Mikro-Segmentierung begrenzt die Schäden„Thinking Small“ gilt als der Schlüssel zur Netzwerksicherheit
16. September 2020Mikro-Segmentierung ist eine der effektivsten Methoden zur Schadensbegrenzung von Angriffen auf ein Netzwerk, da es die Bewegungsmöglichkeiten der Hacker signifikant limitiert.
Am 15. August 2020 fiel die Kreuzfahrtgesellschaft Carnival Corporation einer Cyber-Attacke zum Opfer, welche zum Verlust der personenbezogenen Daten von Millionen von Passagieren und Besatzungsmitgliedern geführt haben könnte. Carnival ist mit rund 13 Millionen Passagieren pro Jahr das weltweit größte Reise-Freizeitunternehmen. Entsprechend viele personenbezogenen Daten werden gesammelt und gespeichert. Das Unternehmen hat nicht verraten, wie viele Kunden oder welche ihrer einzelnen Marken betroffen waren. Sicher jedoch ist, dass bereits die Strafverfolgungsbehörden benachrichtigt wurden, weil eine der Marken einen Ransomware-Angriff meldete, der einen verschlüsselten Teil ihres Netzwerks durchbrach.
Dies ist nicht das erste Mal, dass Carnivals Sicherheitsvorkehrungen von Hackern umgangen wurden. Im Jahr 2019 führte ein Cyber-Angriff auf Princess Cruises und die Holland America Line dazu, dass die personenbezogenen Daten von Hunderten von Passagieren und Besatzungsmitgliedern abhanden kamen. Die Kriminellen stahlen Namen, Sozialversicherungsnummern, Reisepassnummern und Kreditkarteninformationen.
Während viele glauben, dass der Blick auf das große Ganze der beste Weg ist, um nach Lösungen zum Schutz großer Unternehmen zu suchen, liegt die Antwort in Wirklichkeit in etwas viel kleinerem – der Mikro-Segmentierung des Netzwerks.
Schadensbegrenzung durch Mikro-Segmentierung
Hacker werden niemals aufgeben, Großunternehmen ins Visier zu nehmen und Lösegeldangriffe, wie der auf Carnival, werden nicht verschwinden. Da die Verbrecher zudem stetig raffinierter werden, ist es schwierig geworden, das eigene Netzwerk vollständig zu schützen. Unternehmen können jedoch den potentiellen Schaden begrenzen.
Eine Möglichkeit, dies zu erreichen, ist die Mikro-Segmentierung des Netzwerks, die als eine der effektivsten Methoden zur Reduzierung der Angriffsfläche eines Unternehmens gilt. Die Mikro-Segmentierung minimiert den Schaden, den Hacker anrichten können, weil sie deren Bewegungsmöglichkeiten hemmt. Seitliche Bewegungen, also das Springen im Netzwerk von einem Bereich zum anderen, wird unterbunden. Es funktioniert wie die Schotten in einem Schiff, die bei einem Leck im Schiffsrumpfs schließen und ein komplettes Überfluten verhindern. Mikro-Segmentierung isoliert einzelne Bereiche, wie Server und Systeme, welche dann in eigenen Zonen liegen.
Kontrolle der Grenzen
Trotz aller Vorteile der Mikro-Segmentierung zögern viele Unternehmen noch, da die Implementierung komplex und kostspielig sein kann, insbesondere in traditionellen Rechenzentren. Der Wechsel zu virtualisierten Rechenzentren mit Software-Definiertem Netzwerk (SDN) und Cloud-Anbindung, beseitigt einige dieser Hindernisse. Die Flexibilität des SDN ermöglicht eine fortschrittlichere, granulare Einteilung in Zonen, so dass Netzwerke in Hunderte von Mikro-Segmenten unterteilt werden können. Dieses Maß an Sicherheit in einem herkömmlichen Rechenzentrum zu erreichen, das wäre unerschwinglich teuer und zu kompliziert, um es zu implementieren.
Alle Stolpersteine aber werden durch virtualisierte Datenzentren nicht aus dem Weg geräumt. Die Durchsetzung der Sicherheitsrichtlinien und Firewall-Konfigurationen auf allen Systemen und über verschiedene IT-Umgebungen hinweg, müsste weiterhin von Hand geschehen. Das aber stellt die IT-Sicherheitsabteilung vor enorme Arbeit. Diese Zeit fehlt den Fachkräften dann für große Projekte. Der Einsatz einer Filterrichtlinie, die von der mikro-segmentierten Struktur durchgesetzt wird, ist also weiterhin notwendig und das Schreiben dieser Richtlinie ist die erste und größte Hürde, die genommen werden muss. Leitfäden, die dabei unterstützen, können eine wichtige Hilfe sein.
Vereinfachung der Mikro-Segmentierung durch Security-Automatisierung
Eine automatisierte Management Suite macht es Unternehmen wesentlich einfacher, ihre Mikro-Segmentierungs-Strategie zu definieren und durchzusetzen. Sie stellt zudem sicher, dass kritische Geschäftsdienste wegen Fehlkonfigurationen nicht blockiert werden und Compliance-Anforderungen erfüllt sind. Selbstständig kümmert sie sich um die Anwendungserkennung auf der Grundlage von Netflow-Informationen und identifiziert ungeschützte Datenströme im Netzwerk, die weder eine Firewall durchqueren noch für eine Anwendung gefiltert werden. Sie erkennt automatisch Veränderungen im Netzwerk, welche mit der aktuellen Einstellung der Mikro-Segmentierung kollidieren, schlägt sofort Änderungen der Richtlinien daraus abgeleitet vor und setzt diese auf Wunsch automatisch und validiert durch.
Obwohl die Mikro-Segmentierung also ein kostspieliger und aufwändiger Prozess sein kann, gibt es mittlerweile Lösungen, um die Einrichtung und Wartung deutlich zu beschleunigen, zu verbessern und günstiger durchzuführen. Ein SDN-Rechenzentren und eine Cloud in Verbindung mit einer Security-Automatisierung bringen Unternehmen auf den Weg zu einem effektiven Schutz gegen Ransomware-Attacken jeglicher Art.
Tsippi Dach, Director of Marketing Communications bei AlgoSec