Ein Blick in die Zukunft: IT Security Trends

Transkript

1 Ein Blick in die Zukunft: IT Security Trends

2 ÜBERSICHT in Deutschland 3 Managed Security Services & Consulting 4 Encryption Artificial Intelligence Security Information & Event Management (SIEM) 5 Messaging Collaboration 6 Sicherheit in der Cloud Sicherheit aus der Cloud 7 Identity and Access Management (IAM) 8 Advanced Persistent Threats (APT) 9 Pervasive & Predictive Security WAF Machine-to-Machine Security 10 Sicherheit für Industrie Ransomware 12 2

3 AXIANS IN DEUTSCHLAND in Deutschland ist ein agiles Unternehmensnetzwerk aus spezialisierten ICT-Dienstleistern und Softwareherstellern unter der globalen ICT-Marke der VINCI Energies. Durch eine flächendeckende Präsenz in 24 Städten existiert eine unmittelbare Nähe zum Kunden. Das Netzwerk begleitet seine Kunden - privatwirtschaftliche Unternehmen, kommunale Verwaltungen, öffentliche Einrichtungen, Netzbetreiber und Service Provider - während der gesamten ICT-Prozesskette. Die Kernkompetenzen aus IT-Lösungen, IT-Sicherheit, Netzwerkinfrastruktur und Netztechnik werden durch eigene Branchensoftware ergänzt und unterstützen den Kunden bei allen Anforderungen der Core-ICT und der digitalen Transformation. Durch die Kombination aus Beratung, Implementierung, Service und Betrieb können Kunden Technologien und Applikationen genau nach Bedarf nutzen, Prozesse optimieren und ihre digitalen Geschäftsstrategien zukunftssicher umsetzen. Mit Spezialisten stellt in Deutschland für jede Herausforderung eine individuelle Lösung mit dem besten Team aus dem Netzwerk bereit. 3

4 MANAGED SECURITY SERVICES & CONSULTING Das IT-Sicherheitsgesetz verlangt von Betreibern kritischer Infrastrukturen, ihre Sicherheitsarchitektur nach etablierten Normen auszurichten. Indirekt sind davon auch Technologiepartner betroffen, denn u.a. ist die Qualität der Beziehung zu Lieferanten ein wesentlicher Faktor in den geforderten Sicherheitsstandards. Entsprechend hat sich in vielen Unternehmen der Beratungs- und Lösungsbedarf für effektive Security- Konzepte deutlich erhöht. Für Managed Security Services sprechen vor allem zwei Punkte: Zum einen können Anwender intern hier fast nie über laufend aktuelles Know-how verfügen zum anderen werden die Anforderungen bei der IT Security immer komplexer. Eine alternative Auslagerung in die Cloud ist für viele Unternehmen aber ebenfalls keine Option. Zur Lösung dieser Zwickmühle kommen heute zunehmend Managed Security Services zum Zug. Diese bestehen in der Regel aus Modulen von Anwendungen über Monitoring bis hin zu Management-Leistungen: Das Ganze nach BSI-Standards und auch mit allen für einen Compliance-Audit notwendigen Dokumenten. ENCRYPTION SSH, S/MIME, SSL/TLS es gibt eine ganze Reihe von Protokollen, um sensible Daten bei der Übertragung zu verschlüsseln. Gefordert sind die drei Eckpfeiler der IT-Security: Vertraulichkeit, Integrität und Verfügbarkeit. Eine Basis ist der Chiffretext, der nur von autorisierten Parteien einer Kommunikation verstanden werden kann. Verschlüsselung ist damit ein wesentlicher Beitrag zur Erfüllung des IT-Sicherheitsgesetzes. Dazu wird unter anderem auch vom neuen Hash-Standard SHA-3 noch viel zu hören sein. ARTIFICIAL INTELLIGENCE Künstliche Intelligenz (AI) wird für effektive Cyber-Sicherheit eine immer stärkere Rolle spielen. Denn entscheidend ist es mittlerweile, selbst ganz neuen Bedrohungen auf Maschinengeschwindigkeit zu begegnen. Maschinelles Lernen lautet ein zentrales Konzept von künstlichen neuronalen Netzen. Auf moderne Sicherheitslösungen angewandt, kann so ein System z. B. laufend die Daten Hunderttausender von Protokollen pro Sekunde analysieren und dabei Muster oder Verhaltensweisen erkennen. Auch, um Ereignisse vorherzusagen, bevor Schaden entsteht. AI ermöglicht letztlich eine gezielte Abwehr auf der Basis schneller und kontextbezogener Analysen in bisher ungeahntem Umfang. Und das nicht nur unter Einbeziehung historischer Aktivitäten, sondern auch mit einem digitalen Instinkt aus millionenfacher Erfahrung.

5 SECURITY INFORMATION & EVENT MANAGEMENT (SIEM) Carpe SIEM! Security Information & Event Management ist ein starkes Werkzeug, um unter Sicherheitsaspekten mit einer ganzheitlichen Sicht auf die IT agieren zu können. Der Kunstgriff dahinter: Signifikante Daten zur Sicherheit im System fallen an verschiedenen Stellen an und lassen Trends bzw. Muster erkennen, die vom regulären Schema abweichen. Diese umfassende Log Analyse aller sicherheitsrelevanten Ereignisse im Netzwerk bietet damit einen Mehrwert, den ein System allein niemals erreichen kann. DIE GRÖSSTEN SICHERHEITSRISIKEN IN DEUTSCHEN UNTERNEHMEN BUSINESS-ENTSCHEIDER IT-ENTSCHEIDER 64 % Betrügerische s 44 % Fehlverhalten der Anwender 42 % Unsichere Betriebssysteme 53 % Malware 41 % Fehlverhalten der Anwender 39 % Phishing und Social Engineering Quelle: IDC, COMPUTERWOCHE

6 MESSAGING COLLABORATION Hier zeigt sich eine klare Tendenz: Vereinheitlichte Lösungen sind Trumpf. Und zwar sehr gern auch als Rundum-Sorglos -Paket. Ein zentraler Grund dafür ist der damit eingesparte Aufwand. Denn Unternehmen, Organisationen oder Behörden verfügen oft nicht über die nötigen Ressourcen, um Produkte mehrerer Anbieter adäquat in Eigenregie zu betreuen und damit auch separat abzusichern. Für die Zukunft zeichnen sich dazu zwei Wege ab: Entweder kommen Lösungen auf den Markt, die das komplette Spektrum aller Anforderungen abdecken oder aber die Konzepte der diversen Hersteller werden sowohl unter Anwender- wie auch Sicherheitsaspekten weitestgehend aufeinander abgestimmt. 65 % der Sicherheitsexperten fühlen sich nicht sicher ausgestattet im Falle einer Attacke 59 % Ich fühle mich geringfügig ausgestattet und up to date 6 % Ich fühle mich schlecht ausgerüstet, wenn es um -Sicherheitsrisiken geht, die möglicherweise meine Organisation betreffen könnten 35 % Ja, ich fühle mich voll ausgestattet und up to date 13 % leicht besorgt 6 % nicht besorgt SICHERHEIT IN DER CLOUD 81 % der Unternehmen haben Sicherheitsbedenken 18 % 31 % äußerst besorgt sehr besorgt 32 % mäßig besorgt Anbieter von Cloud-Services wissen: Falls die Sicherheit ihrer Dienste nicht gewährleistet ist oder auch nur in Frage gestellt wird, war es das mit dem Geschäft. Entsprechend hoch beziffern sich die Investitionen der Cloud-Anbieter allein im Sektor Datensicherheit. Zudem sind Cloud-Lösungen und -Datacenter ganz besonders von den Forderungen im IT-Sicherheitsgesetz betroffen. Echte Innovationen, z. B. im Bereich Zertifizierungen, stehen derzeit allerdings nicht in den Startlöchern, denn vor allem die Betreiber von Datacentern sind in dieser Hinsicht schon sehr gut unterwegs. Quelle: 6

7 SICHERHEIT AUS DER CLOUD Ein immer stärker gefragter Aspekt des Cloud-Computing bedient das Thema Sicherheit aus der Cloud. Das Prinzip: Daten werden durch eine Cloud-Anwendung geleitet und dort intensiv auf Malware, Korrumpierung oder ungewöhnliches Verhalten überprüft. Damit wird der Einsatz von entsprechenden Apps im Kundennetzwerk überflüssig. Im Hintergrund dieser Cloud-Lösungen arbeiten dazu immer öfter so genannte neuronale Netze, die den gewünschten Normalzustand der Datenströme quasi lernen und eventuelle Abweichungen davon zuverlässig aufspüren. Derzeit dominieren hier zwei Konzepte. Zum einen kann der Traffic aller Standorte sowie mobiler Devices direkt zum Provider gehen und dieser prüft bzw. routet die Datenpakete dann weiter. Vorteil: VPN- oder MPLS-Strecken zur Verbindung einzelner Standorte entfallen. Zum anderen gibt es Lösungen, die sich ganz auf Mobile Security spezialisiert haben und damit neben dem Aufspüren von Anomalien auch Vulnerability-Assessments, Netzwerk-Monitoring oder das Scannen von Apps anbieten. WELCHE SICHERHEITSTECHNOLOGIEN SIND AM EFFEKTIVSTEN, UM DATEN IN DER CLOUD ZU SCHÜTZEN? 76 % 69 % 55 % DATA ENCRYPTION NETWORK ENCRYPTION ACCESS CONTROL 47 % Ausgebildete Cloud Security Experten 42 % Intrusion Detection & Prevention 41 % Firewalls/NAC 35 % Patch Management Quelle: Check Point Software Technologies Ltd. 7

8 IDENTITY AND ACCESS MANAGEMENT (IAM) Die IT berührt immer mehr Anwendungsbereiche. In der Konsequenz brauchen Mitarbeiter, Kunden, externe Partner und sogar Maschinen eine digitale Identität. Diese öffnet aber sehr oft auch den Zugang zu geschäftskritischen Daten oder Diensten. Safety first muss daher hier oberste Devise sein. Die Prognose: Bereits 2019 werden etwa 40% aller on-premises IAM Applikationen durch Identity as a Service Lösungen ersetzt sein. Diese Cloud-Infrastrukturen zur Authentifizierung punkten dann vor allem mit komfortablerem Management, schlankerer Infrastruktur und hoher Verfügbarkeit. Ein weiterer Trend: Vernetzung und Collaboration über Webdienste forcieren den Einsatz von Single Sign-on Anwendungen, um Usern die ständigen Neuanmeldungen zu ersparen. In absehbarer Zeit werden allerdings IAM-Dienste in der Cloud parallel zu On-Premise- Lösungen existieren. Gefordert ist daher eine möglichst effektive Kooperation beider Konzepte. Ihre Cloud Ihr Netzwerk Andere Provider LOGIN MIT JEDEM GERÄT ODER PLATFFORM ÜBER MULTIFAKTOR- AUTHENTIFIZIERUNG ZUGANG ZUM GDS-ECOSYSTEM 8

9 ADVANCED PERSISTENT THREATS (APT) Hochentwickelte, anhaltende Bedrohungen oder auf Englisch kurz: APT. Hier sprechen wir über die Königsklasse unter den Cyberattacken. Ein derartiger Angriff geht aber nicht nur extrem zielgerichtet vonstatten das tatsächliche Ziel dabei ist, nach dem Eindringen in einen Rechner von dort aus ins Netzwerk der betroffenen Organisation vorzustoßen. So kann die Bedrohung weit über das Ausspähen von Daten hinausgehen. Sollte z. B. Sabotage auf dem Programm stehen, ist die Zukunft ganzer Unternehmen in Gefahr. Sandboxing zur Isolierung von Anwendungen ist derzeit ein effektiver Schutz. An weiteren dezidierten Lösungen gegen APT wird mit Hochdruck gearbeitet. Derzeit ist zu erwarten, dass effektiver Schutz vor APT eher über die Cloud anstatt als Appliance kommen wird. PERVASIVE & PREDICTIVE SECURITY Allgegenwärtig und voraussehend: klingt ausgesprochen anspruchsvoll und auch ein bisschen nach Science-Fiction. Allerdings nutzen schon heute z. B. die Polizei, viele Versicherungen oder auch große Handelsplattformen die Optionen einer möglichst ort- und zeitgenauen Prophezeiung von bestimmten Ereignissen. Der Schlüssel dazu heißt Big Data. Und seit einigen Jahren prognostizieren Analysten im Kontext von Datenanalysen ein enormes Wachstum von Managed Security Services. Die Zahlen geben ihnen recht: bereits 2015 belief sich der Umsatz auf dem Gebiet der Big Data Analytics auf rund 125 Milliarden Dollar. Neben Big Data werden künftig aber auch Konzepte wie die Cloud oder SIEM, ob einzeln oder im Zusammenspiel, zu Instrumenten für mehr und besser vorausschauende Cybersecurity. WAF Eine Web Application Firewall (WAF) überwacht laufend die Verbindungen von und zu Internet-Anwendungen. Ist Gefahr im Verzug, wird der entsprechende Traffic gefiltert oder in letzter Konsequenz auch blockiert. Die WAF selbst kommt als Appliance, Plug-in oder Cloud-basierter Service zum Einsatz und leistet als Security-Tool das Monitoring für alle HTML-, HTTPS, SOAP- und XML-RPC-Datenpakete. Da dieses Thema langfristig immer mehr an Brisanz gewinnt, wird hier auch bereits an Lösungen für kommende Protokolle wie HTTP/2, SPDY, QUIC und IPv6 gearbeitet. 9

10 MACHINE-TO-MACHINE SECURITY Die Möglichkeiten des Internet-of-Things (IoT) werden immer attraktiver auch für Cyberkriminelle. Man kann fast darauf wetten, wann die erste Großstadt mit gekaperten Ampelsteuerungen oder Attacken auf Kraftwerke und Pumpstationen zu kämpfen hat. Viele mit Erfolg aufgebaute IoT-Botnets aus der jüngsten Vergangenheit sind dafür ein warnendes Vorspiel. Das Problem: Maschinen oder industrielle Anlagen wurden bisher häufig nicht unter Berücksichtigung der Informationssicherheit konstruiert, bzw. installiert. Für Angreifer bietet sich damit ein offenes Tor. Dagegen setzt M2M-Security auf mehrere Ansatzpunkte. Unter anderem muss gesichert sein, dass weder das Betriebssystem noch die darauf installierte Software kompromittiert sind, dass regelmäßig Updates erfolgen, dass die Verschlüsselung und die Signatur von Daten funktionieren und dass eine laufende Analyse des M2M-Datenstroms vorgenommen wird. Das alles betrifft aber nicht nur neue Systeme, sondern vor allem auch die vielen Millionen schon im Einsatz befindlichen Geräte. WAS SEHEN SIE ALS GRÖSSTE HERAUSFORDERUNG, DIE IOT MIT SICH BRINGT? 80 % 60 % 40 % 20 % 0 % Ivestment in Sensoren Datenanalyse Netzwerk- Investitionen System- Integrationen Security Quelle: SearchNetworking 2015 Purchasing Intentions Survey, TechTarget, May 2015, N=830 10

11 SICHERHEIT FÜR INDUSTRIE 4.0 Maschinen und Systeme werden mit dem Internet verbunden und können autonom miteinander interagieren und kommunizieren. Soweit der Masterplan. Ein Haken an der Sache: Bedrohungen durch mangelhafte Authentifizierungen. Ein weiteres Risiko ergibt sich durch die Infizierung von automatischen Prozesskontrollsystemen mit sogenannten schädlichen Codes, die maßgeschneiderte Sicherheitslücken für gezielte Angriffe schaffen sollen. Auch das Industrial Control System Security-Portfolio des BSI listet bereits seit längerem 10 Top-Bedrohungen auf. Letztlich zeigen unter anderem die jüngsten DDoS-Attacken auf Firmen wie Twitter, Amazon oder Netflix die enorme Verwundbarkeit ganzer Geschäftsmodelle. Für verantwortungsvolle Unternehmen und Betreiber kritischer Infrastrukturen hat damit beim Stichwort Industrie 4.0 das Thema IT-Security höchste Priorität. INDUSTRIAL CONTROL SYSTEM SECURITY: TOP 10 BEDROHUNGEN TOP TOP Social Engineering und Phishing Einschleusen von Schadsoftware über Wechseldatenträger und externe Hardware Infektion mit Schdsoftware über Internet und Intranet Einbruch über Fernwartungszugänge Menschliches Fehlverhalten und Sabotage Internet-verbundene Steuerungskomponenten Technisches Fehlverhalten und höhere Gewalt Kompromittierung von Extranet und Cloud-Komponenten (D)DoS Angriffe Kompromittierung von Smartphones im Produktionsumfeld Infektion mit Schdsoftware über Internet und Intranet Einschleusen von Schadsoftware über Wechseldatenträger und externe Hardware Social Engineering Menschliches Fehlverhalten und Sabotage Einbruch über Fernwartungszugänge Internet-verbundene Steuerungskomponenten Technisches Fehlverhalten und höhere Gewalt Kompromittierung von Smartphones im Produktionsumfeld Kompromittierung von Extranet und Cloud-Komponenten (D)DoS Angriffe Quelle: BSI 11

12 RANSOMWARE Goldbarren auf dem Schreibtisch oder besser auf die Bank? Wenn man Gold hier durch das Wort Daten ersetzt, stellt sich diese Frage genau so auch bei einem Angriff mit Ransomware. Ob WannaCry, Petya oder der neueste Streich aus den Hackerlabors der Welt: Um einer Lösegeld-Erpressung durch Verschlüsselungstrojaner oder Krypto-Viren effektiv zu begegnen, sind Cloud-Lösungen mit Sicherheit eine gute Option. Denn auch wenn z. B. die Festplatte verschlüsselt wurde, lässt sich so trotz Infizierung weiter auf die sicher gelagerten Daten zugreifen. Ein fataler Trend bei Ransomware. wie auch ganz generell, ist darüber hinaus der starke Zuwachs von Angriffen im Bereich Android. Zum einen ist es das populärste OS zum anderen halten viele Hersteller von Hardware (TVs, Media Player, Smart Phones, Navis etc.) ihren Support für Android nicht immer sauber up-to-date. RANSOMWARE-ANGRIFFE: ANSTIEG SEIT 2016 Nutzer sollten weiterhin aufmerksam bei unbekannten und zweifelhaften Mails sein. Anzahl Systeme, die Angriffsversuche per detektiert haben Anzahl Systeme mit aktiven Ransomware-Infektionen 01/ / / / / /2016 Quelle: BSI 12

13 IT Security GmbH Arndtstraße Hamburg Tel.: Fax: /2017