{"id":15320,"date":"2019-11-22T11:00:00","date_gmt":"2019-11-22T10:00:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=15320"},"modified":"2019-11-19T09:06:33","modified_gmt":"2019-11-19T08:06:33","slug":"zoegerliche-prozessautomatisierung-gefaehrdet-die-netzwerksicherheit","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=15320","title":{"rendered":"Z\u00f6gerliche Prozessautomatisierung gef\u00e4hrdet die Netzwerksicherheit"},"content":{"rendered":"\n<p>Die von <a href=\"https:\/\/www.firemon.com\/\">FireMon<\/a> ver\u00f6ffentlichte Studie mit dem Titel <a href=\"https:\/\/www.firemon.com\/2019-state-of-the-firewall-report\/?utm_source=BusinessWire&amp;utm_medium=PR-Organic&amp;utm_campaign=SoFR19&amp;utm_term=Press-Release&amp;utm_content=7011Q000001ROhp&amp;Salesforce_Campaign_ID=7011Q000001ROhp\">\u201e2019 State of the Firewall\u201c<\/a> zeigt die gr\u00f6\u00dften Herausforderungen auf, denen sich Unternehmen in Sachen Firewall-Management aktuell stellen m\u00fcssen. Demgem\u00e4\u00df stellen sie trotz d\u00fcnner Personaldecke nur schleppend von manuellen auf automatisierte Prozesse um. Ergebnis sind die IT-Sicherheit gef\u00e4hrdende Fehlkonfigurationen, die Nacharbeit erfordern und damit zus\u00e4tzlich Kosten verursachen. Eine steigende Netzwerkkomplexit\u00e4t bei gleichzeitig fehlender Sichtbarkeit des Sicherheitsstatus sind weitere Problemfelder, mit denen die im Rahmen der j\u00e4hrlichen Untersuchung Befragten derzeit k\u00e4mpfen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"750\" height=\"450\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/11\/Firemon.png\" alt=\"\" class=\"wp-image-15321\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/11\/Firemon.png 750w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/11\/Firemon-300x180.png 300w\" sizes=\"auto, (max-width: 750px) 100vw, 750px\" \/><figcaption>Screenshot: Sysbus<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p>F\u00fcr\ndie nunmehr zum sechsten Mal in Folge aufgelegte Studie befragte FireMon in\ndiesem Jahr knapp 600 f\u00fcr das Thema IT-Security verantwortliche Mitarbeiter, 20\nProzent davon z\u00e4hlten zur obersten F\u00fchrungsebene. Ein Schwerpunkt lag darauf,\nmehr dar\u00fcber zu erfahren, ob und wie sich die Umsetzung digitaler\nTransformationsinitiativen auf den Firewall-Betrieb auswirkt. <\/p>\n\n\n\n<p><strong>Digitale\nTransformation ver\u00e4ndert die f\u00fcr Sicherheit geltenden Spielregeln&nbsp; <\/strong><\/p>\n\n\n\n<p>Ob\nMikrosegmentierung, Zero-Trust-Modell, Container, Software Defined Networking\n(SDN) oder Cloud-Konzepte, eines ist diesen Themen gemein: sie kommen in der\nChefetage stets im Kontext digitaler Transformationsinitiativen zur Sprache.\nDeren Umsetzung soll einerseits die Reaktionsf\u00e4higkeit des Unternehmens\nst\u00e4rken, andererseits bestehende Sicherheitsl\u00fccken schlie\u00dfen. <\/p>\n\n\n\n<p>Die\nCloud gewinnt vor diesem Hintergrund an Bedeutung. So gaben 72 Prozent der\naktuell befragten Studienteilnehmer an, hybride Cloud-Umgebungen in\nunterschiedlichen Auspr\u00e4gungen zu verwalten. Im Vorjahr lag ihr Anteil noch bei\n53 Prozent. Um Fehlkonfigurationen zu vermeiden, m\u00fcssen Sicherheitsprozesse auf\ndie Netzwerkumgebungen abgestimmt werden. Wie sich an den Antworten der obersten\nF\u00fchrungsriege ablesen l\u00e4sst, stellen dabei folgende Punkte die gr\u00f6\u00dften\nHerausforderungen dar:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Firewall-Change-Management-Prozesse erfolgen ad hoc. 38 Prozent gaben an, dass Anfragen nach wie vor per E-Mail an Administratoren versandt und Netzwerk\u00e4nderungen zur Nachverfolgung in Tabellen dokumentiert werden.<\/li><li>H\u00e4ufig ist nicht bekannt, wie es um das aktuelle Sicherheitsniveau des Netzwerks bestellt ist. Lediglich 23 Prozent der Befragten k\u00f6nnen auf Echtzeit-Informationen zugreifen, die direkt Aufschluss \u00fcber Risiken oder Compliance-Probleme geben.<\/li><li>Dass\u00a0eine fehlerhaft konfigurierte Firewall Netzwerkprobleme verursacht, erfahren 35 Prozent der Umfrageteilnehmer weiterhin nur per Anruf, E-Mail oder Textnachricht.<\/li><\/ul>\n\n\n\n<p><strong>Automatisierung\nverl\u00e4uft schleichend<\/strong><\/p>\n\n\n\n<p>Obwohl\nes sich bei der Prozessautomatisierung inzwischen um eine bew\u00e4hrte Praxis\nhandelt und Zero-Touch-Umgebungen als idealer Endzustand gelten, zeichnet der\n2019 State of the Firewall Report ein anderes Bild. F\u00fcr 65 Prozent der\nBefragten ist die automatisierte Verwaltung von Sicherheitsrichtlinien nach wie\nvor Zukunftsmusik. Anstelle dessen steht bei ihnen die manuelle und damit f\u00fcr\nmenschliche Fehler anf\u00e4llige Ausf\u00fchrung damit verbundener Aufgaben auf der\nTagesordnung. Erschwerend kommt hinzu, dass sich \u00c4nderungen h\u00e4ufig nur sp\u00e4t in\nder Nacht in den hierf\u00fcr vorgesehenen Zeitfenstern durchf\u00fchren lassen.\nPermanent \u00fcberlastete Teams sind die Folge, ebenso Fehlkonfigurationen, Ungenauigkeiten\nund Netzwerkprobleme. Dies macht die Infrastrukturen von Unternehmen anf\u00e4lliger\nf\u00fcr Sicherheitsbedrohungen und f\u00fchrt bei 36 Prozent der Befragten \u00fcberdies\ndazu, dass sie zehn bis 24 Prozent der vorgenommenen \u00c4nderungen nachbessern\nm\u00fcssen.<\/p>\n\n\n\n<p><strong>Wachsende\nNetzwerkkomplexit\u00e4t ger\u00e4t zur Herausforderung<\/strong><\/p>\n\n\n\n<p>Die\n\u00fcbergreifende Verwaltung von On-Premise, in hybriden Netzwerkumgebungen und\nCloud-Infrastrukturen eingesetzten Firewalls gestaltet sich immer komplexer.\nGleichzeitig fehlt es an den Sicherheitsstatus angehend an einem\nGesamt\u00fcberblick. Daraus ergeben sich neue Herausforderungen, die Unternehmen\nmeistern m\u00fcssen. Des Weiteren stehen sie in der Pflicht,\nSicherheitsvorschriften und datenschutzrechtliche Bestimmungen einzuhalten.\nDies ist wie der 2019 State of the Firewall Report von FireMon zeigt, aus\nfolgenden Gr\u00fcnden keine einfache Aufgabe:<\/p>\n\n\n\n<p>Bei fast einem Drittel der Befragten sind mindestens hundert Firewalls in der IT-Umgebung installiert. Analog dazu multipliziert sich die Zahl zu verwaltender Regeln, die pro L\u00f6sung best\u00e4ndig zunimmt. 34 Prozent k\u00f6nnen anhand von Echtzeit-Informationen lediglich die H\u00e4lfte aller im Netzwerk auftretenden Sicherheitsrisiken oder Compliance-Verst\u00f6\u00dfe erkennen. Infolge des fehlenden system\u00fcbergreifenden \u00dcberblicks lassen sich f\u00fcr die Schlie\u00dfung von Sicherheitsl\u00fccken erforderliche Regeln nicht umfassend durchsetzen.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Der Einsatz von Firewall-L\u00f6sungen verschiedener Hersteller erh\u00f6ht die Netzwerkkomplexit\u00e4t und erschwert die Durchf\u00fchrung von Management- sowie Freigabeprozessen. <\/li><li>Bei 78 Prozent der Befragten sind an entscheidenden Netzwerkschnittstellen Produkte von zwei oder mehr Anbietern installiert. Fast 60 Prozent der an der Umfrage teilnehmenden Unternehmen nutzen Firewalls in Cloud-Umgebungen. In 72 Prozent der Unternehmen sind zwei oder mehr Teams f\u00fcr \u00c4nderungs- oder Genehmigungsanfragen zust\u00e4ndig \u2013 Prozesse, die sich f\u00fcr eine Automatisierung anbieten und ein hohes Effizienzpotenzial bieten.<\/li><\/ul>\n\n\n\n<p><strong>Automatisierung\nist die L\u00f6sung<\/strong><\/p>\n\n\n\n<p>Die\nErgebnisse der 2019 State of the Firewall-Studie belegen, dass bei der\nAutomatisierung von Sicherheitsprozessen branchen\u00fcbergreifend Nachholbedarf\nherrscht. Hier sind L\u00f6sungen gefragt, die f\u00fcr Netzwerktransparenz und\n\u2013kontrolle in Echtzeit sorgen und es Unternehmen erm\u00f6glichen, f\u00fcr sie geltende\nVorschriften einzuhalten. Welcher Ansatz der jeweils beste ist, h\u00e4ngt\nma\u00dfgeblich von individuellen Anforderungen ab. Entscheidend ist jedoch, dass\nsich durch die Einf\u00fchrung der gew\u00e4hlten L\u00f6sung menschliche Fehler minimeren,\nEffizienzsteigerungen erzielen und digitale Transformationsinitiativen ohne\nSicherheitseinbu\u00dfen realisieren lassen. <\/p>\n\n\n\n<p>Weitere\nInformationen: <a href=\"http:\/\/www.FireMon.com\">www.FireMon.com<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die von FireMon ver\u00f6ffentlichte Studie mit dem Titel \u201e2019 State of the Firewall\u201c zeigt die gr\u00f6\u00dften Herausforderungen auf, denen sich Unternehmen in Sachen Firewall-Management aktuell stellen m\u00fcssen. Demgem\u00e4\u00df stellen sie trotz d\u00fcnner Personaldecke nur schleppend von manuellen auf automatisierte Prozesse um. Ergebnis sind die IT-Sicherheit gef\u00e4hrdende Fehlkonfigurationen, die Nacharbeit erfordern und damit zus\u00e4tzlich Kosten verursachen. Eine steigende Netzwerkkomplexit\u00e4t bei gleichzeitig fehlender Sichtbarkeit des Sicherheitsstatus sind weitere Problemfelder, mit denen die im Rahmen der j\u00e4hrlichen Untersuchung Befragten derzeit k\u00e4mpfen.<\/p>\n","protected":false},"author":1,"featured_media":15321,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[13126,2206,6257,1016,3137,8595,852,12910,6260,12160,2302,36,7382,13127],"class_list":["post-15320","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-2019-state-of-the-firewall","tag-automatisierung","tag-cloud","tag-compliance","tag-container","tag-digitale-transformation","tag-firemon","tag-komplexitaet","tag-management","tag-mikrosegmentierung","tag-sdn","tag-sicherheit","tag-studie","tag-zero-trust-modell"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15320","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15320"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15320\/revisions"}],"predecessor-version":[{"id":15322,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15320\/revisions\/15322"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/15321"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15320"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15320"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15320"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}