IoT-Szenarien wie Industrie 4.0 und Smart City können ihr Potenzial nur entfalten, wenn relevante Daten zwischen IT-Netzen und OT-Netzen fließen können. Security-Konzepte, die IT und OT strikt trennen, müssen deshalb durch eine übergreifende Sicherheit ersetzt werden. Wie das möglich ist, zeigen die Experten von Palo Alto Networks, dem IoT Competence Center im Bechtle IT-Systemhaus Bonn und dem Bechtle Competence Center für Security in Köln.

Per API-Aufruf können Angreifer unbemerkt Principals von AWS-Nutzern erspähen – und so Rückschlüsse auf Nutzer, Rollen sowie interne Firmenstrukturen ziehen. Das haben Forscher von Unit 42 bereits beim Red Teaming ausgenutzt.

Mit Prisma Cloud 2.0 präsentiert Palo Alto Networks weitere Sicherheitsmodule, die cloud-native Anwendungen in öffentlichen und privaten Clouds absichern. Dabei integriert Anbieter für Cybersecurity nach eigenem Bekunden zugleich Aporeto.

In der Entwickler-Community ist viel Enthusiasmus für die Einführung von Containern zu spüren, weil sie dazu beitragen, die Entwicklung und Bereitstellung von Cloud-nativen Anwendungen zu beschleunigen und zu vereinfachen, wie Palo Alto Networks beobachtet. Container werden auch oft als sicher angesehen, aber in Wirklichkeit sind sie weit davon entfernt, undurchdringlich zu sein.

Die diesjährige Studie „The State of Security Operations“ von Forrester Consulting kommt zu dem Ergebnis, dass das Thema Cybersicherheit die Unternehmen weiterhin in Atem hält.

Kaum eine Disziplin der Informationssicherheit hat sich in den letzten Jahren so dramatisch entwickelt wie die Security Operations Center (SOC). Die SOC’s sind als letzte Meile der Verteidigung gegen Cyber Angriffe kaum mehr wegzudenken, weil durch die zunehmende Digitalisierung und Vernetzung die Anzahl der Gefahren und Risiken für Unternehmen rasant gestiegen ist.

DevOps hat mittlerweile in vielen Unternehmen die Herangehensweise an das Thema Softwareentwicklung verändert. Allerdings ist das Thema Security hier meist etwas, dass nachlässig oder erst im Nachgang erledigt wird. Doch was sind die wesentlichen Dinge, die bei DevOps hinsichtlich Sicherheit geändert werden müssen?

Infrastrucure-as-Code (IaC) beschleunigt den Aufbau einer Cloud-Umgebung, die Sicherheit bleibt aber häufig außen vor und das obwohl die Umsetzung von Sicherheitsstandards ermöglicht. Viele IaC-Templates weisen allerdings eine unzureichende Sicherheitskonfiguration auf. DevOps-Teams müssen dauerhaft eine sichere IaC-Konfigurationen gewährleisten können.

Unternehmen setzen zunehmend auf softwaredefinierte WANs (Wide Area Networks) oder kurz SD-WANs, um Kosten zu senken, die Benutzerfreundlichkeit zu verbessern und die Konnektivität zur und von der Cloud zu stärken. SD-WANs können auch den IT- und Sicherheitsteams eine größere Transparenz und Kontrolle ermöglichen und haben das Potenzial für eine enorme Verbesserung der Cybersicherheitsmaßnahmen.

Unternehmen aus dem Mittelstand werden nicht weniger angegriffen als Großunternehmen, doch sie können sich oftmals nicht so gut schützen. Ein SOC (Security Operations Center) könnte die Prozesse zur Erkennung und Abwehr der Cyber-Attacken verbessern. Die meisten kleinen und mittleren Unternehmen haben aber weder Personal noch Budget für ein SOC. Doch es gibt Alternativen.