IT-Security Mai/Juni 2023

Weitere Magazine

Empfehlungen

Info

36 | IT SECURITY Zero Trust Maturity Model Netzwerk: Ein offenes Kommunikationsmedium, einschließlich behördeninterne Netzwerke, Drahtlosnetzwerke und das Internet, das zur Übertragung von Nachrichten verwendet wird. Anwendungs-Workload: Systeme, Computerprogramme und Dienste, die sowohl lokal als auch in einer Cloud- Umgebung ausgeführt werden. Daten: Daten sollten auf Geräten, in Anwendungen und in Netzwerken geschützt werden. Das Maturity-Modell beschreibt einen Verlauf der Implementierung dieser Säulen, was bedeutet, dass die Bereitstellung für jede Säule unabhängig und zu unterschiedlichen Zeiten beginnen kann. Die unternehmensweite Zero- Trust-Bereitstellung kann auf diese Weise erfolgen, bis sie den Punkt erreicht hat, an dem Automatisierung, Transparenz und dynamische Richtlinienerstellung die Integration aller fünf Säulen erfordern. Drei Reifephasen Um den Verlauf des Modells zu unterstützen, hat die CISA drei Reifephasen für jede Säule festgelegt: Traditionell: 1. Manuelle Konfigurationen und statische Sicherheitsrichtlinien. Erweitert: 2. Zentralisierte Transparenz, Identitätskontrolle und Richtliniendurchsetzung auf der Grundlage einer teilweisen säulenübergreifenden Koordination. Optimal: 3. Vollautomatische Zuweisung von Attributen zu Assets und Ressourcen, dynamische Richtlinien basierend auf automatischen Auslösern und Abstimmung mit offenen Standards für säulenübergreifende Interoperabilität. Das Originaldokument (s. QR-Code links oben) geht noch viel detaillierter darauf ein. Ulrich Parthier – it-daily.net framework für cyber resilienz WARUM ES FÜR UNTERNEHMEN ENTSCHEIDEND IST WHAT`S NEW? eBOOK DOWNLOAD Das eBook umfasst 21 Seiten und steht zum kostenlosen Download bereit: www.it-daily.net/download Cyber Resilienz, das heißt die Fähigkeit, den Geschäftsbetrieb angesichts endloser und sich weiterentwickelnder Cyber-Bedrohungen aufrechtzuerhalten, kann für jedes Unternehmen ein abschreckendes Thema sein. Hinzu kommt die Komplexität der IT-Fußabdrücke von Unternehmen – die heute oft aus einem verteilten Netz aus Cloud-Anwendungen, privaten Servern und Mitarbeitergeräten bestehen. Kritische Daten, die Währung der Geschäftswelt, sind über diesen Fußabdruck verteilt und in Dokumenten, Tabellen, elektronischer Kommunikation und Datenbanken gespeichert. Diese Daten sind die Basis des Geschäfts. Wenn der Zugriff auf Daten unterbrochen wird, wie bei einem Ransomware-Angriff, können die Auswirkungen verheerend sein. Cyber Resilienz muss aber nicht abschreckend sein. Mai/Juni 2023 | www.it-daily.net
IT SECURITY | 37 Anomalien erkennen END-TO-END-ECHTZEIT-ARCHITEKTUR NUTZEN Echtzeit-Kommunikationsnetze gewinnen speziell in cyber-physischen Systemen in kritischen Bereichen, wie etwa in modernen Produktionsanlagen oder in intelligenten Energienetzen, immer mehr an Bedeutung. Analog dazu wird der Einsatz von Machine Learning eine zunehmende Rolle spielen, um Anomalien rechtzeitig erkennen zu können. „Die Erkennung von Anomalien ist ein Beispiel für die erfolgreiche Anwendung von Machine-learning-Methoden. Algorithmen erkennen eigenständig Muster und Gesetzmäßigkeiten in Datensätzen und können daraus Lösungen entwickeln“, sagt Peter Dorfinger, Leiter der Forschungsgruppe Intelligent Connectivity der Salzburg Research Forschungsgesellschaft. Machine Learning trifft Echtzeit-Netzwerke Salzburg Research hat eine End-to-End- Echtzeit-Architektur zur Erkennung von Anomalien entwickelt. In dieser Architektur werden die Sammlung und Übertragung der erforderlichen Daten, die Analyse dieser Daten in einem maschinellen Lernmodell und die anschließende Reaktion in einer festgelegten Zeit durchgeführt. Während bisherige Ansätze bereits Machine Learning zur Anomalie-Erkennung einsetzen, bringen die Forscher der Salzburg Research Forschungsgesellschaft in ihrem Ansatz auch ihr Know-how im Bereich Echtzeit- Kommunikationsnetze mit hinein. eine besondere Art eines künstlichen neuronalen Netzes. Sie kön nen unstrukturierte Daten verarbeiten. „Der Lernprozess des neuronalen Netzes ist unüberwacht. Das bedeutet, dass keine Kennzeichnung der Eingabedaten erforderlich ist. Dies ist ein großer Vorteil, da diese Vorbearbeitung von Daten in der Regel sehr aufwändig ist“, so Dorfinger weiter. PoC: Neuronales Netz bewirkt Rekonfiguration Die vorgeschlagene Lösung von Salzburg Research wurde für zwei Use Cases entworfen: Zum einen zur Erkennung von Anomalien in den Netzdaten mit Echtzeit-Rekonfiguration des Echtzeit- Ethernet-Netzes. Und zum anderen zur Erkennung von Anomalien bei Maschinendaten mit Rekonfiguration von Industriemaschinen in Echtzeit. Ein Proof-of- Concept wurde im Labor umgesetzt. Nachdem das ANN eine Anomalie entdeckt hat, wird eine Rekonfiguration der Netzwerkflüsse, wie etwa Abschalten eines Netzwerkpfads, Umschalten auf einen anderen Netzwerkpfad, oder eine Rekonfiguration der Maschinen, beispielsweise mittels neuer Parametereinstellungen, ausgelöst. In Zukunft sollen Messungen durchgeführt werden, um die vorgeschlagene Architektur im Hinblick auf die tatsächliche Reaktionszeit von der Erkennung von Anomalien bis zur Neukonfiguration des Netzes oder der Maschine zu bewerten. Die Ergebnisse werden dann mit Messungen in bestehenden Anomalieerkennungssystemen verglichen. Bei der Lösung handelt es sich um einen Architekturvorschlag und nicht um ein fertig verwendbares Produkt. Das Alleinstellungsmerkmal ist die vollständig geschlossene Echtzeit-Schleife (mit Garantien der maximalen Zeitdauer der Reaktion). Dies wird erreicht durch die Kombination von Echtzeitkommunikationsnetz und Feed-Forward NN. Auch passt sich die Architektur dynamisch an das jeweilige Kommunikationsnetz an. Am Markt verfügbare Produkte wie Genua Congitix fokussieren meist auf klassische LAN-Netze und können somit auch keine Echtzeit-Garantien für die Umsetzung der Reaktion geben. www.salzburgresearch.at Zum Einsatz kommen sogenannte „Autoencoder Neuronal Networks“ (ANNs), www.it-daily.net | Mai/Juni 2023
Seite 1 und 2: Detect. Protect. Respond. Mai/Juni
Seite 3 und 4: INHALT | 3 COVERSTORY 04 12 Inhalt
Seite 5 und 6: COVERSTORY | 5 der klassischen Secu
Seite 7 und 8: COVERSTORY | 7 Die Aufgabe besteht
Seite 9 und 10: IT SECURITY | 9 Konsole lässt sich
Seite 11 und 12: Unternehmen leben länger mit IT-Se
Seite 13 und 14: IT SECURITY | 13 anzupassen. Der Ei
Seite 15 und 16: ADVERTORIAL | 15 Die Produktion von
Seite 17 und 18: IT SECURITY | 17 HILFSSYSTEME AD LD
Seite 19 und 20: IT SECURITY | 19 Der Plattformgedan
Seite 21 und 22: IT SECURITY | 21 einlesen und die v
Seite 23 und 24: IT SECURITY | 23 Ulrich Parthier: D
Seite 25 und 26: auch fehlende Patches, schwache Pas
Seite 27 und 28: IT SECURITY | 27 Schließlich kann
Seite 29 und 30: IT SECURITY | 29 Denn wie bei allen
Seite 31 und 32: IT SECURITY | 31 immer trivial - in
Seite 33 und 34: IT SECURITY | 33 Bildquelle: ©alph
Seite 35: IT SECURITY | 35 werkstruktur, die
Seite 39 und 40: IT SECURITY | 39 Industrie 4.0 WIR
Seite 41 und 42: IT SECURITY | 41 #3 Vertraulichkeit
Seite 43 und 44: IT SECURITY | 43 Standorten in der
Seite 45 und 46: IT SECURITY | 45 Cyberstorage-Bedeu
Seite 47 und 48: IT SECURITY | 47 security awareness

IT-Security Mai/Juni 2023

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?