IT-Security: Generation Cloud

Von Karin Legat

Alpbach in Tirol, ein friedliches Dorf inmitten einer herrlichen Tiroler Berglandschaft auf knapp 1.000 m Seehöhe. Harmonisches Glockengeläute von Kühen weckt in der Früh. Das mittlerweile 14. TechSummit von Barracuda beendete diese Ruhe, deckte aktuelle Sicherheitslecks in der IT-Landschaft auf und präsentierte seine neuesten Innovationen. Die Botschaft auf der gewaltigen Videowall bestätigte die Dominanz von Barracuda im Sicherheitsbereich – vor mitreißender Musik zog sich das Barracuda-Sicherheitsportfolio über die alpine Landschaft, CloudGen ebenso wie WAF-as-a-Service (Web Application Firewall), Advanced-Threat-Protection, Security Insight, Essentials, Email-Security-Gateway und vieles mehr.

Firewall 2018

Die Cloud definiert die Rolle der Firewall neu. Traditionelle On-Premise-Lösungen genügen den spezifischen Cloud-Anforderungen wie Integrationsfähigkeit, Skalierbarkeit und Lizensierung nicht mehr. Klaus Gheri, CEO Barracuda Networks: »Unternehmen, die den Umgang mit traditioneller Rechenzentrumsarchitektur gewöhnt sind, müssen bei einem Wechsel in die Cloud in puncto Sicherheit umdenken.« Laut Analysten von Forrester Research sind Angriffe auf Web-Anwendungen eine der beiden häufigsten Ursachen für Datenverstöße. In der Cloud-Ära müssen Firewalls daher mehr als nur das Netzwerk schützen. Sie müssen dafür sorgen, dass die ununterbrochene Verfügbarkeit des Netzwerks und der stabile Zugriff auf in der Cloud gehostete Anwendungen sichergestellt sind.

Bild oben: »Cloud, Industrievernetzung und Digitalisierung bieten ein ungeahntes Potenzial für Attacken. Es besteht noch großer Aufholbedarf«, bekennt Klaus Gheri, Barracuda.

Barracuda CloudGen Firewalls und Web Application Firewalls bilden die ers­ten speziell für die Absicherung von Netzwerken mit Cloud-Anbindung entwickelten Branchenlösungen und definieren die Firewall als verteilte Netzwerkoptimierungslösung. CloudGen bietet vollständige Next-Generation-Security gepaart mit allen heute als Secure SD-WAN bekannten Funktionen für Netzwerkoptimierung und -management, umfasst Layer-7-Application-Profiling, Intrusion Prevention, Web-Filtering, Malware- und Advanced-Threat-Protection, Spam-Schutz sowie Netzwerkzugriffskontrolle und lässt sich nativ in Public-Cloud-Plattformen wie Amazon Web Services, Microsoft Azure und Google Cloud Platform integrieren. Gängige DevOps-Werkzeugketten wie Puppet und Monitoring-Tools wie Splunk können verwendet werden.
Ebenfalls im Barracuda-Sortiment: Advanced Threat Protection, das neue, komplexe Bedrohungen erkennt und blockiert, ohne die Netzwerkleistung und den Durchsatz zu beeinträchtigen. Backup ist eine sichere, redundante und kostengünstige Datensicherungs-Lösung mit 256-Bit-AES-Verschlüsselung.

Ein weiteres Fokusthema bei Barracuda sind Lösungen zur Sicherung des Internet-of-Things. Die Anzahl und Vielfalt der Geräte, die mit dem Aufkommen des IoT online gehen, eröffnet Cyberkriminellen eine Umgebung, die reich an Angriffszielen ist, vom Geldautomaten über Heizungssysteme bis zu Verkehrssteuerungen. Das Deployment von tausenden Firewalls übernimmt Zero Touch Deployment, das Appliances direkt von der Fabrik an den gewünschten Remote-Standort liefert. Der IT-Administrator kann das Öffnen einer Remote-VPN-Verbindung per Telefon oder Tablet ermöglichen.

Security 2018

Klaus Gheri warnt: »Cloud, Industrievernetzung und Digitalisierung bieten ein ungeahntes Potenzial für Attacken. Es besteht noch großer Aufholbedarf.« Laut einer aktuellen Studie von Barracuda steigt die Zahl der Cyberangriffe, die auf die Übernahme von E-Mail-Konten abzielt. Zwischen 75 und 90 % der gezielten Cyberangriffe beginnen mit einer E-Mail, dem führenden Bedrohungsvektor für Ransomware, Phishing und Datendiebstahl. Bei Phishing-Attacken suggerieren Mails einen seriösen User und bitten den Empfänger, auf einen Link zu klicken, der beispielsweise als Einladung zu einem gängigen Webservice wie OneDrive oder Docusign getarnt wird.

Bild oben: Wieland Alge hat sich zwar aus der Geschäftsführung von Barracuda Österreich zurückgezogen, begeisterte das Publikum beim TechSummit aber mit dem »Heiligen Gral der Digitalen Transformation«.

Die gehackten Konten werden auch für den Versand von Spam sowie für unternehmensinterne Malware-Angriffe genutzt. Intern Malware zu versenden, ist für den Angreifer ein Leichtes, da die Empfänger aufgrund der fehlenden Sicherheitswarnung die Anhänge in den meisten Fällen öffnen und folglich ihre Endpunkte infizieren. Die Antwort von Barracuda: »Traditionelle Sicherheitsstrategien und herkömmliche Firewalls waren nie für die heutigen, die Cloud integrierenden Infrastrukturen und die Cloud nutzenden Workloads gedacht.Weitere Innovationen: Die Plattform Security Insight sammelt globale Daten aus Barracuda-Lösungen, die E-Mail und Netzwerk schützen und den Datenverkehr im Web analysieren, bietet Zusammenfassungen und detaillierte Cyberhot-Informationen, die in PDF und Excel-Filer versteckt werden können, zeigt die neuesten Phishing-Methoden wie auch Ransomware und klärt über das Auftreten hochentwickelter Angriffe mit bösartigem Code in JavaScript und VisualBasic auf.

Barracuda Essentials ermöglicht die sichere Archivierung und Backup-Erstellung zum Schutz personenbezogener Daten und Kommunikationen. Ein neu entwickeltes, über den Channel verfügbares PhishLine-Angebot soll das IT-Sicherheitsbewusstsein insbesondere in mittleren Unternehmen mit unter 1.000 Mitarbeitern schulen. Denn laut Barracuda-Studie sind gerade einmal 6 % der betroffenen Mitarbeiter Führungskräfte, 94 % sind in der Einstiegs- oder in der mittleren Führungsebene tätig.

Weitere IT-Innovationen: Der Barracuda Email Security Gateway überprüft den gesamten ein- und ausgehenden E-Mail-Datenverkehr und schützt Unternehmen vor Mail-basierten Bedrohungen und Datenlecks. Mit dieser umfassenden E-Mail Management-Lösung können Nachrichten verschlüsselt und die Cloud für E-Mail-Spooling genutzt werden, falls Mailserver einmal ausfallen sollten.

Barracuda WAF-as-a-Service, das im Mai 2018 eingeführt wurde, ist ein Cloud-Service, der die Bereitstellung und Verwaltung der Anwendungssicherheit vereinfacht, ohne dabei Sicherheitskontrollen oder die Effektivität zu beeinträchtigen.