Startseite > Security > Grundschutz für IT-Systeme

Neue LANline-Testreihe Security-Tools

Grundschutz für IT-Systeme

12. Mai 2022, 7:00 Uhr | Christoph Lange/wg

Schwachstellenscanner können Sicherheitslücken von IT-Systemen aufdecken.

Um die IT-Infrastruktur von größeren Unternehmen umfassend zu schützen, steht eine ganze Armada an Sicherheitslösungen bereit. LANline stellt in einer neuen Testreihe Security-Tools vor, mit denen auch kleinere Unternehmen mit begrenzten IT-Budgets ihr Schutzniveau verbessern können.

Für Unternehmen, die über das nötige fachkundige IT-Personal verfügen und es sich finanziell leisten können, bietet der Security-Markt eine Vielzahl an Lösungen. Neben Suiten für einen umfassenden Schutz gibt es auch zahlreiche Produkte für spezielle Anforderungen. Die Hersteller entwickeln ihre Sicherheitslösungen kontinuierlich weiter, um mit den zunehmenden und sich verändernden Bedrohungen Schritt zu halten.
LANline hat bereits 2021 eine Reihe von SASE-Produkten (Secure Access Service Edge) getestet. Bei SASE handelt es sich um eine leistungsfähige Sicherheitsarchitektur, die unter anderem Zero-Trust- und SD-WAN-Lösungen umfasst. Es gibt aber noch viele weitere Bereiche, für die Sicherheitstools verfügbar sind. Zum Teil laufen die Funktionen direkt in Next-Generation Firewalls (NGFW), zum Teil sind sie als Zusatzprodukte in Form physischer und virtueller Appliances oder als Softwarelösungen erhältlich. Lokale Netze lassen sich zum Beispiel mit NAC (Network Access Control), SDN (Software-Defined Networking) und Overlay-Netzwerken oder mit Mikrosegmentierung schützen. Auch für WLANs gibt es zahlreiche Analyse- und Sicherheits-Tools, unter anderem für Rogue Access Point Detection (Erkennung unerwünschter APs). MDM-Lösungen (Mobile-Device-Management) helfen dabei, die Security der mobilen Geräte auf dem aktuellen Stand zu halten. Eine Verschlüsselung der gespeicherten Daten und Datenübertragungen stellt die Vertraulichkeit der Geschäftsinformationen sicher. Data Loss Prevention (DLP) soll verhindern, dass interne Geschäftsdaten das Unternehmensnetz verlassen. Vor Ransomware-Angriffen können Backup- und Recovery-Lösungen schützen, indem sie Backup-Daten unveränderlich machen.

In der Cloud ist IT-Security nicht minder wichtig. Die Cloud-Anbieter stellen umfangreiche Sicherheitslösungen zur Verfügung, mit denen sich Systeme, Benutzerberechtigungen sowie Verbindungen zu Unternehmensnetzen und ins öffentliche Internet absichern lassen. Ergänzt werden diese Angebote durch spezialisierte Security-Tools, die zum Beispiel auf Kubernetes-Umgebungen oder auf OT- und IoT-Systeme abgestimmt sind. Im SOC (Security Operations Center) eines großen Unternehmens zählt eine SIEM-Plattform (Security-Information- and Event-Management) zum Werkzeugkasten für die Sicherung der IT-Infrastruktur. Auch auf Machine Learning (ML) und künstlicher Intelligenz (KI) basierende High-End-Lösungen sind immer öfter anzutreffen.

Angesichts der Vielzahl an Sicherheitslösungen sehen sich viele kleinere Unternehmen mit dem Thema IT-Security schnell überfordert. Ein allumfänglicher Schutz vor der Bedrohungsvielfalt ist für sie finanziell wie auch mit ihren personellen Ressourcen in der Regel nicht zu leisten. Einen Ausweg aus diesem Dilemma können Managed Security Services weisen, die auch für kleinere Unternehmen erhältlich sind. Beispielweise gibt es derzeit eine große Auswahl an MDR-Anbietern (Managed Detection and Response). Ob diese Services preislich zum IT-Budget passen, hängt von den jeweiligen Rahmenbedingungen ab.
Es sind zudem zahlreiche Open-Source-Tools und Sicherheitslösungen für den kleinen Geldbeutel verfügbar, die gute Schutzfunktionen bieten.