Als ich CISO einer großen globalen Bank war, hatten wir ein Milliardenbudget und 1.500 Mitarbeiter im Bereich der Sicherheit. Aber selbst diese Ressourcen reichten nicht aus, um für mehr Sicherheit zu sorgen und das Unternehmen ausreichend vor den aufkommenden Bedrohungen zu schützen. Obwohl wir eine Vielzahl von wichtigen Sicherheitstools eingeführt hatten, erhielt ich immer wieder Anfragen nach mehr Budget und mehr Personal.
Die immer komplexere Verwaltung der Umgebung hat unsere Herausforderungen noch vergrößert. Mit jeder neuen Anwendung mussten wir mehr Geld ausgeben und mehr Mitarbeitende einstellen, um sie zu verwalten. Es wurde immer schwieriger, den Überblick und die Kontrolle über unsere gesamte Umgebung zu behalten. Dabei arbeitete ich in einem großen Unternehmen im stark regulierten Bankensektor, das stark in die Sicherheit investieren musste. Nur wenige Organisationen haben das gleiche Maß an Ressourcen zur Verfügung. Aber viele Unternehmen – von kleinen Startups bis hin zu den größten Konzernen – haben ähnliche Probleme: Sie sehen sich mit einer Vielzahl von Sicherheitsbedrohungen konfrontiert und müssen darüber hinaus Transparenz und Kontrolle gewährleisten.
Meine Erfahrungen haben mich dazu veranlasst, einige der traditionellen Strategien und Ansätze im Bereich der Sicherheit zu überdenken. Ich habe zum Beispiel gelernt, dass man sich nicht aus der Komplexität herauskaufen kann. Ebenso wichtig ist jedoch die Erkenntnis, dass man die Kontrolle über komplexe, verteilte Umgebungen nur dann zurückgewinnen kann, wenn man sich aus diesem Sicherheitsdilemma befreit und die Anstrengungen zur Konsolidierung von Anbietern beschleunigt.
Schluss mit dem Wettlauf um Sicherheit.
Das Risiko vervielfacht sich täglich – ohne Ende. Gleichzeitig verlieren wir den Überblick und die Kontrolle über die zunehmende Komplexität, die mit der Erweiterung der Enterprise-Umgebung einhergeht. Woher kommt diese Komplexität? Heutzutage müssen Sicherheitsteams ihre Rechenzentren schützen und sich mit Bedrohungen aus öffentlichen Clouds, SaaS und sogar dem öffentlichen Internet auseinandersetzen. Wir alle haben versucht, die sich entwickelnde Bedrohungslandschaft mit einzelnen Lösungen wie Web Application Firewalls (WAF), Distributed Denial of Service (DDoS)-Abwehr, Cloud Access Security Brokers (CASB), Angriffserkennung und anderen zu bewältigen. Doch die Verwaltung dieser Lösungen und ihrer Anbieter macht das Problem noch komplexer – jede eingesetzte Technologie muss erlernt und beherrscht werden, um die betriebliche Zuverlässigkeit zu gewährleisten.
Wie lässt sich diese Komplexität überwinden? Der erste Schritt ist die Einsicht, dass der Status quo nicht beibehalten werden kann – er ist zu teuer und birgt zu viele Risiken.
Konsolidierung beschleunigen
Ich habe die Erfahrung gemacht, dass die Maximierung der Investitionen mit den Anbietern Ihres bestehenden Sicherheitsstacks durch Konsolidierung – d. h. die Abschaffung von unzureichend genutzten und redundanten Technologien – die Komplexität erheblich reduziert und Ihnen wieder mehr Kontrolle gibt. Wenn Sie 15 Sicherheitsprodukte in einer Plattform zusammenfassen, können Sie die Effizienz der Sicherheitsmaßnahmen verbessern, die Kosten senken, die Fehlerbehebung vereinfachen und Risiken verringern. Ich selbst habe miterlebt, wie die Umstellung von mehreren Produkten auf eine einzige, einheitliche Plattform bis zu 50 Prozent an operativen Einsparungen ermöglichen kann – Geld, das ich dann wieder in mein Unternehmen investieren konnte.Es muss einfach sein. In fast jedem Unternehmen, in dem ich bisher gearbeitet habe, waren zahlreiche Sicherheitstools schlecht konfiguriert. Wenn Sie weniger Produkte im Einsatz haben, kann Ihr Team mehr Zeit darauf verwenden, deren Funktionen zu verstehen und sie optimal zu konfigurieren. Letztendlich werden so die Lücken geschlossen, die durch mehrfache Einzellösungen entstanden sind. Sie können Probleme rascher erkennen und sowohl die Produkt- als auch die Betriebskosten senken.Fürchten Sie sich also nicht vor der Konsolidierung. Sie geben keine erstklassigen Lösungen auf, sondern erhalten eine erstklassige Plattform. Vergessen Sie nicht, dass selbst die besten Lösungen ihre Schwächen und Sicherheitslücken haben. Zu Beginn meiner Tätigkeit als CISO verwendete mein Team eine erstklassige WAF, dennoch kam es zu einem Denial-of-Service-Angriff. Woran das liegt? Weil die WAF nicht für diese Art von Bedrohung konzipiert wurde. Das Team dachte, die richtige Technologie sei vorhanden, aber das war nicht der Fall. Anbieter zu konsolidieren bedeutet nicht, auf Flexibilität oder Skalierbarkeit zu verzichten. Sie können eine vernetzte, zusammensetzbare Plattform implementieren, die flexibel für Veränderungen ist und sich entsprechend der Erweiterung Ihrer Netzwerke skalieren lässt.
Integration Ihrer Domains
Die Konsolidierung muss sich nicht auf die Sicherheitstools beschränken. Um die Komplexität wirklich zu reduzieren, die Kosten zu senken und die Sicherheit zu erhöhen, müssen Sie mehrere Bereiche in Ihre IT-Umgebung integrieren und einen einheitlichen Sicherheitsansatz implementieren.
In der Vergangenheit waren die Teams, die für lokale Netzwerke, Websicherheit, öffentliche Cloud-Dienste und andere Bereiche zuständig waren, voneinander getrennt. Meiner Erfahrung nach kann dies zu erheblichen Ineffizienzen führen. Unzusammenhängende Tools und Prozesse können Ihr Unternehmen auch einem erhöhten Risiko von Datenverstößen aussetzen.
Wenn Sie Bereiche vereinheitlichen, können Sie unternehmensweit einheitliche Tools und Prozesse einsetzen. Außerdem können Sie Bedrohungsdaten leichter weitergeben, so dass jeder über die neuesten Bedrohungen informiert ist, bevor sie Schaden anrichten.
Um die Sicherheit zu vereinheitlichen, sind unter Umständen erhebliche organisatorische Veränderungen erforderlich – vor allem, wenn Sie Teams haben, die in bestimmten Bereichen verwurzelt sind. Wenn Sie verschiedene Bereiche Ihres Unternehmens miteinander verbinden bzw. vernetzen, kann sich dies sehr positiv auf Ihr Unternehmen auswirken.
Haben Sie jedoch bereits eine Initiative zur Konsolidierung von Tools oder Bereichen gestartet, ist es an der Zeit, diese zu beschleunigen. Je schneller Sie die Sicherheit vereinfachen können, desto leichter können Sie die Kontrolle erhöhen und das Risiko verringern.
Enterprise-Umgebungen werden auch weiterhin komplex sein, und es wird auch in Zukunft Bedrohungen geben. Durch die Implementierung von isoliert arbeitenden, einzelnen Sicherheitslösungen erhöht man jedoch nur den Verwaltungsaufwand und verliert an Kontrolle über diese Umgebungen. Durch einen radikal neuen Ansatz – mit einer einzigen Plattform, in der sämtliche Tools konsolidiert und alle Bereiche miteinander verbunden werden – können Sie die Kontrolle zurückerlangen, Kosten senken und die mit der Absicherung der ausgedehnteren Netzwerkumgebung verbundenen Risiken reduzieren.
Die Connectivity Cloud von Cloudflare hilft Unternehmen, selbst die kompliziertesten Enterprise-Umgebungen wieder in den Griff zu bekommen und mehr Transparenz zu erzielen. Es handelt sich um eine einheitliche, intelligente Plattform mit programmierbaren Cloud-nativen Diensten, die eine einzige, benutzerfreundliche Schnittstelle bietet, um die Konsolidierung der Anbieter zu erleichtern. Darüber hinaus bietet es eine zusammensetzbare, programmierbare Architektur und die Integration in alle Netzwerke. Cloudflare ermöglicht es Ihnen, von Einzellösungen wegzukommen, und stärkt damit den Schutz und minimiert die Komplexität der Multi-Cloud-Sicherheit.
Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.
Grant Bourzikas — @grantbourzikas
Chief Security Officer, Cloudflare
Folgende Informationen werden in diesem Artikel vermittelt:
Wie komplex die Netzwerkumgebung geworden ist
Warum das Budget allein den Verlust an Transparenz und Kontrolle nicht ausgleichen kann
Wie man traditionelle Sicherheitsstrategien und -ansätze neu überdenken kann
Warum Konsolidierung und Konnektivität für eine sichere Zukunft essenziell sind