Wie wichtig ist Security für Unternehmen?
Die Bedrohungen haben sich seit 2007 drastisch verändert. Die Angriffe sind seit der Weiterentwicklung der Technologie anspruchsvoller geworden. Eines bleibt jedoch unverändert, nämlich die Cybersecurity in Unternehmen selbst, diese hat nach wie vor einen wichtigen Stellenwert.
Applikationen im Fokus der Angreifer
- Im Jahr 2007 berichtete der Annual Cyber Report, dass Web- und Business Anwendungen die Angriffsziele waren, oftmals über Social Engineering oder bewusst oder unbewusstes durch User-Verhalten. Im Jahr 2017 greifen Hacker auch Cloud basierte Anwendungen an.
- Noch vor zehn Jahren waren Malware-Angriffe auf dem Vormarsch. Heute betreiben die Diebe Cyberkriminalität als lukratives Business und bieten den potenziellen Kunden niedrige „Barrier-to-Entry“- Optionen an. Die Täter brauchen keinen Security Background mehr und können oft einfach ein “off-the-shelf Exploit Kit“ erwerben.
- Der Annual Cyber Report von 2007 verfolgte 4.773 „Cisco IntelliShield Security Alerts“, das ist ähnlich dem Niveau der „National Vulnerability Database“. Im Jahr 2017 stiegt die Anzahl der Bedrohungen um 33 Prozent auf 6.380 an.
- Im Jahr 2007 hat Cisco einen ganzheitlichen Ansatz empfohlen, für Alle, die in Unternehmen mit Security zu tun haben. Security muss in allen Tools, Prozesse und Richtlinien integriert sein. Eine Lösung muss einen ganzheitlicher Security Ansatz haben, anstelle nur punktuelle Lösungen zu bieten. Die meisten Ansätze sind komplex und es gibt nur wenige Anbieter die einen gesamten Sicherheitsansatz anbieten der trotzdem verwaltbar bleibt.
Details zum aktuellen Annual Cyber Report 2017 finden Sie hier.
Gerade im Rechenzentrum ist es wichtig, über umfassenden Schutz zu verfügen.
Security besteht nicht nur darin Angriffe abzuwehren, vielmehr wird eine volle Transparenz im Netzwerk benötigt um festzustellen ob festgelegte Richtlinien auch wirklich angewendet werden.
Mikrosegmentierung als Technologie und Cisco´s Application Centric Infrastructure als Herstellerlösung können ein Schritt sein um Agilität und Flexibilität zu erhalten und um Richtlinien umzusetzen. ACI als Sicherheitskonzept im Rechenzentrum leistet in allen Bereichen der Verteidigungsstrategie wertvolle Dienste. Im Bereich Security im Rechenzentrum geht es sehr stark um das Thema Visibilität, gerade in einer Micro segmentierten Infrastruktur. Um ACI zu nutzen müssen Contracts – ein Regelwerk für die Kommunikation der Applikationen – erstellt werden. Diese setzen die Applikationsabhängigkeiten untereinander um. Als Hilfe bestehende Applikationsabhängigkeiten aufzuzeigen, dient eine Netzwerk basierte Analytics-Lösung, wie zum Beispiel Cisco Tetration Analytics. Sehen sie mit Cisco Tetration Analytics jede Abweichung zu Ihren festgelegten Regeln und „kartographieren“ sie jegliche Kommunikation innerhalb ihres Rechenzentrums.
Mehr zum Thema Security im Data Center erfahren Sie an der SIGS Technology Conference vom 16.-18. Mai 2017.
Tags:
- ACI
- Annual Cyber Report
- Bedrohungen
- Malware Angriffe
- Mikrosegmentierung
- Rechenzentrum
- Schutz
- Security
- Tetration
- Tetration Analytics
