Angriff auf SolarWinds: Neubewertung Ihres Sicherheitsstatus

VMware-Analyse und -Empfehlungen zum SolarWinds-Angriff

Der SolarWinds-Angriff veranlasst Sicherheitsverantwortliche aus sämtlichen Branchen dazu, ihren allgemeinen Sicherheitsstatus neu zu bewerten. Lesen Sie die VMware-Analyse und erhalten Sie aktuelle Informationen zum SolarWinds-Angriff.

Der Angriff auf SolarWinds

Der SolarWinds-Angriff macht eines deutlich: Unternehmen in der globalen digitalen Lieferkette stehen fortlaufend im Fadenkreuz. Es handelte sich um einen ausgeklügelten, staatlich geförderten Angriff, der sowohl Spionage als auch Unterbrechungen zum Zweck hatte. Er setzte neue Maßstäbe im Hinblick auf Tarnung und Raffinesse und bot direkten Zugang zu einer Vielzahl von Unternehmen auf der ganzen Welt. Dieser Angriff war besonders schwer zu erkennen, da sich die Hintertür („Backdoor“) in Software befand, die digital signiert und Kunden über ein Software-Update bereitgestellt wurde.

 

Der SolarWinds-Angriff ist ein Weckruf für Unternehmen weltweit. Viele müssen ihre Strategien und Taktiken zum Schutz kritischer Anwendungen und Daten überdenken.

Informationen und Empfehlungen von VMware

Zero-Trust durch einen Intrinsic Security-Ansatz

 

Angriffe wie bei SolarWinds erinnern Unternehmen an einen wichtigen Punkt: Sie müssen davon ausgehen, dass es irgendwo in ihrer Umgebung bereits zu einer Kompromittierung kam. Sie benötigen ein Zero-Trust-Modell. Dabei kommen Kontrollen an vier strategischen Punkten zum Einsatz, die sich um kritische Anwendungen und Daten herum befinden: Mitarbeiter, Endpunkte, Workloads und Netzwerke. Es ist zwingend notwendig, dass diese Kontrollpunkte durch umfassende Transparenz und Analysefunktionen aufeinander abgestimmt sind. So lässt sich letztendlich eine koordinierte Automatisierung und Orchestrierung gewährleisten.

Gleichzeitig jedoch stehen nachgerüstete Lösungen mit vielen verschiedenen Punkttools, fehlendem Kontext sowie Silos zwischen Sicherheits- und IT-Teams einem effizienten und effektiven Zero-Trust-Modell im Weg. Ein Intrinsic Security-Ansatz, der sich Ihre Multi-Cloud- und mobilen Infrastrukturen zunutze macht, kann die Effektivität Ihres Sicherheitsprogramms insgesamt verbessern. Zu den Vorteilen zählt Folgendes:

 

  • Geringere Komplexität und Kosten
  • Weniger falsch abgestimmte Kontrollen
  • Umfassendere Abdeckung
  • Verbesserte Zusammenarbeit zwischen IT- und Sicherheitsteams
Informationen und Empfehlungen von VMware

Intrinsic Security-Ansatz

Im Video auf der rechten Seite geht VMware COO Sanjay Poonen im Detail auf den Zero-Trust- und Intrinsic Security-Ansatz von VMware ein.

 

Der Intrinsic Security-Ansatz von VMware führt außerdem zu einer verbesserten Cyber-Hygiene an jedem der zuvor genannten Kontrollpunkte, was für jedes Sicherheitsprogramm unerlässlich sein sollte.

Video Dark Play Icon

Zero-Trust erfordert grundlegende Prinzipien der Cyber-Hygiene, darunter:

Härtung & Patching

Halten Sie Systeme auf dem neuesten Stand und warten Sie sie regelmäßig. Jedes veraltete kritische System stellt ein erhebliches Sicherheitsrisiko dar.

Mehrfach-Authentifizierung

Verifizieren Sie Anwender und Systemkomponenten anhand von mehreren Faktoren (nicht nur einfache Kennwörter) und entsprechend dem Risiko, das mit dem angeforderten Zugriff bzw. der Funktion verbunden ist.

Minimale Berechtigungen

Gewähren Sie Anwendern lediglich minimale Zugriffsrechte, die für ihre Tätigkeiten erforderlich sind. Systemkomponenten sollten auf ihre jeweiligen Funktionen beschränkt werden.

Mikrosegmentierung

Teilen Sie Ihre gesamte IT-Umgebung in kleine Abschnitte auf. Dadurch lässt sie sich besser schützen und im Fall einer Kompromittierung können Sie die Schäden eindämmen.

Verschlüsselung

Verschlüsseln Sie alle gespeicherten oder übertragenen Daten. Bei einer Datenverletzung müssen kritische Dateien unlesbar sein.

 

Zu guter Letzt ist es wichtig, verhaltensbasierte Ansätze für Abwehr, Erkennung und Reaktion zu implementieren. Neue, ausgeklügelte Bedrohungen lassen sich von Legacy-Anti-Malware-Lösungen nicht aufhalten. Angriffe, die sich wie im Falle von SolarWinds legitime Software zunutze machen, erfordern verhaltensbasierte Ansätze für Abwehr, Erkennung und Reaktion.

Wie kann VMware helfen?

VMware bietet eine Reihe von Lösungen für jeden dieser Kontrollpunkte. Sie greifen ineinander und nutzen vorhandene Infrastrukturen für einen stärkeren, intrinsischeren Zero-Trust-Ansatz:

Netzwerksicherheit

Workload-Sicherheit

Netzwerksicherheit

Endpunktsicherheit

Netzwerksicherheit

Netzwerksicherheit

Netzwerksicherheit

Anwenderzugriffs- und Gerätemanagement

Bedrohungsanalyse – Ressourcen

VMware wird diese Ressourcen im Zuge der Entwicklungen rund um den SolarWinds-Angriff kontinuierlich aktualisieren. Weitere Empfehlungen und Analysen werden folgen.