Warum ist Netzwerksicherheit ein wichtiges Thema?
Fortschrittliche Netzwerksicherheitslösungen zeichnen sich durch einen agileren Sicherheitsansatz aus, der auf die heutige von Cloud-Technologien geprägte Welt ausgerichtet ist. Zuvor setzten viele Unternehmen zum Schutz ihres zentralen Systems auf Sicherheitsarchitekturen nach dem Prinzip „Festung mit Burggraben“, die auf Perimeter-Firewalls beruhen. Hierbei kamen eine Reihe von Verteidigungslinien zum Einsatz, die verhindern sollten, dass Cyberkriminelle den Perimeter durchbrechen. Wurde eine Verteidigungslinie überwunden, wartete dahinter bereits die nächste.
Diese Strategie funktionierte gut, als man IT-Infrastrukturen noch lokal auf einem einzigen Server hostete. Mit zunehmender Mobilität der Belegschaft wurde es jedoch notwendig, den Zugriff auf Systeme und Daten von verschiedenen Standorten aus zu ermöglichen. Vor diesem Hintergrund entwickelten sich virtuelle private Netzwerke (VPNs), über die Remote-User Zugang zum internen Netzwerk erhielten. Das Thema VPN wird im nächsten Abschnitt erneut eine Rolle spielen.
Mit dem Eintritt ins Cloud-Zeitalter haben sich auch die Cyberbedrohungslandschaft und die Anforderungen moderner Organisationen verändert. Angriffe sind häufiger und raffinierter geworden, Vorschriften strenger und die Menge an zu verarbeitenden und zu schützenden Daten ist größer als je zuvor. Ältere Sicherheitsmodelle bieten häufig nicht die Agilität, Flexibilität und fortschrittlichen Schutzfunktionen, die heutzutage erforderlich sind.
Vor welchen Arten von Bedrohungen bietet Netzwerksicherheit Schutz?
So vielfältig wie die dahinterstehende Bedrohungslandschaft ist auch das Spektrum der Netzwerksicherheitstools auf dem Markt – das Angebot an Lösungen zur Abwehr von Malware (z. B. Spyware, Ransomware, Trojaner), Phishing und ähnlichen Bedrohungen ist schier unendlich.
Legacy-Lösungen für Netzwerksicherheit funktionieren in der Regel nach dem Prinzip „Festung mit Burggraben“ und sind damit auf den Schutz vor schädlichen Aktivitäten ausgelegt, die das Netzwerk von außen bedrohen. Gegen Gefahren innerhalb des Netzwerks sind sie dagegen weitaus weniger gut aufgestellt. Wie das konkret in der Praxis aussieht, wird nachstehend erläutert.