Angriff auf SolarWinds: Neubewertung Ihres Sicherheitsstatus
Der Angriff auf SolarWinds
Der SolarWinds-Angriff macht eines deutlich: Unternehmen in der globalen digitalen Lieferkette stehen fortlaufend im Fadenkreuz. Es handelte sich um einen ausgeklügelten, staatlich geförderten Angriff, der sowohl Spionage als auch Unterbrechungen zum Zweck hatte. Er setzte neue Maßstäbe im Hinblick auf Tarnung und Raffinesse und bot direkten Zugang zu einer Vielzahl von Unternehmen auf der ganzen Welt. Dieser Angriff war besonders schwer zu erkennen, da sich die Hintertür („Backdoor“) in Software befand, die digital signiert und Kunden über ein Software-Update bereitgestellt wurde.
Der SolarWinds-Angriff ist ein Weckruf für Unternehmen weltweit. Viele müssen ihre Strategien und Taktiken zum Schutz kritischer Anwendungen und Daten überdenken.
Informationen und Empfehlungen von VMware
Zero-Trust durch einen Intrinsic Security-Ansatz
Angriffe wie bei SolarWinds erinnern Unternehmen an einen wichtigen Punkt: Sie müssen davon ausgehen, dass es irgendwo in ihrer Umgebung bereits zu einer Kompromittierung kam. Sie benötigen ein Zero-Trust-Modell. Dabei kommen Kontrollen an vier strategischen Punkten zum Einsatz, die sich um kritische Anwendungen und Daten herum befinden: Mitarbeiter, Endpunkte, Workloads und Netzwerke. Es ist zwingend notwendig, dass diese Kontrollpunkte durch umfassende Transparenz und Analysefunktionen aufeinander abgestimmt sind. So lässt sich letztendlich eine koordinierte Automatisierung und Orchestrierung gewährleisten.
Gleichzeitig jedoch stehen nachgerüstete Lösungen mit vielen verschiedenen Punkttools, fehlendem Kontext sowie Silos zwischen Sicherheits- und IT-Teams einem effizienten und effektiven Zero-Trust-Modell im Weg. Ein Intrinsic Security-Ansatz, der sich Ihre Multi-Cloud- und mobilen Infrastrukturen zunutze macht, kann die Effektivität Ihres Sicherheitsprogramms insgesamt verbessern. Zu den Vorteilen zählt Folgendes:
- Geringere Komplexität und Kosten
- Weniger falsch abgestimmte Kontrollen
- Umfassendere Abdeckung
- Verbesserte Zusammenarbeit zwischen IT- und Sicherheitsteams

Intrinsic Security-Ansatz
Im Video auf der rechten Seite geht VMware COO Sanjay Poonen im Detail auf den Zero-Trust- und Intrinsic Security-Ansatz von VMware ein.
Der Intrinsic Security-Ansatz von VMware führt außerdem zu einer verbesserten Cyber-Hygiene an jedem der zuvor genannten Kontrollpunkte, was für jedes Sicherheitsprogramm unerlässlich sein sollte.
Zero-Trust erfordert grundlegende Prinzipien der Cyber-Hygiene, darunter:
Härtung & Patching
Halten Sie Systeme auf dem neuesten Stand und warten Sie sie regelmäßig. Jedes veraltete kritische System stellt ein erhebliches Sicherheitsrisiko dar.
Mehrfach-Authentifizierung
Verifizieren Sie Anwender und Systemkomponenten anhand von mehreren Faktoren (nicht nur einfache Kennwörter) und entsprechend dem Risiko, das mit dem angeforderten Zugriff bzw. der Funktion verbunden ist.
Minimale Berechtigungen
Gewähren Sie Anwendern lediglich minimale Zugriffsrechte, die für ihre Tätigkeiten erforderlich sind. Systemkomponenten sollten auf ihre jeweiligen Funktionen beschränkt werden.
Mikrosegmentierung
Teilen Sie Ihre gesamte IT-Umgebung in kleine Abschnitte auf. Dadurch lässt sie sich besser schützen und im Fall einer Kompromittierung können Sie die Schäden eindämmen.
Verschlüsselung
Verschlüsseln Sie alle gespeicherten oder übertragenen Daten. Bei einer Datenverletzung müssen kritische Dateien unlesbar sein.
Zu guter Letzt ist es wichtig, verhaltensbasierte Ansätze für Abwehr, Erkennung und Reaktion zu implementieren. Neue, ausgeklügelte Bedrohungen lassen sich von Legacy-Anti-Malware-Lösungen nicht aufhalten. Angriffe, die sich wie im Falle von SolarWinds legitime Software zunutze machen, erfordern verhaltensbasierte Ansätze für Abwehr, Erkennung und Reaktion.
Wie kann VMware helfen?
VMware bietet eine Reihe von Lösungen für jeden dieser Kontrollpunkte. Sie greifen ineinander und nutzen vorhandene Infrastrukturen für einen stärkeren, intrinsischeren Zero-Trust-Ansatz:

Workload-Sicherheit

Endpunktsicherheit

Netzwerksicherheit

Anwenderzugriffs- und Gerätemanagement
Bedrohungsanalyse – Ressourcen
VMware wird diese Ressourcen im Zuge der Entwicklungen rund um den SolarWinds-Angriff kontinuierlich aktualisieren. Weitere Empfehlungen und Analysen werden folgen.