FortiGate NSE 5 - Network Security Analyst

Cloud Security Alliance identifiziert Sicherheitsprobleme in nativen, hybriden und Multi-Cloud-Umgebungen

Die Cloud Security Alliance (CSA), die weltweit führende Organisation, die sich der Definition von Standards, Zertifizierungen und Best-Practices zur Gewährleistung einer sicheren Cloud-Computing-Umgebung verschrieben hat und AlgoSec, der führende Anbieter von Lösungen für geschäftsorientiertes Netzwerk- und Cloud-Sicherheits-Management, verkündeten die Ergebnisse einer neuen Studie mit dem Titel “Cloud Security Complexity: Challenges in Managing Security in Native, Hybrid and Multi-Cloud Environments“. Ziel der Befragung von 700 IT- und Sicherheitsexperten war es, den Stand der Akzeptanz und der Sicherheit in den gängigen hybriden Cloud- und Multi-Cloud-Sicherheitsumgebungen, einschließlich öffentlicher und privater Cloud oder die Nutzung von mehr als einer öffentlichen Cloud-Plattform zu analysieren und besser verstehen zu können.

„Da Unternehmen aller Größen den Wert der Cloud mit ihrer verbesserten Agilität und Flexibilität nutzen, sind sie auch mit spezifischen neuen Sicherheitsproblemen konfrontiert, insbesondere, wenn sie mehrere Cloud-Dienste und -Plattformen in ein bereits komplexes IT-Umfeld integrieren“, sagte John Yeoh, Global Vice President of Research, Cloud Security Alliance. „Die Ergebnisse der Studie zeigen, wie wichtig ganzheitliche Cloud-Sichtbarkeit und -Management für Unternehmen und ihre immer komplexer werdenden hybriden Netzwerkumgebungen sind, um die Sicherheit aufrecht erhalten, das Risiko von Ausfällen und Fehlkonfigurationen verringern und die Audit- und Compliance-Anforderungen erfüllen zu können.“

„Diese Studie macht klar, dass es keine Patentlösung für Cloud-Implementierungen gibt: Organisationen setzen Cloud-Ressourcen ein und nutzen sie so, dass sie ihren Geschäftsbedürfnissen gerecht werden. Aber diese Cloud-Flexibilität sorgt in modernen Unternehmen auch für viele Sicherheitsprobleme. Unabhängig davon, wie sie ihre Cloud-Ressourcen nutzen, ist die End-to-End-Sichtbarkeit innerhalb der Netzwerke unerlässlich, um die Sicherheits- und Compliance-Auflagen zu erfüllen“, sagte Jeffrey Starr, CMO bei AlgoSec. „Robustes Netzwerksicherheitsmanagement und Automatisierung entwickeln sich immer stärker zu geschäftskritischen Faktoren. Wir erleben, wie Organisationen dazu übergehen, das Sicherheitsmanagement in nativen, Multi-Cloud- und hybriden Netzwerk-Beständen zu automatisieren. Dadurch wird die Agilität gefördert und gleichzeitig die kontinuierliche Sicherheit für Unternehmensumgebungen der nächsten Generation gewährleistet.“

Zentrale Erkenntnisse der Studie:

Die Cloud schafft Konfigurations- und Sichtbarkeitsprobleme: Aufgefordert, die Aspekte der Sicherheitsverwaltung in öffentlichen Clouds auf einer Skala von 1 bis 4 einzuordnen, die für sie eine Herausforderung darstellen, gaben die Befragten die proaktive Erkennung von Fehlkonfigurationen und Sicherheitsrisiken als größtes Problem an (3,35), dicht gefolgt von fehlendem Einblick in den gesamten Cloud-Bestand (3,21). Audit-Vorbereitung und -Compliance (3,16), ganzheitliches Management von Cloud- und Onpremise-Umgebungen (3,1) und das Management mehrerer Clouds (3,09) vervollständigten die Top-Five.

Menschliches Fehlverhalten und Konfigurationsfehler als größte Verursacher von Ausfällen: Elf Prozent (11,4 %) der Befragten berichteten von einem sicherheitsrelevanten Ereignis mit der Cloud im vergangenen Jahr und 42,5 % verzeichneten einen Netzwerk- oder Anwendungsausfall. Die beiden Hauptursachen waren Bedienungsfehler / menschliches Fehlverhalten bei der Verwaltung von Geräten (20 %), Änderungen der Gerätekonfiguration (15 %) und Gerätefehler (12 %).

Cloud-Compliance und rechtliche Belange: Compliance und rechtliche Fragen wurden beim Übergang zur Cloud als wichtigste Anliegen ermittelt (57 % regulatorische Compliance; 44 % rechtliche Belange).

Bei Cloud-Projekten ist Sicherheit das wichtigste Anliegen: 81 % der Cloud-Nutzer gaben an, erhebliche Sicherheitsprobleme gehabt zu haben. Auch wegen der Gefahr des Datenverlusts waren die Bedenken der Nutzer, die mit der Cloud arbeiten, groß (von 62 % der Befragten angegeben), dicht gefolgt von der Einhaltung der Compliance-Anforderungen (57 %) und der Integration mit der restlichen IT-Umgebung des Unternehmens (49 %).

Die von AlgoSec in Auftrag gegebene Studie versuchte auch, Erkenntnisse über folgende Themen zu gewinnen: Workloads, die in der Cloud genutzt oder zur Cloud verschoben werden und die Frage, wie diese eingesetzt/migriert werden; Plattformtyp(en), die von Unternehmen genutzt werden; die wichtigsten Herausforderungen für Unternehmen, wenn sie Workloads in der Cloud implementieren; Methoden zur Verwaltung von Risiken und Schwachstellen in der Cloud-Umgebung sowie Ursachen für Netzwerk- oder Anwendungsausfälle und der Zeitaufwand zu deren Behebung.

#Netzpalaver #Algosec

Security Management im digitalen Unternehmen: Business-orientiert, agil, effektiv

Wie schön waren die Zeiten, in denen man die physische wie digitale Sicherheit in seinem Unternehmen als eine Art Ritterburg mit umlaufendem Wassergraben („Perimeter“) abbilden konnte. Nur wenige, gut bewehrte und streng bewachte Zugänge („Firewalls“) sorgten dafür, dass der Austausch zwischen drinnen und draussen kontrolliert erfolgte und Raubritter wenig Möglichkeiten hatten, sich unberechtigt Zugang zu verschaffen.

Doch diese Zeiten sind vorbei. Die Mitarbeiter sind über die ganze Welt verstreut, arbeiten teilweise im Büro und teilweise im Home Office, von unterwegs oder einem Shared Space. Die zu schützenden digitalen Assets liegen überall: In der öffentlichen Cloud, der privaten Cloud, der hybriden Cloud, auf Endgeräten im Unternehmen und ausserhalb, bei Partnern und Kunden.

Das digitale Unternehmen muß agil genug sein, seinem Kunden in die Zukunft des digitalen Business zu folgen. Da gibt es keinen Platz mehr für klassisches Perimeter-Denken. Was wir brauchen ist die richtige Balance. zwischen starkem Schutz und uneingeschränkter Produktivität zu finden, ist eine schwierige Aufgabe - aber sicherzustellen, dass dieses Gleichgewicht bei tausenden Sicherheitskontrollen stetig beibehalten wird, ist noch viel komplexer.

Nehmen Sie an diesem Webinar von KuppingerCole teil, um einen neuen, unternehmensgesteuerten Ansatz für Sicherheitsmanagement und -automatisierung kennenzulernen, der verhindert, dass die Agilität eines Unternehmens durch die IT beeinträchtigt wird.

Das Webinar umfasst die folgenden Themen:

Im ersten Teil des Webinars, spricht Martin Kuppinger, Gründer und Principal Analyst bei KuppingerCole, über die Notwendigkeit, das Management von Sicherheit enger mit den Business-Anwendungen zu verknüpfen. Neben dem Schutz vor generischen Angriffen beispielsweise mit Ransomware geht es ja vor allem auch darum, dass man gezielt Business-Anwendungen schützt. Dazu muss man wissen, wie welche Anwendungen genutzt werden und kommunizieren, um sie effizient schützen zu können, aber auch um sie verfügbar zu halten.

Im zweiten Teil spricht Dietmar Wyhs, Regional Sales Manager bei Algosec, im Detail darüber, wie die Komplexität und die Sichtbarkeit im Hinblick auf tausende Sicherheitskontrollen sowohl vor Ort im Unternehmen als auch in der Cloud verringert bzw. verbessert werden können. Er wird außerdem die Lösung für Netzwerksicherheitsmanagement und -automatisierung seines Unternehmens vorstellen.

Speakers

AlgoSec enables the world’s largest organizations to align business and security strategies, and manage their network security based on what matters most — the applications that power their businesses.

Through a single pane of glass, the AlgoSec Security Management Solution provides holistic, business-level visibility across the entire network security infrastructure, including business applications and their connectivity flows — in the cloud and across SDN and on-premise networks. With AlgoSec users can auto-discover and migrate application connectivity, proactively analyze risk from the business perspective, tie cyber-attacks to business processes and intelligently automate time-consuming security changes— all with zero-touch, and seamlessly orchestrated across any heterogeneous environment.

Over 1,800 leading organizations, including 20 of the Fortune 50, have relied on AlgoSec to drive business agility, security and compliance. AlgoSec has provided the industry’s only money-back guarantee since 2005. For more information, visit

FortiGate NSE 5 - Network Security Analyst

Mit der FortiGate NSE 5 - Network Security Analyst Zertifizierung stellen Sie unter Beweis, dass Sie Netzwerksicherheitsmanagement und -analyse unter Verwendung von Fortinet-Sicherheitsgeräten implementieren können.

Damit demonstrieren Sie nicht nur Ihr persönliches Know-how, sondern auch Ihr Arbeitgeber verfügt dann über eine verlässliche Aussage über das Fachwissen im Unternehmen.

Für die NSE 5-Zertifizierung müssen mindestens zwei NSE 5 Prüfungen erfolgreich abgelegt werden:

Leave a Comment

Your email address will not be published. Required fields are marked *