Angriff auf SolarWinds: Neubewertung Ihres Sicherheitsstatus

VMware-Analyse und -Empfehlungen zum SolarWinds-Angriff

Der SolarWinds-Angriff veranlasst Sicherheitsverantwortliche aus sämtlichen Branchen dazu, ihren allgemeinen Sicherheitsstatus neu zu bewerten. Lesen Sie die VMware-Analyse und erhalten Sie aktuelle Informationen zum SolarWinds-Angriff.

Der Angriff auf SolarWinds

Der SolarWinds-Angriff macht eines deutlich: Unternehmen in der globalen digitalen Lieferkette stehen fortlaufend im Fadenkreuz. Es handelte sich um einen ausgeklügelten, staatlich geförderten Angriff, der sowohl Spionage als auch Unterbrechungen zum Zweck hatte. Er setzte neue Maßstäbe im Hinblick auf Tarnung und Raffinesse und bot direkten Zugang zu einer Vielzahl von Unternehmen auf der ganzen Welt. Dieser Angriff war besonders schwer zu erkennen, da sich die Hintertür („Backdoor“) in Software befand, die digital signiert und Kunden über ein Software-Update bereitgestellt wurde.

Der SolarWinds-Angriff ist ein Weckruf für Unternehmen weltweit. Viele müssen ihre Strategien und Taktiken zum Schutz kritischer Anwendungen und Daten überdenken.

Informationen und Empfehlungen von VMware

Zero-Trust durch einen Intrinsic Security-Ansatz

Angriffe wie bei SolarWinds erinnern Unternehmen an einen wichtigen Punkt: Sie müssen davon ausgehen, dass es irgendwo in ihrer Umgebung bereits zu einer Kompromittierung kam. Sie benötigen ein Zero-Trust-Modell. Dabei kommen Kontrollen an vier strategischen Punkten zum Einsatz, die sich um kritische Anwendungen und Daten herum befinden: Mitarbeiter, Endpunkte, Workloads und Netzwerke. Es ist zwingend notwendig, dass diese Kontrollpunkte durch umfassende Transparenz und Analysefunktionen aufeinander abgestimmt sind. So lässt sich letztendlich eine koordinierte Automatisierung und Orchestrierung gewährleisten.

Gleichzeitig jedoch stehen nachgerüstete Lösungen mit vielen verschiedenen Punkttools, fehlendem Kontext sowie Silos zwischen Sicherheits- und IT-Teams einem effizienten und effektiven Zero-Trust-Modell im Weg. Ein Intrinsic Security-Ansatz, der sich Ihre Multi-Cloud- und mobilen Infrastrukturen zunutze macht, kann die Effektivität Ihres Sicherheitsprogramms insgesamt verbessern. Zu den Vorteilen zählt Folgendes:

Geringere Komplexität und Kosten
Weniger falsch abgestimmte Kontrollen
Umfassendere Abdeckung
Verbesserte Zusammenarbeit zwischen IT- und Sicherheitsteams

Informationen und Empfehlungen von VMware

Intrinsic Security-Ansatz

Im Video auf der rechten Seite geht VMware COO Sanjay Poonen im Detail auf den Zero-Trust- und Intrinsic Security-Ansatz von VMware ein.

Der Intrinsic Security-Ansatz von VMware führt außerdem zu einer verbesserten Cyber-Hygiene an jedem der zuvor genannten Kontrollpunkte, was für jedes Sicherheitsprogramm unerlässlich sein sollte.

Zero-Trust erfordert grundlegende Prinzipien der Cyber-Hygiene, darunter:

Härtung & Patching

Halten Sie Systeme auf dem neuesten Stand und warten Sie sie regelmäßig. Jedes veraltete kritische System stellt ein erhebliches Sicherheitsrisiko dar.

Mehrfach-Authentifizierung

Verifizieren Sie Anwender und Systemkomponenten anhand von mehreren Faktoren (nicht nur einfache Kennwörter) und entsprechend dem Risiko, das mit dem angeforderten Zugriff bzw. der Funktion verbunden ist.

Minimale Berechtigungen

Gewähren Sie Anwendern lediglich minimale Zugriffsrechte, die für ihre Tätigkeiten erforderlich sind. Systemkomponenten sollten auf ihre jeweiligen Funktionen beschränkt werden.

Mikrosegmentierung

Teilen Sie Ihre gesamte IT-Umgebung in kleine Abschnitte auf. Dadurch lässt sie sich besser schützen und im Fall einer Kompromittierung können Sie die Schäden eindämmen.

Verschlüsselung

Verschlüsseln Sie alle gespeicherten oder übertragenen Daten. Bei einer Datenverletzung müssen kritische Dateien unlesbar sein.

Zu guter Letzt ist es wichtig, verhaltensbasierte Ansätze für Abwehr, Erkennung und Reaktion zu implementieren. Neue, ausgeklügelte Bedrohungen lassen sich von Legacy-Anti-Malware-Lösungen nicht aufhalten. Angriffe, die sich wie im Falle von SolarWinds legitime Software zunutze machen, erfordern verhaltensbasierte Ansätze für Abwehr, Erkennung und Reaktion.

Wie kann VMware helfen?

VMware bietet eine Reihe von Lösungen für jeden dieser Kontrollpunkte. Sie greifen ineinander und nutzen vorhandene Infrastrukturen für einen stärkeren, intrinsischeren Zero-Trust-Ansatz:

Workload-Sicherheit

VMware Carbon Black Cloud Workload

Endpunktsicherheit

VMware Carbon Black Cloud Endpoint

Netzwerksicherheit

Anwenderzugriffs- und Gerätemanagement

Workspace ONE

Bedrohungsanalyse – Ressourcen

VMware wird diese Ressourcen im Zuge der Entwicklungen rund um den SolarWinds-Angriff kontinuierlich aktualisieren. Weitere Empfehlungen und Analysen werden folgen.

73% der Unternehmen nutzen heute bereits mehr als eine Public Cloud. Multi-Cloud beschleunigt zwar die digitale Transformation, birgt aber auch Risiken und erhöht die Komplexität.

Mit VMware Cross-Cloud™ Services können Unternehmen das Potenzial der Multi-Cloud ausschöpfen und dabei Unternehmenssicherheit und -resilienz nutzen.

Anywhere Workspace

Anwendungsplattform

Cloud- & Edge-Infrastruktur

Cloud-Management

Desktop-Hypervisor

Sicherheit & Networking

VMware ausführen – in jeder Cloud, in jeder Umgebung, überall.

In Public und Hybrid Clouds

In Private Cloud & HCI

Lösungen

Nach Branche

Management von Multi-Cloud-Umgebungen

Für Kunden

Für Partner

Gemeinsam mit Partnern zum Kundenerfolg

Tools & Schulungen

Services

Support

Marketplace

Blogs & Communitys

Kunden

Veranstaltungen