötigen, würde ich mich freuen, Ihnen helfen zu können. Dies kann in Consultings und Schulungen geschehen oder während der Begleitung von Projekten von der Ausschreibung bis zur Abnahme. Am Ende erhalten Sie eine belastbare Lösung für Ihr zugrundeliegendes Problem.

Die Empfehlung von Technologien und Komponenten richtet sich stets nach Ihrem individuellen Anwendungsfall und erfolgt grundsätzlich unabhängig von Hersteller oder Dienstleister. Falls Sie mehr wissen möchten, nutzen Sie gerne die Kontaktinformationen für ein persönliches Gespräch.