Netzwerksicherheit

Von allen Schutzmaßnahmen, die ein Unternehmen zur Sicherung seiner Daten einsetzt, nimmt die Netzsicherheit einen besonderen Stellenwert ein. Verschiedene Kommunikationspfade, sowohl intern als auch extern, sind für die Funktion des Betriebs in einer vernetzten Welt essentiell. Die Sicherung des Perimeters ist der erste Ansatzpunkt. An der Firewall entscheidet sich, welche Kommunikation erlaubt ist und welche nicht. Die Qualität dieses Regelwerks bestimmt einen großen Teil der Angriffsfläche.

Aber auch die inneren Zonen müssen geschützt werden, denn dort findet die Datenverarbeitung statt. Netzwerkzugangskontrolle (Network Access Control, NAC) erschwert das Einschleusen unzulässiger Geräte. Netzwerksegmentierung (VLAN und DMZ) begrenzt Lateral Movement, also das Springen von einem kompromittierten System auf andere Komponenten. Proxy, bzw. Reverse-Proxy Lösungen (Web Application Firewall, WAF) untersuchen den Datenverkehr auf Viren und Angriffsmuster.

Den Idealzustand stellt das Zero Trust Model dar. Im Gegensatz zum klassischen Intranet-Internet Ansatz wird keiner Verbindung mehr ohne vorherige Prüfung erlaubt. Sämtlicher Verkehr findet authentifiziert und verschlüsselt statt. Auf diese Art wird der Wirkkreis eines Sicherheitsvorfalls begrenzt, auch wenn ein Angriff erfolgreich war. Intrusion Prevention Systems (IPS) bzw. Network Detection and Response (NDR) überwachen den Traffic auf Anomalien und starten automatische Reaktionen als Gegenmaßnahme.