Die Digitalisierung ermöglicht es Geschäfte schneller und schlanker abzuwickeln. Dies verändert auch die Wettbewerbsbedingungen. Unternehmen müssen künftig gleiche Leistung bei tieferen Kosten erbringen. Dazu müssen sie ihre Arbeitsweise anpassen und Abläufe werden digitalisiert (digitale Transformation).

Digitale Angriffsfläche
Die neu vorhandenen Daten eröffnen neue Anwendungen und Analysemöglichkeiten welche die Basis für weitere Geschäftsoptimierungen und neue Geschäftsmodelle bilden. Dadurch rücken die Daten von Unternehmen ins Zentrum und werden zu einem ihrer wichtigsten Güter. Dabei werden diese auf Kunden Systemen (on-premise), Private- oder Public Cloud Plattformen gespeichert und sind über private oder öffentliche Netze über verschiedene Endgeräte in einer stetig wachsenden Anzahl von Applikationen vorhanden. Diese Tatsache stellt auch die Sicherheitsindustrie vor neue Herausforderungen. Die grosse und vor allem wachsende Breite an Datenspeicher & -verarbeitungsorten führt zu einer wachsenden digitalen Angriffsfläche (digital attack surface).

Klassische Sicherheitskonzepte reichen nicht mehr
Um mit dieser herausfordernden Situation umzugehen, muss in der Sicherheitsbranche ein Umdenken stattfinden (Security Transformation). Klassische Sicherheitskonzepte reichen nicht mehr aus. Für einen erfolgreichen Schutz müssen alle Bereiche der eingesetzten digitalen Technologien abgesichert werden. Folgende Grundsätze müssen angewendet werden:

  • Daten müssen geschützt werden – egal wo diese im Netzwerk vorhanden sind und in welchem Status sie sich befinden.
  • OT (Operational Technology) muss ebenfalls gesichert werden –IT Sicherheit muss auch in OT Netzwerken angewendet werden.
  • Flexible Sicherheitsmodelle werden benötigt – Hybrid und Multi-Cloud Umgebungen müssen abgesichert werden.
  • Compliance – Die IT muss bestehende und künftige Regulatoren einhalten. Deren Einhaltung muss laufend geprüft werden.
  • Adressierung der Bedrohungslage – Die Absicherung der wachsenden Bedrohungslage benötigt real-time Security, menschliches Beurteilungsvermögen und Automation.

An der globale Fortinet Konferenz Fortinet Accelerate 18 in Las Vegas stellte Fortinet mit dem FortiOS 6.0, dem Ausbau der Security Fabric sowie neuen Produkten die konkrete Umsetzung der oben aufgeführten Grundsätze vor.

Mit dem, aus meiner persönlichen Sicht hoch spannendem Thema, Artificial Intelligence (AI) befasst sich Fortinet bereits seit fünf Jahren. Gerade bei der Signaturerstellung für die Antivirus Engine zeigt sich, dass wir mit manuellen Arbeiten zunehmend zu langsam werden.

Mehr dazu und weitere spannende Updates von der Fortinet-Konferenz lesen Sie im News-Beitrag auf unserer Webseite.

Lukas Studer

Nach einer Lehre als Chemielaborant, der Arbeit im Lehrberuf und dem fliessenden Wechsel in die Informatik absolvierte Lukas Studer die Technikerschule Informatik und Netzwerktechnik. Er war als Informatiker bei verschiedenen Outsourcing-Anbietern für Industriebetriebe, Banken und Versicherungen sowie betriebsintern tätig. Mit dem MAS Information Security wechselte er in die interne Revision als IT-Prüfer und erlangte die Zertifizierung zum Certified Information Systems Auditor und das Zertifikat CAS Datenanalyse. Zudem ist er Certified SCADA Security Engineer (CSSE) und als CISO für die ISO-Zertifizierungen der first frame networkers ag zuständig.

Lukas Studer