Firewall, Netzwerk-Security, Antivirus, Antispam, Verschlüsselungsprodukte: Die Liste von Security-Software, die ein Unternehmen heutzutage braucht, ist lang. Jedes Produkt nimmt seine eigene, spezifische Aufgabe wahr bei der Abwehr von Cyber-Angriffen. Entsprechend galt lange: Jedes Programm für sich. Unterschiedlichste Technologien von verschiedenen Herstellern wurden aneinandergereiht und parallel eingesetzt. «Aus heutiger Sicht ein No-Go», sagt Markus Bours, Leiter KMU bei der Belsoft Infortix AG.
Von fragmentierter Abwehr zu Synchronized Security
«Früher sammelte man gerne Komponenten von möglichst vielen Herstellern und meinte, dass eine solch fragmentierte Abwehrburg den besten Schutz biete», erinnert sich Bours. Gerade für Antivirenlösungen wurde gerne auf diverse nebeneinander laufende Programme zurückgegriffen, aber auch bei der Firewall waren oft verschiedene Hersteller im selben Unternehmen anzutreffen. Die Herstellervielfalt war aber nicht nur auf bewusste Entscheidungen zurückzuführen, sondern auch auf Alternativlosigkeit, weiss Markus Bours: «Es gab schlichtweg keine Hersteller, die sämtliche Technologien anbieten konnten.»
Heute weiss man, dass eine solche Security-Infrastruktur einen wichtigen Mangel haben: die Kommunikation. «Diese Programme hatten keinerlei Austausch untereinander. Erfolgte also ein Angriff, konnte sich der Hacker in aller Ruhe und Schritt für Schritt vortasten, ohne dass die jeweils nächste Stufe im Verteidigungswall informiert wurde», so Bours. Um das zu verhindern, wird die Sicherheitsumgebung heute auf Kooperation ausgelegt: Synchronized Security lautet das Zauberwort.
Mit integrierten Lösungen gegen Datenverlust
«Synchronized Security heisst, dass alle Programme bei der Abwehr von Angriffen zusammenarbeiten und Informationen untereinander austauschen», erklärt Markus Bours die Funktionsweise. «Wird ein Eindringling entdeckt, werden andere Programme gewarnt und miteinbezogen, um die Gefahr abzuwenden.» Oberstes Ziel ist dabei die Verhinderung von Datenverlusten und -missbrauch etwa durch Diebstahl oder Verschlüsselung.
Als Erstes werden die betroffenen Komponenten vom Internet abgeschottet, um einen weiteren Datenaustausch zu verhindern. Anschliessend wird durch die Isolation im internen Netzwerk sichergestellt, dass sich die Schadsoftware nicht weiter ausbreiten kann. In einem dritten Schritt wird dann versucht, das Problem zu beheben und die infizierten Geräte wieder zu säubern.
Sophos als Treiber und Marktführer
Am konsequentesten verfolgt der Security-Software-Hersteller Sophos diesen Ansatz. «Sophos ist das einzige Unternehmen, das die gesamte Softwarepalette von Firewall bis Client-Security anbieten kann», erzählt Markus Bours. Entsprechend treibt der Hersteller die Vernetzung voran und bietet mit Sophos Central eine Lösung, mit der sämtliche Produkte untereinander kommunizieren können. Das ermöglicht eine einfache Verwaltung der gesamten Infrastruktur über ein Tool.
«Synchronized Security von Sophos ist seit rund zwei Jahren auf dem Markt und ist ein vollständig ausgereiftes Produkt», zeigt sich Bours überzeugt. «Gleichzeitig wird es natürlich laufend weiterentwickelt.» Neu ist beispielsweise eine Endpoint Detection and Response (EDR) integriert, mit der ein Vorfall im Nachhinein forensisch untersucht werden kann. So können der Ablauf der Infizierung festgestellt sowie Schwachpunkte erkannt und behoben werden.
Für Experte Markus Bours ist klar: «Synchronized Security ist heutzutage kein Nice-to-have mehr, sondern Pflicht.» Sie möchten wissen, wie Sie Ihr Unternehmen mit Synchronized Security sicherer machen können? Dann nehmen Sie mit uns Kontakt auf!