{"id":21850,"date":"2022-09-19T11:51:00","date_gmt":"2022-09-19T09:51:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=21850"},"modified":"2022-09-05T10:04:29","modified_gmt":"2022-09-05T08:04:29","slug":"anwendungssicherheit-auf-die-geschaeftsziele-ausrichten-wie-netzwerktechniker-die-it-infrastruktur-business-tauglich-gestalten-koennen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=21850","title":{"rendered":"Anwendungssicherheit auf die Gesch\u00e4ftsziele ausrichten: Wie Netzwerktechniker die IT-Infrastruktur business-tauglich gestalten k\u00f6nnen"},"content":{"rendered":"\n

Autor\/Redakteur: Eric Jeffery, Regional Solutions Engineer bei AlgoSec<\/a>\/gg<\/p>\n\n\n\n

Es mag viele \u00fcberraschen, aber die gr\u00f6\u00dfte Qualifikationsl\u00fccke, die Netzwerktechniker im Bereich der Anwendungssicherheit zu bew\u00e4ltigen haben, betrifft vor allem die Soft Skills wie Kommunikation, Schreiben, Pr\u00e4sentation, Teambildung und kritisches Denken. Es gibt mehrere Gr\u00fcnde, warum diese F\u00e4higkeiten f\u00fcr Netzwerktechniker so wichtig sind. Der wichtigste Grund ist jedoch, dass sie in der Lage sein m\u00fcssen, die Sicherheitslage ihres Unternehmens gut zu verwalten. Wenn diese F\u00e4higkeiten in Kombination mit den besten Tools und Technologien f\u00fcr die Anwendungssicherheit eingesetzt werden, k\u00f6nnen Unternehmen ihre spezifischen Sicherheits- und Wachstumsanforderungen erf\u00fcllen.<\/p>\n\n\n\n

\"\"<\/a>
Bild: AlgoSec<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Warum Sie Sicherheit und Gesch\u00e4ftsziele in Einklang bringen m\u00fcssen<\/strong><\/p>\n\n\n\n

Ein Netzwerkingenieur f\u00fcr Anwendungssicherheit sollte der Entwicklung neuer gesch\u00e4ftskritischer oder umsatzbringender Anwendungen nicht im Wege stehen. Gleichzeitig m\u00fcssen sie sich dar\u00fcber im Klaren sein, dass sie eine f\u00fchrende Rolle bei der Steuerung eines sicheren und profitablen Kurses f\u00fcr das Unternehmen spielen. Ausgehend von einem umfassenden Verst\u00e4ndnis des gesamten Datenverkehrs m\u00fcssen sie wissen, welche Anwendungen im Netzwerk ausgef\u00fchrt werden, wie sie kommunizieren, mit wem sie kommunizieren und wie die gesamten Konnektivit\u00e4tsstr\u00f6me im Zusammenhang mit jeder einzelnen Anwendung gesichert werden k\u00f6nnen.<\/p>\n\n\n\n

Dar\u00fcber hinaus sollte das Fachwissen eines AppSec-Netzwerkingenieurs weit mehr umfassen als die Beherrschung einfacher Anwendungen wie FTP und SSH. Die Kontinuit\u00e4t des Gesch\u00e4ftsverkehrs sollte an der Spitze seiner Aufgaben stehen. Es gibt eine Menge umsatzgenerierenden Datenverkehr, den sie verstehen und mit den richtigen Leitplanken sch\u00fctzen m\u00fcssen. Genauso wichtig ist jedoch, dass sie daf\u00fcr sorgen, dass der Datenverkehr nicht durch veraltete oder irrelevante Regeln und Richtlinien behindert wird, um negative finanzielle Auswirkungen auf das Unternehmen zu vermeiden.<\/p>\n\n\n\n

Fachwissen \u00fcber das OSI-Modell hinaus ist Pflicht<\/strong><\/p>\n\n\n\n

Ein guter Ausgangspunkt f\u00fcr jeden AppSec-Netzwerktechniker ist es, sich ein souver\u00e4nes Wissen \u00fcber die sieben Schichten des OSI-Modells anzueignen, insbesondere \u00fcber Schicht sechs, die f\u00fcr die Pr\u00e4sentation zust\u00e4ndig ist. In der Praxis bedeutet dies, dass sie ein gr\u00fcndliches Verst\u00e4ndnis der Netzwerk- und Transportschichten vorweisen. Sie sollten also wissen, welcher Datenverkehr \u00fcber das Netzwerk l\u00e4uft und warum. Hilfreich sind daneben Grundkenntnisse in der Skripterstellung und ein Verst\u00e4ndnis f\u00fcr einfache Skripte wie zum Beispiel einen Cron-Job zur Planung von Aufgaben. Auch Grundkenntnisse in der Programmierung wie Perl und PHP k\u00f6nnten n\u00fctzlich sein.<\/p>\n\n\n\n

Abgesehen von den Netzwerkkenntnissen sollten AppSec-Netzwerkingenieure aber auch das Gesch\u00e4ftsfeld, in dem sie t\u00e4tig sind, verstehen. Sobald sie die Kernkompetenzen des Unternehmens und die f\u00fcr das \u00d6kosystem wichtigen Gesch\u00e4ftsanwendungen verstehen, k\u00f6nnen sie einen echten Mehrwert f\u00fcr ihr Unternehmen schaffen.<\/p>\n\n\n\n

Unn\u00f6tigen Datenverkehr vermeiden<\/strong><\/p>\n\n\n\n

In den heutigen modernisierten Unternehmen sollte von AppSec-Netzwerkingenieuren erwartet werden, dass sie das Unternehmen und seine Anwendungen verstehen. Mit diesen F\u00e4higkeiten und Kenntnissen k\u00f6nnen sie dem Unternehmen helfen, sicher voranzukommen, indem sie herausfinden, was tats\u00e4chlich in der Netzwerkumgebung vorhanden ist und was nicht vorhanden sein sollte. Sobald sie ein klares Verst\u00e4ndnis haben, k\u00f6nnen sie die Umgebung bereinigen und die Netzwerkleistung mit verbesserter Sicherheit optimieren. Dies wird umso wichtiger, je mehr ein Unternehmen w\u00e4chst, da es dann zu viel unn\u00f6tigem Datenverkehr kommen kann, der die Umgebung belastet. St\u00e4ndig werden neue Anwendungen hinzugef\u00fcgt oder alte entfernt sowie neue Anbieter und L\u00f6sungen eingef\u00fchrt. Dadurch wird die Firewall de facto zu einem Router. Das Endergebnis sind neue Schwachstellen, die zu einer Vielzahl von unn\u00f6tigen Bedrohungsvektoren f\u00fchrt.<\/p>\n\n\n\n\n\n\n\n

Genau hier kommen die oben erw\u00e4hnten Soft Skills ins Spiel. Ein AppSec-Netzwerktechniker sollte in der Lage sein, Praktiken aufzuzeigen, die nicht mit den Gesch\u00e4ftszielen \u00fcbereinstimmen. Es ist auch Aufgabe der Unternehmen, Soft-Skills-Schulungen anzubieten, damit ihre AppSec-Netzwerktechniker f\u00fcr ihre Teams noch wertvoller werden.<\/p>\n\n\n\n

Wie man die Netzwerk- und Anwendungssegmentierung beherrscht<\/strong><\/p>\n\n\n\n

Wenn Firewalls zu durchl\u00e4ssig werden, muss die Sicherheit auf die Anwendungen abgestimmt sein. Nur so kann verhindert werden, dass Cyberangriffe in das Netzwerk gelangen und sich dann seitlich im Netzwerk ausbreiten. Die Ost-West-Sicherheit ist oftmals unzureichend, weshalb AppSec-Netzwerkingenieure die Netzwerksegmentierung und Anwendungssegmentierung als Teil einer ganzheitlichen Netzwerksicherheitsstrategie betrachten m\u00fcssen.<\/p>\n\n\n\n

Die gute Nachricht ist, dass es einige gro\u00dfartige neue Technologien gibt, die bei der Segmentierung eines internen Netzwerks helfen k\u00f6nnen. Die weniger gute Nachricht ist, dass die Gefahr besteht, sich mit der Einf\u00fchrung neuer Tools vorschnell in Sicherheit zu wiegen. Bei der Erkundung neuer Technologien m\u00fcssen sich AppSec-Netzwerkingenieure immer die Fragen stellen, ob es f\u00fcr die L\u00f6sung einen passenden Anwendungsfall gibt. Dabei muss immer das Netzwerk als Ganzes betrachtet werden: F\u00fchrt die Anschaffung eines weiteren Tools zur Sicherung der Umgebung oder f\u00fchrt es nur zu unn\u00f6tigem Verwaltungsaufwand? Nach der Anschaffung einer neuen Technologiel\u00f6sung m\u00fcssen unbedingt die richtigen Fachleute mit dieser Technologie vertraut gemacht werden, damit das Unternehmen in der Lage ist, die gesamte Umgebung auf intelligente Weise zu sichern, bevor es sich f\u00fcr ein neues Tool entscheidet.<\/p>\n\n\n\n

Die Einf\u00fchrung einer neuen Firewall zu feiern, ist \u00fcberfl\u00fcssig, wenn sie am Ende des Tages nicht die richtigen Regeln und Richtlinien verwendet. Der Einsatz einiger dieser neuen Technologien ohne ordnungsgem\u00e4\u00dfe Implementierung hinterl\u00e4sst nur klaffende L\u00fccken und vermittelt den Unternehmen ein falsches Gef\u00fchl von Sicherheit, wodurch sie st\u00e4ndigen Risiken ausgesetzt sind.<\/p>\n\n\n\n

Fazit<\/strong><\/p>\n\n\n\n

Die Sicherheit von Netzwerkanwendungen ist schon kompliziert genug, ohne dass man sich intern um Ressourcen streitet oder die Sicherheit der Geschwindigkeit opfert. Sicherheitsteams und Entwicklungsteams m\u00fcssen zusammenarbeiten und sich darauf konzentrieren, was das Beste f\u00fcr Ihr Unternehmen ist. Auch hier kommen die Soft Skills wie Teamwork, Kommunikation und Projektmanagement ins Spiel.<\/p>\n\n\n\n

Die Quintessenz dabei ist es, die kriminellen Akteure zu verstehen und sich auf das Schlimmste vorzubereiten. Denn diese warten nur darauf, dass ein Unternehmen den n\u00e4chsten Fehler macht. Um ihnen einen Schritt voraus zu sein und sie mit ihren eigenen Waffen zu schlagen, m\u00fcssen DevSecOps-Teams kollaborativ arbeiten und intelligente Sicherheitsma\u00dfnahmen einsetzen, indem sie ihre kollektiven F\u00e4higkeiten und die ihnen zur Verf\u00fcgung stehenden Technologie-Tools nutzen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Es mag viele \u00fcberraschen, aber die gr\u00f6\u00dfte Qualifikationsl\u00fccke, die Netzwerktechniker im Bereich der Anwendungssicherheit zu bew\u00e4ltigen haben, betrifft vor allem die Soft Skills wie Kommunikation, Schreiben, Pr\u00e4sentation, Teambildung und kritisches Denken. Es gibt mehrere Gr\u00fcnde, warum diese F\u00e4higkeiten f\u00fcr Netzwerktechniker so wichtig sind. Der wichtigste Grund ist jedoch, dass sie in der Lage sein m\u00fcssen, die Sicherheitslage ihres Unternehmens gut zu verwalten. Wenn diese F\u00e4higkeiten in Kombination mit den besten Tools und Technologien f\u00fcr die Anwendungssicherheit eingesetzt werden, k\u00f6nnen Unternehmen ihre spezifischen Sicherheits- und Wachstumsanforderungen erf\u00fcllen.<\/p>\n","protected":false},"author":1,"featured_media":21852,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,274],"tags":[6618,2983,16729,16725,2041,16727,16726,16728],"class_list":["post-21850","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-infrastructure","tag-algosec","tag-kommunikation","tag-kritisches-denken","tag-netzwerktechniker","tag-prasentation","tag-schreiben","tag-soft-skill","tag-teambildung"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/21850","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=21850"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/21850\/revisions"}],"predecessor-version":[{"id":21853,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/21850\/revisions\/21853"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/21852"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=21850"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=21850"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=21850"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}