Network-Security

Network as a Service (SASE)

SASE dient als Konzept, um die gestiegenen Anforderungen von „Digitalen Mitarbeitern“ und Flexibilität mit Hilfe eines softwaredefinierten Netzwerkes mit Netzwerksicherheit zusammen zu führen. So werden verteilte Ressourcen (Standorte, SaaS, Mobiles Arbeiten) dynamisch und dezentral miteinander verbunden und die übergreifende Sicherheit bleibt gewährleistet.

Ausgangslage:  Auf verschiedene Standorte verteilte IT-Ressourcen mit (kritischen) Applikationen und Diensten müssen allen relevanten Mitarbeitern und auch Externen effektiv und zuverlässig zur Verfügung gestellt werden. Daraus entstehen hohe Anbindungs- und Integrationskosten, Datenleitungen können nicht effektiv genutzt werden und die Sicherheit bleibt zu oft auf „der Strecke“ oder erzwingt komplexe und ineffektive Sicherheitslösungen.

Lösungsansatz: Managed Network as a Services mit SD WAN.

Messbarkeit: Qualität der übertragenen Dienste, Performance und Auslastung der WAN Verbindungen, Kosten des Netzwerkes, Aufwand für Cybersicherheit.

Security Operations Center (SOC)

Das Security Operation Center (SOC) ist eine operative Einheit mit dem Auftrag, Angriffsversuche zu erkennen und Gegenmaßnahmen zu ermöglichen, damit aus Angriffsversuchen keine folgenreichen Angriffe werden.

Ausgangslage: Häufig gibt es in Unternehmen eine unklare Sicherheitslage und keine ausreichenden Möglichkeiten, Angriffe zu erkennen und das Unternehmen rechtzeitig zu schützen. Oftmals werden veraltete oder unzureichende Sicherheitsmechanismen und Verteidigungsansätze eingesetzt. Ein aktives Monitoring der Sicherheitslage findet nicht statt.

Lösungsansatz: SOC als Managed Service mit SIEM, Threat Intelligence, OT Connectoren, Analytics und erfahrenen Analysten als Teil des IT-Betriebes eines Unternehmens.

Messbarkeit: Qualität der Cybersicherheit (gemessen in Art und Anzahl der Überwachungsmöglichkeiten), Kosten der Cybersicherheit im Vergleich zu den Risikokosten eines Angriffs.

 

Cloud Security

Cloud Security umfasst eine Vielzahl von Einzelmaßnahmen, die bei der Nutzung von Cloud-Services vor Risiken wie Datenverlust oder unbefugtem Zugriff schützen. Durch eine konsequente Anwendung der Cloud Security lässt sich das Risiko von Ausfällen, Datenverlust, Hackerangriffen oder unbefugtem Zugriff auf Daten minimieren. Da die Cloud Security hohen Stellenwert für Anwender und Betreiber von Cloud-Services besitzt, stellt sie einen zentralen Aspekt des Cloud Computings dar. Die Maßnahmen der Cloud Security bestehen aus einem Set von Regeln, Prozessen und technischen Vorgaben, die sicherstellen, dass gesetzliche Vorgaben eingehalten werden, die Infrastruktur der Cloud und deren Anwendungen geschützt sind und Daten sicher verarbeitet und gespeichert werden. Auch die Einhaltung von gesetzlichen Datenschutzvorgaben ist ein Thema der Cloud Security.

Quanten-Security

Quantencomputing verwendet Quantenbits oder Qubits, die auf der Quantenphysik basieren, um die Grenzen zu durchbrechen, die derzeit die Geschwindigkeit der heute üblichen Computer begrenzen. Es bietet nicht mehr Rechenleistung, sondern nutzt die Superposition (die Fähigkeit, sich in mehreren Zuständen gleichzeitig zu befinden) und die Verschränkung (die perfekte Übereinstimmung von zwei oder mehr Quantenteilchen), um große Informationsmengen, einschließlich Zahlen, zu verarbeiten.

Die heutige Public-Key-Kryptografie basiert auf Faktorisierung für RSA-Algorithmen oder diskreten Log-Problemen bei DSA, Diffie-Hellman und Elliptic-Curve Cryptography (ECC). Obwohl diese harten Probleme heute ausreichen, wird ein Hacker, sobald er Zugang zu einem Quantencomputer hat, in der Lage sein, diese Algorithmen mit Quantenalgorithmen wie Shors oder Lov Grovers zu schwächen, indem er sie bricht oder die Stärke der symmetrischen Kryptoschlüssel und Krypto-Hashes reduziert. Infolgedessen wird alles, worauf wir uns heute verlassen, um unsere Verbindungen und Transaktionen zu sichern, durch die Quantenkryptografie bedroht sein und Schlüssel, Zertifikate und Daten kompromittieren.