Mit 2023 ging ein Jahr zu Ende, in dem kaum ein Sektor, von der privaten Wirtschaft bis hin zur öffentlichen Hand, von Angriffen unberührt blieb. Die Zeit ist reif für holistische Cybersicherheitsansätze.
Wie breit die Konsequenzen von Cyberangriffen ausfallen können, zeigte uns der Ende Oktober 2023 durchgeführte Ransomware-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT. Von der dadurch bedingten Unterbrechung aller Verbindungen nach außen waren laut KonBriefing über 110 Gemeinden und Organisationen in Nordrhein-Westfalen sowie einige in Niedersachsen betroffen. Im neuen Jahr sieht es bereits düster aus, besonders im KRITIS-Umfeld. Cyberkriminelle Machenschaften finden kein Ende, doch begegnet man ihnen nach wie vor mit Ansätzen, die keine Sichtbarkeit auf das große Ganze gewähren: Insellösungen, die dem typischen Silos-Denken bei der Cybersicherheit entspringen, unterminieren die Cyberresilienz der Organisationen.
Holistische Sicherheitskonzepte
Um kritische Infrastrukturen und industrielle Anlagen effektiv zu schützen und einen reibungslosen Betrieb zu gewährleisten, muss man zu Werkzeugen greifen, die eine solche Sichtbarkeit über alle in der Organisation eingesetzten Kommunikationskanäle und Prozesse hinweg liefern – ganz im Sinne holistischer Sicherheitskonzepte und -strategien. Stormshield, die auf Cybersicherheit spezialisierte Airbus-Tochter, bietet zum Beispiel mit ihrem XDR-Angebot eine hochintegrierte Plattform für die Erkennung und Reaktion auf Sicherheitsvorfälle.
Sie besteht aus der idealen Kombination aus Stormshield Network Security (SNS) zum Schutz von Netzwerken und Stormshield Endpoint Security (SES) für die Endgerätesicherheit, unterstützt durch die Threat-Intelligence (CTI) von Stormshield zur Antizipation von Bedrohungen, und passt ihr Verhalten automatisch an das aktuelle Bedrohungsszenario an. Mit Stormshield XDR können Unternehmen über verschiedene Sicherheitsprodukte hinweg in Echtzeit auf Ereignisse reagieren, die sich aus der Analyse von Endgeräten, Netzwerken sowie Web- und E-Mail-Dateien ergeben. Der Stormshield Log Supervisor (SLS) orchestriert alle Lösungen, um eine schnelle Reaktion sowohl im Netzwerk als auch auf Endgeräten zu ermöglichen.
Stormshield bietet massgeschneiderte Produkte, um die kontinuierliche Funktionsfähigkeit und die Sicherheit von Netzen zu gewährleisten.
Uwe Gries, Stormshield
Doch nicht nur. Die Sicherheitslösungen von Stormshield bieten spezielle Funktionen, um Cyberangriffe auf OT-Infrastrukturen (Industrie, Gebäudeautomation und -management, Smart City) proaktiv zu bekämpfen. Die IPS-/UTM-Firewall- Modelle SNi40 & SNi20 sind nach dem ANSSI-Standard (französisches Pendant des hiesigen BSIs) zertifiziert und bieten einen robusten Schutz in solchen Umgebungen. Vom Hochverfügbarkeitsmodus bis hin zur Bandbreitenverwaltung sorgen diese Lösungen für eine zuverlässige Konnektivität und Betriebssicherheit. Nicht zuletzt ist auch der «Made in Europe»-Aspekt diese Cybersicherheitslösungen ein Pluspunkt im Sinne der Entsprechung gesetzlicher Anforderungen: Die europäische Richtlinie für Cybersecurity NIS2 verlangt, dass sich Organisationen bis Ende 2024 nachweisbar und verpflichtend besser gegen IT-Angriffe schützen.
Maßgeschneiderte Lösung
Angesichts der zunehmenden Komplexität und Leistungsfähigkeit moderner Architekturen, die das IP-Protokoll nutzen, sind kritische Kommunikationsnetzwerke zahlreichen Cyberbedrohungen ausgesetzt. Eine Unterbrechung des Betriebs ist hier undenkbar. Stormshield bietet maßgeschneiderte Produkte, um die kontinuierliche Funktionsfähigkeit und die Sicherheit von Netzen zu gewährleisten, worauf Staat und Gesellschaft angewiesen sind.