6 Anwendungsfälle für Netzwerksicherheit

Statistiken zur Netzwerksicherheit zeigen, dass Cyberangriffe mehr als 350 Millionen Menschen in den USA betroffen haben. In diesem Artikel untersuchen wir Anwendungsfälle der Netzwerksicherheit und Beispiele aus der Praxis, von der Erkennung von Insider-Bedrohungen bis hin zur Verwaltung privilegierter Zugriffe.

Mehr zum Thema Netzwerksicherheit:

• Erfahren Sie, welche Technologien sie nutzen könnten, um Cyberangriffe zu verhindern.
• Netzwerksicherheitssoftware anhand realistischer Anwendungsfälle bewerten.

1. Automatisierte Erkennung und Prävention von Insiderbedrohungen

Lösungen zur Erkennung und Prävention von Insiderbedrohungen identifizieren, wer über legitimen Netzwerkzugriff verfügt und wer diesen nutzt, um dem Unternehmen zu schaden.

Geschäftliche Herausforderungen

• Aufspüren von böswilligen Insidern: Böswillige Insider sind für etwa 40 % aller gemeldeten Sicherheitsvorfälle verantwortlich. ¹ Es ist schwierig für Sicherheitssysteme, zwischen legitimen und böswilligen Aktivitäten zu unterscheiden, da diese Bedrohungsakteure bereits internen Zugriff auf die Systeme und Daten der Organisation haben.
• Dynamisches Nutzerverhalten : Das Nutzerverhalten kann sich aufgrund von Arbeitsaufträgen, Projekten oder persönlichen Faktoren häufig ändern, was die Erkennung von Anomalien erschwert. Organisationen mit Hunderten von Workflows können die Nutzeraktivitäten bei der Reaktion auf Sicherheitsvorfälle möglicherweise nicht erfassen.

Wie die automatisierte Erkennung und Prävention von Insiderbedrohungen hilft

Systeme zur Erkennung von Insider-Bedrohungen (z. B. IPS-Tools ) können Änderungen an Benutzerdaten erkennen und Warnmeldungen senden oder grafische Darstellungen an Sicherheitsteams anzeigen, sodass Organisationen über ihre Netzwerkaktivitäten informiert sind.

Mehr dazu: KI-Netzwerksicherheit .

Fallstudie: Netskope

Netskope ist ein weltweit tätiges Cybersicherheitsunternehmen mit über 2.000 Kunden.

Herausforderungen

Ziel von Netskope war es, präzise Einblicke in die Aktivitäten der Nutzer zu gewinnen, die auf hochriskante Insiderbedrohungen hinweisen könnten.

• Mangelnde Automatisierung bei der Reaktion auf Insiderbedrohungen: Netskope verwendete eine manuelle Methode, die mindestens fünf Mitarbeiter, zehn Tools und 90 Minuten Arbeitszeit erforderte, um auf jede Sicherheitsanfrage zu reagieren.
• Mangelnde Einblicke in das Nutzerverhalten: Netskope benötigte Echtzeit- und präzise Einblicke in Nutzeraktionen (z. B. Klicken auf einen Link, Erstellen eines Kontos), die auf Insiderbedrohungen hinweisen könnten.

Lösungen und Ergebnisse

Netskope setzte ein Security Information and Event Management (SIEM)-System zur Echtzeit-Datenanalyse ein und ermöglichte so Einblicke in das Verhalten von Insider-Bedrohungen.

• Erkennung von Insiderbedrohungen: Netskope hat Insider-Datenlecks frühzeitig erkannt, indem mehr als 200 tägliche Workflow-Vorgänge automatisiert wurden.
• Verbesserte Netzwerktransparenz : Die SIEM-Implementierung half Netskope, historische Insiderdaten auszuwerten und die Benutzeraktivitäten während Untersuchungen zu Insiderbedrohungen zu verfolgen.
• Datenüberwachung: Netskope nutzte die Content-Management-Funktion des Cloud-SIEM-Systems, um Daten-Downloads zu identifizieren. Dadurch kann Netskope böswillige Versuche des Datenaustauschs mit Mitarbeitern oder Wettbewerbern visualisieren. ²

2. Zentralisierte Protokollverwaltung

Das Log-Management ist in verschiedenen IT- und Geschäftsfunktionen von entscheidender Bedeutung, da es wertvolle Erkenntnisse liefert und zahlreiche Anwendungsfälle ermöglicht, darunter Bedrohungserkennung, Business Intelligence und Netzwerküberwachung.

Geschäftliche Herausforderungen

• Volumen: Große IT-Systeme erzeugen eine große Menge an Protokolldaten, was die manuelle Pflege und Auswertung erschwert.
• Komplexität: Protokolle werden aus vielen Quellen und in vielen Formaten erstellt, was ihre Zusammenführung und Analyse erschwert.
• Sicherheit: Protokolle enthalten wichtige Informationen wie Benutzerpasswörter und Netzwerkarchitektur und müssen daher vor unbefugter Nutzung geschützt werden.

Wie die zentrale Protokollverwaltung hilft

Die Protokollverwaltung ermöglicht eine einfache Analyse und Korrelation von Sicherheitsvorfällen. Durch die zentrale Speicherung Ihrer Protokolle können Sie die mittlere Erkennungszeit (MTTD) und die mittlere Behebungszeit (MTTR) von Anwendungsfehlern und Sicherheitslücken verbessern.

Fallstudie: LaBella Associates

LaBella Associates ist ein Ingenieurbüro mit umfassendem Leistungsspektrum und Hauptsitz in New York. Es beschäftigt über 1.500 Architekten und Mitarbeiter an 30 Standorten.

Herausforderungen

• Mangelnde Datentransparenz: LaBella benötigte ein Log-Management-System, um seine sensiblen Dateiserver zu überwachen, Zugriffshistorienberichte zu erstellen und forensische Untersuchungen bei Datenschutzverletzungen zu unterstützen.
• Mangelnde Transparenz der Protokolle: Der Manager von LaBella Associates erklärte, dass sie eine Lösung benötigten, die Aufzeichnungen über die Aktivitäten des Dateisystems führt und die An- und Abmeldeaktivitäten der Benutzer überwacht, um Anomalien zu erkennen.
  
• Manuelle Suche nach Anmeldeaktivitäten: Der Manager von LaBella Associates gab an, dass zur Überwachung von Dateisystem- oder Anmeldeaktivitäten jeder Dateiserver besucht und manuell nach Protokollen durchsucht werden müsse, was zeitaufwändig sei.

Lösungen und Ergebnisse

LaBella Associates implementierte eine SIEM-Lösung (Security Information and Event Management) mit Log-Management-Funktionen, um Protokolle domänenübergreifend zu kontrollieren.

• Effektives Log-Management: Das IT-Sicherheitsteam von LaBella Associates konnte im Falle eines Sicherheitsvorfalls Informationen darüber gewinnen, wer kritische Dateiserver protokolliert hat, um forensische Analysen der Protokolle durchzuführen.
  
• Effektives Zugriffsmanagement: LaBella Associates könnte unzulässige Änderungen der Gruppenrichtlinien aufdecken, die von Mitarbeitern und Auftragnehmern mit Zugriff auf das interne Netzwerk vorgenommen wurden. Weiterlesen: Netzwerksicherheitsrichtlinienmanagement .
• Erhöhte Domänensicherheit: Das Unternehmen hat bearbeitete oder veränderte Protokolle auf dem Domänencontroller identifiziert.
  
• Optimierung der Protokollanalyse: LaBella Associates hat das mühsame Verfahren der Identifizierung und Feststellung derjenigen, die Änderungen an der Gruppenmitgliedschaft vorgenommen haben, abgeschafft. ³

3. Erkennung ungewöhnlicher Benutzerzugriffe

Die Erkennung ungewöhnlicher Benutzerzugriffe, auch Ausreißererkennung genannt, identifiziert Benutzerzugriffsdaten, die vom Normalen, Standard oder Erwarteten abweichen und somit nicht mit den übrigen Daten übereinstimmen. Statistiken zur Netzwerksicherheit zeigen, dass etwa 70 % der Cyberangriffe auf Unternehmen mit kompromittierten Zugangsdaten beginnen. Daher ist die Analyse des Benutzerverhaltens von entscheidender Bedeutung.

Geschäftliche Herausforderungen

• Hohes Datenvolumen und große Datenvielfalt : Es müssen große Datenmengen aus verschiedenen Quellen (Weblogs, Anwendungsprotokolle, Netzwerkverkehr usw.) verarbeitet und analysiert werden.
  
• Echtzeit-Datenflüsse : Die Erkennung von Anomalien oder Mustern in Echtzeit erfordert hohe Rechenleistung und effiziente Algorithmen. Organisationen ohne Automatisierung könnten Ausreißer in ihren Arbeitsabläufen übersehen.
  
• Komplexe Benutzerinteraktionen : Benutzer interagieren auf komplexe Weise mit Systemen, die schwer zu modellieren und vorherzusagen sind. Dies führt dazu, dass Anomalien selten und schwer zu erkennen sind.

Wie die Erkennung abnormaler Benutzerzugriffe hilft

Tools zur Reaktion auf Sicherheitsvorfälle können mögliche Sicherheitslücken durch die Analyse erfolgloser Anmeldeversuche identifizieren.

Abbildung 1: Erkennung abnormaler Benutzerzugriffe in einem Datensatz

Quelle: Splunk ⁴

Fallstudie: Ein führendes Medienunternehmen

Ein führendes Medienunternehmen hat sich zum Ziel gesetzt, Anomalien zu erkennen, um sensible Informationen in den Datensätzen mehrerer Unternehmen vor den häufigsten Cyberangriffsvektoren zu schützen.

Herausforderungen

• Hohes Drittanbieterrisiko: Die Abhängigkeit des Unternehmens von Drittanbietern für Dienstleistungen erhöht die Sicherheitslücken.
  
• Bedrohungen durch Insider : Das Unternehmen stand aufgrund der Tatsache, dass Medienmitarbeiter Zugang zu sensiblen Informationen und Technologien benötigten, vor besonderen Herausforderungen im Zusammenhang mit Bedrohungen durch Insider.

Lösungen und Ergebnisse

Das Medienunternehmen setzte eine Software zur Analyse des Benutzer- und Entitätsverhaltens (UEBA) ein, um Anomalien zu erkennen, indem das aktuelle Verhalten mit festgelegten Basiswerten verglichen wurde.

• Verhaltensanalyse von Nutzern und Entitäten (UEBA): Das Unternehmen nutzte UEBA, um verdächtige Aktivitäten in Echtzeit zu erkennen und Anomalien im Nutzerverhalten zu identifizieren, die auf Sicherheitsrisiken hindeuten könnten.
  
• Verbesserte Netzwerktransparenz : Das Unternehmen gewann einen besseren Einblick in seine Sicherheitslage durch die Überwachung und Analyse des Benutzerverhaltens, des Netzwerkverkehrs und der Systemaktivitäten.
  
• Fortschrittliche Bedrohungsabwehr: Das Sicherheitsteam des Unternehmens überwachte ungewöhnliches Verhalten und Anomalien, erkannte gezielte Angriffe und meldete diese, um auch ausgeklügelte Bedrohungen wie Malware zu identifizieren. ⁵

4. Cloudbasiertes Identitätsmanagement

Cloudbasierte Anwendungssicherheit ist ein Ansatz zum Schutz von Anwendungen, die in Cloud-Umgebungen gehostet werden, vor potenziellen Sicherheitsbedrohungen und Schwachstellen.

Geschäftliche Herausforderungen

• Mangelnde Transparenz: Organisationen mit Bei einigen Cloud-Diensten, die außerhalb von Unternehmensnetzwerken und über Dritte zugänglich sind, kann es vorkommen, dass man den Überblick darüber verliert, wer Zugriff auf seine Daten hat.
  
• Multitenancy: Unternehmen mit mehreren Client-Infrastrukturen, die in öffentlichen Cloud-Umgebungen gespeichert sind, sind anfälliger für böswillige Angreifer, da die Client-Infrastrukturen als sekundären Schaden Ihre gehosteten Dienste infizieren können.
  
• Zugriffsmanagement und Schatten-IT: Organisationen, die ungefilterten Zugriff auf Cloud-Dienste von jedem Gerät und Standort aus ermöglichen, riskieren den Verlust der Kontrolle über Zugriffspunkte in ihren Cloud-Umgebungen. Beispielsweise haben Organisationen, deren IT-Systeme von externen Anbietern bereitgestellt werden, nur geringe Kontrolle über das Zugriffsmanagement. Dies begünstigt Schatten-IT und kann Angreifern ermöglichen, Netzwerkbeschränkungen zu umgehen.
  
• Compliance: Organisationen, die die Cloud-Sicherheit nicht aktiv überwachen und protokollieren, sind bei der Verarbeitung von Kundendaten erheblichen Governance- und Compliance-Risiken ausgesetzt.

Wie cloudbasiertes Identitätsmanagement hilft

• Flexible Sicherheitskonfigurationen : Cloud-Plattformen ermöglichen flexible Sicherheitskonfigurationen, die sich schnell an veränderte Anforderungen anpassen lassen. So können Sicherheitsteams beispielsweise Firewall-Regeln dynamisch auf Basis von Echtzeit-Bedrohungsinformationen anpassen. Mehr dazu: Plattformen für Bedrohungsanalysen .
• Regelmäßige Sicherheitsupdates : Cloud-Sicherheitsanbieter (CSPs) aktualisieren regelmäßig die Infrastruktur von Organisationen, um Schutz vor den neuesten Bedrohungen zu bieten. Beispielsweise können CSPs automatische Patches in der Cloud-Infrastruktur einspielen, um bekannte Schwachstellen zu beheben.
  
• Erweiterte Sicherheitsfunktionen : Cloud-Service-Provider (CSPs) bieten erweiterte Sicherheitsfunktionen wie Verschlüsselung, Identitäts- und Zugriffsmanagement (IAM) sowie Bedrohungserkennung, deren Implementierung vor Ort oft schwierig ist. Dies ermöglicht es Unternehmen, integrierte Verschlüsselungsdienste zum Schutz ruhender und übertragener Daten zu nutzen. Sicherheitsteams können beispielsweise mithilfe von IAM den Benutzerzugriff vereinfachen, indem sie mit einem einzigen Satz von Anmeldeinformationen auf mehrere Anwendungen zugreifen können (z. B. Mitarbeiter, die ihre Unternehmensanmeldeinformationen für den Zugriff auf E-Mails, HR-Systeme und Projektmanagement-Tools verwenden).
• Reduzierte Investitionskosten : Durch die Nutzung von Cloud-Diensten können Unternehmen die Investitionskosten für den Kauf und die Wartung eigener Sicherheitshardware senken. Beispielsweise können sie cloudbasierte Firewalls und Sicherheitsgateways anstelle teurer physischer Hardware einsetzen.

Fallbeispiel: B. Braun

B. Braun ist ein deutsches Gesundheitsunternehmen mit über 60.000 Mitarbeitern. Ziel von B. Braun war es, die Sicherheit zu verbessern, die Einhaltung von Vorschriften zu gewährleisten und den Zugriff auf sensible Daten in einer hybriden IT-Umgebung zu verwalten.

Herausforderungen

• Hohe Mitarbeiterfluktuation führt zu komplexem Zugangsmanagement: Die Mitarbeiterstruktur bei B. Braun verändert sich ständig aufgrund von Stellenwechseln, Personalfluktuation und Neueinstellungen.
  
• Manuelle Datenverarbeitung: Die manuellen Prozesse bei B. Braun verlangsamten die Erstellung und Löschung von Benutzerkonten. Dies erhöhte das Risiko eines unbefugten Datenzugriffs und der Nichteinhaltung von Datenschutzbestimmungen .
  
• Digitale Transformation: B. Braun suchte ein Identitätsmanagementsystem, um die digitale Transformation voranzutreiben. Daher benötigte das Unternehmen eine Lösung, die mit der lokalen Infrastruktur und Cloud-Diensten wie Office 365 kommunizieren kann.

Lösungen und Ergebnisse

B. Braun in Deutschland automatisierte die Identifizierung und das Zugriffsmanagement, um die Sicherheit zu verbessern.

• Sicherstellung des richtigen Zugriffs für die richtigen Personen: B. Braund nutzte die automatisierte Kontoerstellung und -löschung. Beispielsweise erfasste die Personalabteilung die Daten neuer Mitarbeiter (Name, Position, Abteilung, Eintrittsdatum). Die IAM-Lösung ermöglichte es dem Unternehmen, automatisch Benutzerkonten für die neuen Mitarbeiter in verschiedenen Systemen wie Active Directory (AD), E-Mail-System und Dateispeicher zu erstellen.
  
• Verbesserte Zugriffskontrolle: Die Implementierung verbesserte die Einhaltung der Datensicherheitsregeln und reduzierte das Risiko einer unbefugten Nutzung. Beispielsweise wies das IAM-System den Benutzern eine Rolle basierend auf ihrer Funktion innerhalb der Finanzabteilung zu:
  
  • Finanzmanager : Voller Zugriff auf alle Finanzberichte, Transaktionen und administrativen Funktionen.
  • Buchhalter : Zugriff auf die täglichen Transaktionsaufzeichnungen, jedoch nicht auf die administrativen Einstellungen.
• Digitale Benutzerzugriffsbenachrichtigungen: B. Braun verband seine On-Premises-Infrastruktur mit Cloud-Diensten wie Office 365. Die Mitarbeiter verstanden den Zugriffsstatus ihrer Anfragen. ⁶
  

5. Überwachung und Analyse von schädlichem Netzwerkverkehr

Die Analyse und Überwachung des bösartigen Netzwerkverkehrs kann Unternehmen dabei helfen, ungewöhnliche oder verdächtige Aktivitäten im Netzwerkverkehr zu erkennen, die auf eine Sicherheitsbedrohung oder einen Angriff hindeuten könnten.

Geschäftliche Herausforderungen

• Komplexität und Datenvolumen : Netzwerkverkehrsdaten können enorm sein und Millionen von Paketen und Verbindungen pro Minute umfassen. Die Analyse dieser riesigen Datenmenge in Echtzeit oder nahezu Echtzeit erfordert skalierbare und effiziente Erkennungsalgorithmen und eine entsprechende Infrastruktur.
• Variabilität der Verkehrsmuster : Legitime Netzwerkverkehrsmuster können je nach Tageszeit, Nutzerverhalten und Anwendungsnutzung stark variieren. Die Unterscheidung zwischen normalen Schwankungen und tatsächlich schädlichen Mustern erfordert ausgefeilte Anomalieerkennungsverfahren.
• Bedenken hinsichtlich Verschlüsselung und Datenschutz : Die zunehmende Verwendung von Verschlüsselung (z. B. HTTPS, TLS) in der Netzwerkkommunikation verschleiert den Paketinhalt und erschwert so die Untersuchung des Datenverkehrs auf schädliche Nutzdaten oder Muster.

Wie die Überwachung und Analyse von schädlichem Netzwerkverkehr hilft

Funktionen zur Überwachung und Analyse von schädlichem Netzwerkverkehr können ungewöhnliche oder verdächtige Verhaltensweisen im Netzwerkverkehr schnell erkennen. Unternehmen können Tools für Netzwerk-Sicherheitsaudits oder Netzwerküberwachungstools einsetzen, die Spitzen im Netzwerk- oder Portverkehr identifizieren können . Diese Systeme können:

• Überwachen Sie die Netzwerksicherheit auf potenziellen Datenabfluss.
• Analysieren Sie die Kommunikation von Proxys, um Ausreißer zu identifizieren.
• Erkennung von Angriffsvektoren wie verteilten Denial-of-Service-Angriffen (DDoS), Botnet-Aktivitäten und Malware.

Fallstudie: Micron21

Micron21 ist ein in Melbourne ansässiger Distributor für Rechenzentren.

Herausforderungen

• Massives Netzwerk und Bandbreite: Mit dem Wachstum des Netzwerks von Micron21 und der damit einhergehenden Zunahme der genutzten Bandbreite wurde es immer schwieriger, die Verkehrsmuster zu bewerten und zu kategorisieren.
• Fragmentierte Datenquellen : Die Daten von Micron21 sind über verschiedene Systeme, Abteilungen und Plattformen verstreut, was es schwierig macht, einen einheitlichen Überblick zu erhalten.

Lösungen und Ergebnisse

Micron21 setzte eine Netzwerksicherheitslösung zur Überwachung seines Netzwerks ein.

• Netzwerkverkehrsanalyse: Micron21 begann mit der Analyse von Lüftungshistorien, Verkehrsprotokollen und verfügbaren Analysedaten.
• Netzwerküberwachung auf Basis von IP-Gruppen: Micron 21 ermöglicht es Kunden, sich einzuloggen und ihren Datenverkehr innerhalb ihrer IP-Gruppe zu untersuchen und liefert Netzwerkmetriken für den Datenverkehr, der den IP-Bereich des Kunden durchläuft. ⁷

6. Verwaltung privilegierter Zugriffe

Privileged Access Management (PAM) bezeichnet die Praktiken und Technologien, die von Organisationen eingesetzt werden, um den Zugriff auf privilegierte Konten zu sichern und zu kontrollieren, die über erhöhte Berechtigungen und Zugriffsrechte innerhalb von IT-Systemen und Netzwerken verfügen.

Geschäftliche Herausforderungen

• Hohe Anzahl an Benutzerkonten: Unternehmen verwalten mitunter Dutzende oder sogar Hunderte privilegierter Benutzerkonten, um Administratoren die Ausführung kritischer Aufgaben zu ermöglichen. Diese privilegierten Zugangsdaten stellen ein erhebliches Sicherheitsrisiko dar, da sie aufgrund mangelnder Zugriffskontrolle und Transparenz von ihren Besitzern missbraucht oder von Angreifern übernommen werden können.
  • Zugriffskontrolle : Sicherstellen, dass nur autorisierte Benutzer Zugriff auf privilegierte Konten haben und dass diese Benutzer über das für ihre Aufgaben erforderliche Mindestmaß an Zugriff verfügen.
  • Transparenz : Überwachung aller privilegierten Konten, einschließlich derjenigen, die standardmäßig, manuell oder von Anwendungen erstellt wurden.
• Zugriffsbereitstellung und -entzug: Ohne automatisierte Arbeitsabläufe oder eine Lösung für das Management privilegierter Zugriffe (PAM) werden Unternehmen Schwierigkeiten haben, die rechtzeitige Bereitstellung und den Entzug privilegierter Konten sicherzustellen, um unberechtigten Zugriff zu vermeiden.

Wie die Zuweisung der Bewertung privilegierter Konten hilft

Durch die Zuweisung privilegierter Berechtigungen für Benutzer, Geschäftsprozesse und Systeme lässt sich die Zugriffskontrolle optimal anpassen. Dies gewährleistet die Einhaltung des Prinzips der minimalen Berechtigungen und beschränkt die Zugriffsrechte der Benutzer auf das absolute Minimum, wodurch die durch externe und interne Bedrohungen verursachten Schäden minimiert werden.

Mehr dazu: RBAC-Beispiele .

Fallstudie: Ein regionales Gesundheitsunternehmen

Ein regionales Gesundheitsunternehmen mit über 8.000 Mitarbeitern in Kalifornien.

Herausforderungen

• Anhäufung und übermäßige Gewährung von Berechtigungen: Wenn Mitarbeiter in Unternehmen ihre Aufgabenbereiche erweitern, übernehmen sie neue Pflichten und Berechtigungen und behalten gleichzeitig den Zugriff auf ihre bisherigen. Dies führt zu einer übermäßigen Vererbung von Berechtigungen.
• Inkonsistente und veraltete Informationen über Benutzer, Konten, Vermögenswerte und Zugangsdaten: Das Unternehmen verfügte über mehrere Hintertüren für Angreifer, darunter ehemalige Mitarbeiter, die immer noch Zugriff auf Unternehmenskonten haben.

Lösungen und Ergebnisse

Die Organisation setzte ein Privileged Access Management (PAM)-Tool ein und überprüfte Secure Shell (SSH)-Verbindungen zwischen UNIX- und Linux-Umgebungen, um die Benutzerzugriffskontrollen zu verbessern.

• Robuste Zugriffskontrollen für privilegierte Zugriffe: Die Implementierung vereinfachte die Umsetzung komplexer Stellenwechsel, wie beispielsweise die Deaktivierung des Zugriffs, wenn privilegierte Personen das Unternehmen verlassen.
• Richtlinienbasierte Regeln: Das Unternehmen hat Regeln erstellt, die einen richtlinienbasierten Zugriff auf privilegierte Konten ermöglichen.
• Privileged Session Management (PSM): Das Unternehmen hat automatisch privilegierte Zugangsdaten aus einem Tresor abgerufen und alle Sitzungen protokolliert. ⁸

Wichtige Cybersicherheitssoftware zur Aufrechterhaltung sicherer Geschäftsprozesse

• Mikrosegmentierungswerkzeuge: Segmentieren Sie ein Netzwerk in granulare Einheiten und wenden Sie Sicherheitsrichtlinien basierend auf jeder Netzwerkzone an.
• Tools für Netzwerk-Sicherheitsaudits : Sie identifizieren Schwachstellen und schädliches Verhalten, um Unternehmen bei der Abwehr von Cyberangriffen zu unterstützen.
• DSPM-Anbieter : Ermöglichen Einblick in das Netzwerk hinsichtlich sensibler Datenstandorte, Zugriffsebenen und Nutzung in der gesamten Cloud.
• Lösungen für das Management von Netzwerksicherheitsrichtlinien (NSPM): Entwicklung von Richtlinien und Verfahren zum Schutz des Netzwerks und der Daten einer Organisation vor unrechtmäßigem Zugriff, unrechtmäßiger Nutzung, Offenlegung und Unterbrechung.
• SDP-Software : Verbirgt die mit dem Internet verbundene Infrastruktur (Server, Router usw.), sodass externe Parteien und Angreifer sie nicht sehen können, egal ob sie lokal oder in der Cloud gehostet wird.
• Firewall-Audit-Software : Bietet Einblick in die aktuellen Zugriffe und Verbindungen Ihrer Firewall.
• Netzwerkverkehrsanalysatoren (NTA) : Sammeln und analysieren Netzwerkflussdaten, um Einblicke in Verkehrsvolumen, Art und Leistung von Netzwerkgeräten zu gewinnen.

Referenzlinks

1.

Tessian is Now Proofpoint | Proofpoint US

Proofpoint

2.

Automatisierte Überwachung von Insiderbedrohungen

3.

LaBella leverages Log360 to enhance its security posture

4.

Security Use Cases Enhanced by AI and ML - Thanks | Splunk

5.

Führendes Medienunternehmen

6.

Eine Lösung für die Probleme veralteter Zugriffsverwaltungssysteme

7.

Securing Datacenter Using NetFlow Analyzer - A case study

8.

IAM Healthcare Case Study : Deploying an Integrated PAM and IGA Solution - Integral Partners

Integral Partners LLC

Cem Dilmegani

Leitender Analyst

Folgen auf

Cem ist seit 2017 leitender Analyst bei AIMultiple. AIMultiple informiert monatlich Hunderttausende von Unternehmen (laut similarWeb), darunter 55 % der Fortune 500. Cems Arbeit wurde von führenden globalen Publikationen wie Business Insider, Forbes und der Washington Post, von globalen Unternehmen wie Deloitte und HPE sowie von NGOs wie dem Weltwirtschaftsforum und supranationalen Organisationen wie der Europäischen Kommission zitiert. Weitere namhafte Unternehmen und Ressourcen, die AIMultiple referenziert haben, finden Sie hier. Im Laufe seiner Karriere war Cem als Technologieberater, Technologieeinkäufer und Technologieunternehmer tätig. Über ein Jahrzehnt lang beriet er Unternehmen bei McKinsey & Company und Altman Solon in ihren Technologieentscheidungen. Er veröffentlichte außerdem einen McKinsey-Bericht zur Digitalisierung. Bei einem Telekommunikationsunternehmen leitete er die Technologiestrategie und -beschaffung und berichtete direkt an den CEO. Darüber hinaus verantwortete er das kommerzielle Wachstum des Deep-Tech-Unternehmens Hypatos, das innerhalb von zwei Jahren von null auf einen siebenstelligen jährlichen wiederkehrenden Umsatz und eine neunstellige Unternehmensbewertung kam. Cems Arbeit bei Hypatos wurde von führenden Technologiepublikationen wie TechCrunch und Business Insider gewürdigt. Er ist ein gefragter Redner auf internationalen Technologiekonferenzen. Cem absolvierte sein Studium der Informatik an der Bogazici-Universität und besitzt einen MBA der Columbia Business School.

Vollständiges Profil anzeigen

Seien Sie der Erste, der kommentiert

Ihre E-Mail-Adresse wird nicht veröffentlicht. Alle Felder sind erforderlich.

Name

E-Mail-Adresse

Kommentar

0/450

Kommentar posten