Im aktuellen Digital Defense Report fordert Brad Smith, Präsident von Microsoft, internationale Kooperationen und Koalitionen für eine „neue Form der kollektiven Verteidigung“ als umfassende Strategie gegen das gesamte Spektrum destruktiver Cyberangriffe, Spionage und Einflussnahme.
Eine der ersten und größten dieser neuen Initiativen ist die aus sieben führenden IT-Sicherheitsunternehmen formierte Pathlock-Gruppe, Weltmarktführer in Access Orchestration und Application Security für geschäftskritische Anwendungen. Zu ihr gehören die Hamburger Security-Experten von Sast Solutions.
„Weil Cyberwar heute an immer mehr Fronten auf vielen Ebenen zugleich geführt wird, muss die Antwort sein, selbst internationale Allianzen zu schmieden, um gemeinsam ganzheitliche Lösungen der IT Security zu entwickeln“, erklärt Bodo Kahl, CEO von Sast Solutions. Sast Solutions, die auch besonders gefährdete Betreiber kritischer Infrastrukturen (KRITIS) betreuen, kennen die Bedrohungslage genau: „Gefährder kooperieren weltweit und respektieren keine Grenzen, dem können wir nicht mit Insellösungen begegnen“, so Kahl. Als im Winter die Log4shell-Angriffswellen rollten, mischten laut Verfassungsschutz neben Russland gleich Staatshacker wie APT 27 aus China, die iranischen Phosphorus, Nordkoreas Lazarus Group oder Aslan Neferler aus der Türkei mit.
Die kollektiven Fähigkeiten erhöhen
Die Hamburger SAP-Security-Profis haben sich daher mit sechs führenden Unternehmen der IT Security zur Pathlock-Gruppe zusammengeschlossen mit der Strategie, an 15 Standorten in den USA, Europa, Israel und Indien ganzheitliche Lösungen für weltweite IT-Bedrohungslagen zu bieten und die Expertise aller Partner unkompliziert und übergreifend einzubinden. Ganzheitliche Verteidigung ist auch für Microsoft-Präsident Brad Smith das Gebot der Stunde. Er mahnt, künftig unterschiedliche Bedrohungen als Ganzes zu betrachten, ein Angreifer verfolge sie nicht getrennt, „und wir sollten sie nicht in getrennten analytischen Silos unterbringen“. Eine wirksame Reaktion müsse die kollektiven Fähigkeiten erhöhen, ausländische Cyber-Bedrohungen zu erkennen und abzuwehren.
Synergien für Sicherheit
„Ein gutes Beispiel neuer kollektiver Möglichkeiten sind die nun Pathlock zur Verfügung stehenden Fähigkeiten im Data Masking, das international bereits ein wichtiges Thema ist, gerade in Zeiten mit vermehrtem Home-Office und zunehmender Internationalisierung“, betont Ralf Kempf, CTO von Sast Solutions. Data Masking bietet einen erheblich verbesserten Schutz sensibler Unternehmensdaten durch feingranulare attributive Einschränkung der Ansichten, indem die Anzeige von Daten zusätzlich zum Schutz durch Berechtigungen attributbasiert gesteuert wird. Eigentlich lesbare und für die Rolle erlaubte Inhalte sind so je nach Ausprägung des Attributs (zum Beispiel unüblicher Zugriff aus Asien) nicht sichtbar. Dies ist allein über User-Berechtigungen so nicht umsetzbar und berücksichtigt die je nach Branche unterschiedliche Kritikalität etwa von Stammdaten wie Personal-, Lokations-, Logistikdaten sowie Lieferanteninformationen oder Stücklisten, Einkaufspreise und Rezepturen.
Eine attributbasierte Maskierungsfunktion bietet eine fein abgestufte Kontrolle darüber, welche Informationen für einen bestimmten Benutzer in einer bestimmten Situation maskiert werden. Dies ist besonders wichtig, wenn ein multinationales Unternehmen missbräuchliche Ansichten verhindern will. Daten werden beispielsweise maskiert bei Zugriffen aus Ländern, die nicht zu den Unternehmensstandorten gehören, die von remoten Arbeitsplätzen von außerhalb des Netzwerks, unbekannten IP-Adressen oder VPNs ausgehen oder außerhalb der jeweiligen Geschäfts- bzw. plausiblen Uhrzeiten stattfinden. „Erfolgt ein Zugriff mit ungewöhnlichen Parametern, werden je nach Attribut für den konkreten Fall unnötige Daten auch nicht lesbar sein“, fasst Kempf zusammen.
Erhebliche Mehrwerte durch kombinierte Expertise
Gerade SAP-Anwendungen enthalten große Mengen potenziell sensibler Daten, während es für SAP ERP von Haus aus keine Maskierungsfunktionen gibt. Obwohl andere Data-Masking-Lösungen von SAP und Drittanbietern existieren, gibt es immer noch erhebliche Herausforderungen. Denn diese berücksichtigen nicht den Kontext des Zugriffsrisikos und zwingen zu einem Kompromiss zwischen Datensicherheit und Zugänglichkeit. Privilegierte Benutzer können auf sensible Datenfelder zugreifen, selbst wenn dies in einem speziellen Kontext nicht gewünscht ist. Setzt man jedoch dynamische Richtlinien ein, die den Risikokontext einbeziehen, schützt man sensible Daten, ohne dass für die Implementierung zusätzliche Anpassungen an SAP nötig sind.
Durch das Herausfiltern sensibler Daten auf der Darstellungsebene entsteht kein zusätzlicher Wartungsaufwand für Aktualisierungen, aber es gelingt in hohem Maße, den Schutz von ERP-Daten zu verbessern und Compliance-Risiken zu reduzieren. Kombiniert man das attributive Data Masking dann zusätzlich mit einem Data-Loss-Detection-Konzept und einer guten Echtzeitüberwachung der Abweichungen von Compliance-Vorschriften, führt dies zu einer signifikanten Steigerung des Datenschutzes in einer Qualität, die so kaum eine andere Lösung weltweit bieten kann.
Neuen Herausforderungen mit internationalem Knowhow begegnen
Gemeinsam mit den neuen internationalen Partnern haben Sast Solutions ein Leistungsspektrum erreicht, das bedeutend mehr kann als bisherige Einzellösungen. Die Pathlock-Gruppe deckt nun alle namhaften ERP-Anbieter ab, sei es JD Edwards, SAP, Oracle oder Salesforce, und umfasst den Bereich ERP Security als Ganzes in großer Tiefe. Dabei vertreiben und supporten die Partner alle Lösungen der Gruppe in ihrer Region, im Falle von Sast Solutions im DACH-Raum. Dazu Ralf Kempf: „Kunden bekommen also von uns alles aus einer Hand und selbstverständlich gemäß Europäischer Datenschutzgrundverordnung.“ So gelingt es, alles Schützenswerte im eigenen Land zu sichern und gleichzeitig neuen Herausforderungen mit vereintem internationalem Knowhow gewachsen zu sein.
Pathlock gelingt es, die Bedrohungen von morgen schon heute zu verstehen und auf unerwartete Weise innovativ zu sein.
Global InfoSec Award 2022, Cyber Defense Magazine
Während der RSA Conference 2022 wurde die neue Pathlock vom branchenführenden Cyber Defense Magazine mit dem Global InfoSec Award als internationaler Market Leader für Zero Trust ausgezeichnet. Ihr gelinge es, „die Bedrohungen von morgen schon heute zu verstehen, eine kosteneffiziente Lösung anzubieten und auf unerwartete Weise innovativ zu sein, um Cyber-Risiken zu mindern und dem nächsten Einbruch einen Schritt voraus zu sein.“ Auszeichnungen wie der Gold Award in der Kategorie „Zero Trust Access“ bei den Globee Cyber Security Global Excellence Awards und der erste Platz bei den Hackernoon Startup of the Year Awards folgten und bestätigen den immensen Bedarf und die Dringlichkeit kollektiver internationaler Antworten auf globale Bedrohungen.
www.sast-solutions.de