:quality(80)/p7i.vogel.de/wcms/a7/41/a741e99086345d5e21c538eb0d854545/0118111199.jpeg "Der Regensburger Netzwerkspezialist Insys icom hat mit Florian Froschermeier einen zweiten Geschäftsführer. (Bild: Insys icom)")
:quality(80)/p7i.vogel.de/wcms/74/0d/740dc71049f19d0060ddeb51ade1a684/0118123110.jpeg "Zur Hannover Messe 2024 kamen insgesamt 130.000 Besucher aus 150 Ländern, um sich bei den 4.000 ausstellenden Unternehmen über Technologie-Trends zu informieren. (Bild: Deutsche Messe)")
:quality(80)/p7i.vogel.de/wcms/49/24/4924c57bf7ae5059451fded6eec6bba6/0118032050.jpeg "Exclusive Networks ermöglicht Partnern von Palo Alto Networks in der DACH-Region einen einfachen Einstieg in den MSSP-Markt. Dafür präsentiert der VAD einen Managed-SOC-Dienst. (Bild: KI-generiert/Copilot)")
:quality(80)/p7i.vogel.de/wcms/2c/4e/2c4eb6e49137329220fbdf924a0b17c3/0118105861.jpeg "Künstliche Intelligenz und die Nachfrage nach KI-Lösungen hat bei Google und Microsoft für deutlich mehr Umsatz und Gewinn gesorgt. (Bild: Stefan Freytag - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/14/7a/147af4c023146bb50b8400b90df841ee/0118087718.jpeg "Der CPN-Verbund kooperiert mit Fairown. So können die Verbundsmitglieder ihren Kunden ein Abomodell für IT-Geräte anbieten, bei dem zugleich die Kreislaufwirtschaft gefördert wird. (Bild: HN Works - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/b9/aeb9e8022d5d862fa5b178f9525fc878/0118083698.jpeg "Der Datensicherungsanbieter Veeam übernimmt Coveware. Dessen vollständiges Portfolio ist somit auch im Channel erhältlich. (Bild: KI-generiert/Copilot)")
:quality(80)/p7i.vogel.de/wcms/d7/20/d72089c857d38216c08343f99addc32d/0117956244.jpeg "Mit dem Managed Rancher Service von Suse will OVHcloud für ein verbessertes Multicloud-Management sorgen. (Bild: Copilot/ KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d0/4b/d04b7f81247de74206267d22a2c4c95b/0117822809.jpeg "Frösche stehen auch für Glück, aber viele Anwender sehen sich angesichts der Lizenzpreise von VMware und einer zusammengestrichenen Produktpalette genötigt, ihren Software-Assets anderweitig eine Infrastruktur-Heimat zu bieten. (Bild: frei lizenziert: Alexa)")
:quality(80)/p7i.vogel.de/wcms/05/2a/052a1ea54a05e8c569c7bec0158d452b/0118028492.jpeg "Tim Kartali (l., Ionos) mit Khaled Chaar (Cancom) (Bild: CANCOM, IONOS (Canva))")
:quality(80)/p7i.vogel.de/wcms/e4/68/e4686fefc6bbe25e20ff3cbc0d743fbe/0118030070.jpeg "Das Thinkpad P1 Gen 7 mit Intel Core Ultra und Nvidia-RTX-Grafik ist die erste mobile Workstation mit wechselbarem LPDDR5x-Speicher. (Bild: Copyright (c) 2022 Roman Samborskyi/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/3f/43/3f43789ca85cbaf018806ad716d6cc7f/0118044625.jpeg "Siemens hat auf der Hannover Messe seinen Industrial Copilot vorgestellt. Das KI-Tool für den Einsatz im industriellen Umfeld wurde in enger Kooperation mit Microsoft entwickelt. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/bd/1e/bd1efc8d3f7e7d1a76062413d0a4e820/0117558597.jpeg "AIvalley bietet auf seiner Homepage bereits eine Übersicht von Kategorien an, in denen der Besucher einschlägige Tools finden, kann, beispielsweise zu Marketing, Suche oder Prompt Tools. (Bild: AIvalley / Matzer)")
:quality(80)/p7i.vogel.de/wcms/45/a2/45a25cde1ce518c49181438285b072bd/0117990061.jpeg "Sind KI-Systeme gut genug, um in der Industrie gewinnbringend eingesetzt zu werden? (Bild: Berit Kessler - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/77/427717e2bb4273b3747d607722087cd8/0118093843.jpeg "Wie kommt die Lizenz vom Datenträger herunter? (Bild: KI-generiert / Midjourney)")
:quality(80)/p7i.vogel.de/wcms/fe/73/fe7339e7caccff82d21b064704aaded1/0118098600.jpeg "Mit MX Grid von Nokia soll die Qualitätskontrolle in der industriellen Fertigung durch die Kombination aus Echtzeit-Video-Feeds und KI/ML-Verarbeitung verbessern. (Bild: Kampan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/87/a38723dcc8817cd22c6a028ae8bc3e7e/0118054250.jpeg "Die drei Monitore der Graphic-Pro-U3-Serie verfügen über eine Calman-Ready-Zertifizierung. Damit können sie direkt mit der Calman-Farbkalibrierungssoftware kommunizieren, was die Farbgenauigkeit verbessert. (Bild: AOC)")
:quality(80)/p7i.vogel.de/wcms/ab/09/ab09984c267994dd2d5fc5dec7a11fc5/0117935370.jpeg "Der UC-Anbieter Estos stellt Vertrieb und Partnerprogramm neu auf und integriert KI-Funktionen in die Kommunikationslösungen. (Bild: Kowit - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/a9/34a9eabe3dc5ef0bbf1092bdf58df215/0117259762.jpeg "(Bild: ADN)")
:quality(80)/p7i.vogel.de/wcms/3e/0b/3e0b078c9e2f5ea301e11c4a00e77bf3/0117309251.jpeg "(Bild: Online USV-Systeme)")
:quality(80)/p7i.vogel.de/wcms/95/1e/951eb763fbedf751dbda1e4f4441d7b6/0117124926.jpeg "(Bild: ALSO)")
Wie Energieunternehmen ihre Netzwerkarchitektur mit SASE absichern So geht Netzwerksicherheit bei KRITIS-Unternehmen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/61900/61906/65.jpg "HDIT_LOGO RZ_130920_F_RGB.jpg ()")
Als Betreiber Kritischer Infrastrukturen (KRITIS) müssen Energieunternehmen hohe Sicherheitsanforderungen erfüllen, da Cyberangriffe und damit verbundene Ausfälle oder Störungen von außerordentlicher Tragweite sein können. Vor allem die Netzwerksicherheit stellt den Sektor jedoch zunehmend vor große Herausforderungen. So müssen Zugriffskontrollen und Netzwerkleistung an eine vermehrt verteilt arbeitende Belegschaft und damit vergrößerte Angriffsfläche angepasst werden.
Viele Energieunternehmen verfügen über eine komplexe Netzwerkinfrastruktur, zu der auch ältere Rechenzentren und Systeme gehören, die mittlerweile von Switching über Wi-Fi bis hin zur WAN-Optimierung alles bewältigen müssen. Größere Unternehmen stehen zudem vor der Herausforderung, viele Zweigstellen unterstützen zu müssen, von denen sich einige sogar im Ausland befinden.
Herkömmliche Perimeter-basierte Sicherheitstools werden diesen Herausforderungen der Energiebranche längst nicht mehr gerecht, da sie nicht in der Lage sind, vor den zunehmenden Bedrohungen zu schützen. Dabei stellt insbesondere die verteilte Arbeitsumgebung, die seit Covid-19 größer denn je ist und auch zukünftig den Alltag von vielen Unternehmen beherrschen wird, eine große Angriffsfläche dar. Sie macht es gerade den Energieversorgern äußerst schwer, das weit verteilte Netzwerk angemessen abzusichern. Um die Kontrolle zurückzuerlangen, ist es daher unabdingbar, dass das Netzwerk selbst für Sicherheit sorgt. Es muss also in der Lage sein, den in das Netzwerk gelangenden Datenverkehr, von Anfang bis Ende abzusichern, wobei die Sicherheit und das Netzwerk vollständig integriert arbeiten müssen. Sicherheitsansätze wie Zero Trust Network Access (ZTNA) und SASE (Secure Access Service Edge) spielen im Netzwerkmanagement daher eine immer wichtigere Rolle.
Angriffe bleiben heutzutage lange unentdeckt
Die Corona-Pandemie hat die Angriffsfläche von Unternehmen nachhaltig vergrößert und sie anfälliger für eine neue offensive von Cyberattacken gemacht. War das Sicherheitspersonal von Energieunternehmen vor zehn Jahren noch in der Lage, Netzwerkangriffe zügig zu erkennen, bleiben Schwachstellen heutzutage meist über längere Zeiträume unentdeckt. Denn die Zeiten, in denen der Großteil der Angriffe Malware-Attacken umfasst hat, welche in den äußersten Schichten der Systeme stattgefunden haben, gehören der Vergangenheit an. So haben Cyberangreifer mittlerweile mehr Zeit, um Sicherheitslücken auszunutzen und eine massive Zerstörung der Infrastruktur zu erreichen.
Längst dringen Cyberdiebe auch in tiefer gelegene Netzwerke ein, gehen von Router zu Router und greifen dabei auf Informationen zu, die sich unterhalb der Top-Level-Systeme befinden. Eine rasche Identifizierung von Sicherheitsverletzungen wird so schwieriger und der Schaden für das Unternehmen und die gesamte Energieinfrastruktur größer.
Um dieser Risiken Herr zu werden und für den schlimmsten Fall gerüstet zu sein, müssen Energieunternehmen auf gut durchdachte und gut umgesetzte Sicherheitsstrategien setzen. Das bedeutet unter anderem, dass sich die Security-Teams darüber im Klaren sein müssen, dass jeder einzelne Mitarbeiter einem Hacker als Zugang zu den Unternehmenssystemen dienen kann. Jeder kann durch einen raffinierten Angriff getäuscht werden, auf eine Phishing-E-Mail klicken und so dem Angreifer ungewollt Zutritt verschaffen.
Fokus auf Analyse und Sichtbarkeit
Analysen und Transparenz sind von entscheidender Bedeutung, um die Sicherheitslage eines Energieunternehmens und insbesondere seiner Zweigstellen zu stärken. Denn nur wer einen tiefgreifenden Einblick in den aktuellen Sicherheitsstatus seines Unternehmens hat, ist auch in der Lage, kritische und zuvor nicht erkannte Schwachstellen zu identifizieren. Haben sich IT-Führungskräfte traditionell vor allem auf die Konnektivität und Sicherheit ihres Unternehmens konzentriert, schenken sie heutzutage auch den Analysen und der Sichtbarkeit verteilter Netzwerke mehr Beachtung.
Die Informationen, die sie dabei gewinnen, können sich als überlebenswichtig erweisen. Denn nachdem ein Einbruchsversuch festgestellt und die Systeme abgeschaltet wurden, besteht die erste Herausforderung darin, festzustellen, wie weit die Cyberangreifer eingedrungen sind und worauf sie genau zugegriffen haben. Dies gilt insbesondere für Ransomware, bei der ein Unternehmen in der Lage sein muss, die Aktivitäten der Kriminellen auf seinen Systemen exakt zu ermitteln. Die Erpresser behaupten vielleicht, sie hätten auf fünf Terabyte Daten zugegriffen und diese verschlüsselt. Das betroffene Unternehmen wiederum stellt fest, dass tatsächlich nur eine Handvoll Dateien betroffen sind. Nur bei einer vollständigen Transparenz verfügen Energieunternehmen über die nötigen Informationen, um die Behauptungen von Kriminellen überprüfen und schnell widerlegen zu können.
Integration stärkt die Netzwerkarchitektur
Energieunternehmen können ihre Netzwerkarchitektur durch eine Reihe von Ansätzen gegen Angriffe wappnen. Eine wichtige Rolle spielen dabei ZTNA-Technologien (Zero Trust Network Access), um den Zugriff auf privilegierte Konten und leicht zugängliche Daten einzuschränken. Die Forderung nach einer Authentifizierung vor dem Gewähren von Zugriffen ist für Unternehmen essenziell, um ihr Netzwerk zu schützen und die Sicherheit ihrer Daten zu gewährleisten.
Viele Energieversorgungsunternehmen müssen ihre Infrastrukturgrundlagen neu bewerten, bevor zusätzliche Sicherheitsansätze in Betracht gezogen werden können. Integration ist für die Stärkung der Netzwerkarchitektur eines Unternehmens von entscheidender Bedeutung, da viele Unternehmen über disparate Systeme verfügen, die letztendlich integriert werden müssen. Die Integration vereinfacht nicht nur die Systeme und ihre Verwaltung, sondern sorgt auch für mehr Zugänglichkeit, Sicherheit und Flexibilität. Durch eine starke Integration erhalten Unternehmen einen besseren Einblick in ihre verteilten Systeme, was die Identifizierung und Abwehr von Cyberangriffen erleichtert.
SASE ist ein wichtiger Baustein für mehr Sicherheit
Ansätze wie Secure Access Service Edge (SASE) können einen großen Beitrag zur Stärkung der Netzwerkarchitektur eines Energieunternehmens leisten. SASE ist die Integration von Sicherheits- und Netzwerklösungen, wie Firewall-as-a-Service (FWaaS) und ZTNA, in einen einheitlichen Service, der vollständig über die Cloud bereitgestellt werden kann. Die Cloud-Funktion bietet Unternehmen eine größere Flexibilität, da sie Sicherheitsdienste und einheitliche Richtlinien einfach aus der Ferne dort anwenden können, wo sie benötigt werden. Ein sicherer und nahtloser Übergang von der Cloud ist von entscheidender Bedeutung, da mittlerweile viele Anwendungen cloudbasiert sind, einschließlich der kollaborativen Kommunikation.
Um der aktuellen Bedrohungslandschaft gerecht zu werden, muss der Aspekt der Cybersicherheit bei jedem neuen Projekt in die Überlegungen mit einbezogen werden. So muss in einer heutigen WFA-Umgebung (Work From Anywhere) beispielsweise jeder Bereich, einschließlich der Zweigstellen und Außendienstmitarbeiter, abgesichert werden. Denn um Netzwerke wirksam und vollumfänglich vor Angriffen zu schützen, reicht es nicht aus, die Außendienstmitarbeiter über Sicherheitsrisiken aufzuklären.
In einer Zeit, in der jedes Unternehmen ein potenzielles Ziel von Cyberangriffen sein kann, sind eine stark gesicherte Netzwerkarchitektur und eine durchgängige Transparenz die Grundbausteine für eine robuste Sicherheitslage. Die Schaffung eines zentralen Kontrollpunkts mit Ansätzen wie SASE kann dabei dazu beitragen, dass Energieunternehmen eine optimierte und sichere Netzwerkarchitektur aufbauen können – unabhängig davon, ob sie sich in der Zentrale oder in entfernten Niederlassungen befinden. Um private Daten und Netzwerke zu schützen, sollten alle Unternehmen auf ein gemeinsames Ziel hinarbeiten – die Implementierung eines Ansatzes, der die entscheidenden Elemente der Netzwerkarchitektur, Sicherheit und Transparenz kombiniert.
Über den Autor
Michael Wood ist Chief Marketing Officer bei Versa Networks.
(ID:48503579)
:quality(80)/p7i.vogel.de/wcms/eb/14/eb1448708c537bd220ab96b38e0a07f1/0114991398.jpeg "Die Lösungen und Services, rund um SASE variieren sehr stark, was Funktionalität und Qualität angeht. Eine sorgfältige Prüfung vor der Anschaffung einer SASE-Lösung ist daher wichtig. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/0c/a70c6db75909bc80e2df1945d2363886/0115028607.jpeg "Versa Secure SD-LAN implementiert die Versa-Software auf Ethernet-Switches und Access Points, um integrierte Switching-, Routing-, Sicherheits- und Netzwerkdienste bereitzustellen.
(Bild: Versa Networks)")