Plattformsicherheit besteht aus Tools, Prozessen und einer übergeordneten Architektur, die Sicherheitsfunktionen für die gesamte Computing-Plattform eines Unternehmens bereitstellen.

Plattformsicherheit basiert oftmals auf einem einheitlichen Bundle aus Hardware und Software, das sowohl herkömmliche IT-Infrastrukturen als auch Software-Defined-Hardware-, Storage- und Netzwerkkomponenten sowie Betriebssysteme und Anwendungen auf den jeweiligen Plattformen schützt.

Plattformsicherheit unterscheidet sich von mehrschichtigen Sicherheitsansätzen, bei denen jede Schicht oder jedes System eigene Sicherheitsfunktionen verwalten musste. Im Gegensatz dazu schützen Plattformsicherheitssysteme ganze IT-Plattformen zentral und damit auch jede Schicht in einer IT-Umgebung sowie die entsprechenden Komponenten.

Dank Plattformsicherheit benötigen Sie weniger oder überhaupt keine unterschiedlichen Kernsicherheitsprodukte mehr und verringern gleichzeitig den Aufwand für Management und Wartung mehrerer Sicherheitslösungen auf Ihrer Plattform.

Plattformsicherheitsansätze bieten mehrere Vorteile.

• Plattformsicherheit stellt einheitliche und umfassende Sicherheitsfunktionen bereit, die sämtliche Infrastruktur- und Softwareschichten eines Unternehmens vor Angriffen aus der gesamten Bedrohungslandschaft schützen.
• Die zum Erkennen von Bedrohungen erforderliche Zeit wird erheblich verkürzt.
• Unternehmen erhalten einen besseren Einblick in ihren Sicherheitsstatus.
• Ein einziger, unternehmensweiter Sicherheitskontext vereinfacht den Sicherheitsstack.
• Kontrolle und Management des Sicherheitsstatus werden verbessert.
• Durch den Wegfall mehrerer Sicherheitspunktlösungen werden sowohl Kosten als auch Sicherheitsbereitstellungen reduziert.
  
• Das Gesamtrisiko wird deutlich verringert.
  

Plattformsicherheit hat einen großen Nachteil. Da sie umfassend ist und sich über alle Infrastrukturschichten erstreckt, kann eine Sicherheitsverletzung auf alle Ebenen abzielen und dann die gesamte Plattform gefährden.

Zu den Anwendungsbereichen für Plattformsicherheitslösungen zählt Folgendes:

Bedrohungsbekämpfung: Plattformsicherheitslösungen unterstützen SOCs mit fortschrittlichen Erkennungsfunktionen, die benutzerdefinierte und cloudnative Threat Intelligence, automatisierte Watchlists und vereinfachte Integrationen in den restlichen Sicherheitsstack kombinieren. Dadurch sind Unternehmen komplexen Bedrohungen stets einen Schritt voraus.

Ransomware-Schutz: Plattformsicherheit wehrt aktuelle und zukünftige Ransomware-Varianten ab, indem sie Ereignisströme im Zusammenhang mit Ransomware-Angriffen kontinuierlich überwacht. Darüber hinaus können Plattformsicherheitslösungen viele Arten von Ransomware (darunter dateilose und anderweitig unbekannte Versionen) abfangen, bevor die entsprechenden Nutzdaten bereitgestellt werden. Somit werden Angriffe auf kritische Dateien im Keim erstickt.

Ersatz für Virenschutzprogramme: Da Zeit bei der Bekämpfung von Cyberangriffen ein entscheidender Faktor ist, verringert Plattformsicherheit das Risiko für fortlaufende Bedrohungen, einschließlich Advanced Persistent Threats, sodass Unternehmen Virenangriffe schnell abwehren können. Plattformen wie VMware Carbon Black bieten Unternehmen ein höheres Maß an Kontrolle und Transparenz, unterstützen Remediation-Maßnahmen auf jedem Endpunkt über eine zentrale Konsole mit intuitiven Befehlen und stellen einen einzigen, einheitlichen Sicherheitsstack bereit.

Seit Jahrzehnten stellt Cyber-Security die größte Herausforderung für IT-Experten dar. Im Wettrüsten um die Sicherheit, bei dem Kriminelle immer neue Angriffsvektoren erstellen, um die Bedrohungslandschaft zu erweitern, haben Sicherheitsexperten eine breite Palette an Angeboten von Virenschutz bis Zero-Trust entwickelt, um möglichen Zwischenfällen einen Schritt voraus zu sein.

Daraus entstanden zahlreiche Punktlösungen, die auf bestimmte Sicherheitsbedrohungen ausgerichtet sind. Und obwohl jede Kategorie ihre eigenen erstklassigen Marktführer mit relativ einfach bereitzustellenden Angeboten aufweist, kann dies zu einem Sammelsurium an Sicherheitsprodukten führen, die nicht vollständig ineinander integrierbar sind und somit keinen umfassenden, anbieterübergreifenden Sicherheitsstack mit End-to-End-Schutz bieten.

Damit gehen einige ganz eigene Herausforderungen einher. Zum einen wären da die stetig steigenden Kosten für das Hinzufügen mehrerer Lizenzen für verschiedene Produkte, die auf den Markt kommen, und zum anderen vervielfacht sich der Managementaufwand für IT- und Sicherheitsexperten, da sie Lösungen integrieren müssen, die nicht miteinander funktionieren („die Quadratur des Kreises“). Letztendlich erfordert die Unterstützung einer immer größer werdenden Liste von Sicherheitslösungen, dass IT- und Sicherheitsexperten kontinuierlich geschult werden. Dazu gehören Weiterbildungen, wenn neue Produktversionen veröffentlicht werden, sowie Regressionstests, um sicherzustellen, dass Upgrades und Updates vorhandene Integrationen im Sicherheitsstack nicht beeinträchtigen.

Um diese Herausforderungen zu bewältigen, verfolgen viele Sicherheitsanbieter einen integrierten All-in-one-Ansatz für Sicherheitsplattformen. Dies wird im Zeitalter von container- und microservicebasierten Anwendungen immer wichtiger, da diese oftmals aus einer Reihe von physisch verteilten Cloud- und On-Premises-Infrastrukturen bestehen, über die Unternehmen nur wenig oder überhaupt keine Kontrolle haben.

Sicherheitsplattformen integrieren alle Arten von Sicherheitstechnologien – sowohl für die jeweiligen Plattformanbieter als auch für andere Drittanbieterfunktionen. Somit können Sicherheitsexperten ihre Aufgaben schneller und effizienter erledigen, die Zusammenarbeit durch einfache Integrationen optimieren und den IT-Einblick in potenzielle Sicherheitsprobleme verbessern, um ihre Umgebungen zuverlässiger zu schützen.

Ein gutes Beispiel für lösungsbasierte Plattformsicherheit ist VMware Carbon Black Endpoint. Mehrere Funktionen für Endpunktsicherheit werden über einen einzigen Agent und eine zentrale Konsole konsolidiert, sodass Unternehmen schneller und effektiver arbeiten können. Viele Endpunktlösungen umfassen Technologien für Endpunkterkennung und -reaktion (Endpoint Detection and Response, EDR), die vor Bedrohungen schützen, die grundlegende Kontrollen umgehen.

Firewalls der nächsten Generation (Next-Generation Firewalls, NGFWs) sind eine weitere Art von Plattformsicherheit, die die Abwehr von Eindringversuchen, integrierte Threat Intelligence, herkömmliche Firewalls und Anwendungsorientierung in einer einzigen umfassenden Plattform vereinen.

Zu den weiteren Arten von Sicherheitsplattformen gehört Folgendes:

• Plattformen, die auf Sicherheitsinformations- und Ereignismanagement (SIEM) basieren
• Plattformen, die auf Sicherheitsorchestrierung, -automatisierung und -reaktion (SOAR) basieren
• Portfoliobasierte Plattformen, die die Integration in aktuelle und zukünftige Produkte vereinfachen

Im Allgemeinen enthalten Sicherheitsplattformen mehrere wesentliche Elemente:

Schutz von Lebenszyklen vor Vorfällen: Auch wenn sich alle Plattformen auf die Cybersicherheit konzentrieren, müssen sie zudem in der Lage sein, auftretende Vorfälle zu erkennen und Remediation-Maßnahmen über einen Reaktionsmechanismus bereitzustellen, einschließlich der Erfassung von Telemetriedaten, um Analysen nahezu in Echtzeit durchzuführen.

Anpassungsfähigkeit: Da die meisten Angreifer heutzutage auf ausgefeilte Taktiken wie laterale Ausbreitung und Island Hopping zurückgreifen, analysieren Plattformen vorrangig Systemereignisse, um festzustellen, ob Anomalien vorliegen. Auf diese Weise wird verhindert, dass Angreifer legitime Tools missbrauchen. Dadurch können Sie geringfügige Abweichungen erkennen, hinter denen sich bösartige Angriffe verbergen, und sie an der Bereitstellung von Nutzdaten hindern.

Zentrale Oberfläche: Jede Sicherheitskomponente auf Ihrer Plattform sollte über ein zentrales Management- und Berichtssystem zugänglich sein, das Berichterstellung, Richtlinienmanagement und andere Wartungsfunktionen umfasst und Ihnen die Möglichkeit bietet, Daten nach Bedarf zur Verwendung durch externe Tools zu exportieren.

Endpunktschutz: Egal, ob sie On-Premises- oder Cloud-Server verwenden – Endpunkte sind flexibel, werden zunehmend mobiler und befinden sich immer häufiger am Edge. Plattformen müssen all diese Endpunkte schützen – unabhängig davon, ob sie in Bare-Metal-Systemen, VMs oder Containern ausgeführt werden.

Unterstützung hybrider Multi-Clouds: IT-Abläufe und -Infrastrukturen werden zunehmend in die Multi-Cloud verlagert, insbesondere containerbasierte Anwendungen. Es liegt auf der Hand, das all diese Elemente geschützt werden müssen. Darüber hinaus beschleunigt die Bereitstellung Cloud-basierter Sicherheitsservices die gemeinsame Nutzung von Threat Intelligence, Reputationslisten und anderen in der Cloud verfügbaren Modellen, wobei Sie sich die Skalierbarkeit von Hyperscalern zunutze machen können.