Skip to content Skip to navigation Skip to footer

Was ist ein Cyber-Security-Mesh?

Gartner® – Strategische Top-Technologietrends für 2022: Cyber-Security-Mesh

In der heutigen Welt der digitalen Beschleunigung und hybriden Belegschaften befinden sich viele Ressourcen, einschließlich der Mitarbeiter, außerhalb der traditionellen Infrastruktur. Die Herausforderung für Unternehmen und Mitarbeiter besteht darin, dass die Sicherheit nicht mehr auf einen physischen Ort beschränkt ist. Der Ansatz der „von Mauern umgebenen Stadt“ funktioniert nicht mehr. Was wir als traditionelle Netzwerkgrenze kannten, verbreitet sich nun über eine vielfältige Netzwerkinfrastruktur, einschließlich Edge-Computing-Geräten, Remote-Computern und deren Benutzern, Cloud-Technologien und Internet-of-Things (IoT)-Geräten.

Einem aktuellen Gartner-Bericht zufolge haben sich durch den pandemiebedingten Übergang zur Fernarbeit neue Angriffsflächen aufgetan. Externe Mitarbeiter, Edge-Computing-Geräte, virtuelle Netzwerke, IoT-Technologien und andere Facetten der digitalen Transformation erfordern flexible und skalierbare Sicherheitsstrategien. Die Antwort auf dieses Problem ist eine umfassende, integrierte und automatisierte Cyber-Security-Mesh-Plattform. 

Was also ist Cyber-Security-Mesh?

Cyber-Security-Mesh 2022: Definition

Gartner definiert das Cyber-Security-Mesh als „einen modernen konzeptionellen Ansatz für die Sicherheitsarchitektur, der es verteilten Unternehmen ermöglicht, Sicherheit dort bereitzustellen und zu erweitern, wo sie am dringendsten benötigt wird“. 

Cyber-Security-Mesh-Architektur

Die Cyber-Security-Mesh-Architektur (CSMA) befürwortet die Interoperabilität und Koordination zwischen einzelnen Sicherheitsprodukten, was zu einer stärker integrierten Sicherheitsrichtlinie führt. Dies erhöht die Sicherheit eines Unternehmens durch den Schutz einzelner Endpunkte, anstatt zu versuchen, alle Assets mit einer einzigen Technologie zu schützen. CSMA soll einem Unternehmen helfen, sich von veralteten eigenständigen Systemen weg und hin zu einem integrierten Ansatz zu bewegen. Wie wird dies erreicht?

  1. CSMA bedeutet, dass die einzelnen Sicherheitsdienste miteinander kommunizieren und sich integrieren können, wodurch eine dynamischere Sicherheitsumgebung für das gesamte Netzwerk geschaffen wird.
  2. CSMA macht die Sicherheitslage Ihres Unternehmens agiler. Im Zuge der zunehmenden Digitalisierung bieten CSMA-Lösungen eine skalierbare und flexible Sicherheitslösung.
  3. CSMA verbessert Ihre Verteidigungsposition, indem es die Zusammenarbeit zwischen analytischen und integrierten Sicherheitstools erleichtert. Dadurch wird Ihre Reaktion auf Angriffe und Verstöße erheblich verbessert.
  4. CSMA schafft eine Umgebung, in der Technologien für die Cyber-Security schnell bereitgestellt und bequem gewartet werden können. Es minimiert Investitionen in situationsspezifische Sicherheitslösungen, die Sie möglicherweise nur vorübergehend benötigen, und setzt Ihre finanziellen, technischen oder personellen Ressourcen für kritischere Vorgänge frei.

Cyber-Security-Experten bieten Beratung, Implementierung und Verwaltung einer Cyber-Security-Mesh-Strategie als Teil von Managed IT Services. Eine Lösung wie beispielsweise Fortinet Security Fabric und Managed IT Services kann Ihre Einführung eines Cyber-Security-Mesh rationalisieren und dessen Einführung nahtlos und effizient gestalten.

Der Bedarf der Unternehmen an einem Cyber-Security-Mesh

Laut Fortune Business Insights wird der globale Markt für Cyber-Security bis 2029 voraussichtlich auf über 375 Milliarden US-Dollar anwachsen. Es wird immer wahrscheinlicher, dass sich Unternehmensressourcen außerhalb des lokalen Sicherheitsbereichs eines Unternehmens bewegen, wobei Wachstumstrends darauf hindeuten, dass Unternehmen aller Größenordnungen flexibel genug sein müssen, um schnell und in großem Umfang zu expandieren, ohne die Netzwerksicherheit zu gefährden.

Wenn Unternehmen über einen physischen Standort hinaus wachsen, wird jeder Knotenpunkt zu einem potenziellen Zugriffspunkt, der ausgenutzt werden kann, um das gesamte Netzwerk zu gefährden. Hacker nutzen diese Schwachstellen zunehmend, um Cyber-Angriffe wie Ransomware und andere Formen von Malware einzusetzen. Die durch solche Angriffe verursachten Verluste werden auf rund 6 Billionen US-Dollar pro Jahr geschätzt – Tendenz steigend.

Das Cyber-Security-Mesh ist der praktischste und anpassungsfähigste Ansatz für den Umgang mit diesen Bedrohungen in einer Organisation auf Unternehmensebene. Es erweitert die Sicherheit auf Ihre gesamte Architektur und ermöglicht es, alle Systeme und Zugriffspunkte mit einem einzigen, einheitlichen Technologiepaket zu sichern. Dank der neuesten Erkenntnisse über Bedrohungen kann ein Cyber-Security-Mesh zudem mit dem Auftauchen neuer Bedrohungen weiterentwickelt werden.

Neben der Sicherheit benötigen Unternehmen ein Cyber-Security-Mesh, um zentrale Geschäftsinitiativen zu erleichtern, darunter:

  1. Nutzung von Anwendungen und Diensten Dritter. Zur Stärkung des Kerngeschäfts einer Organisation gehört auch die Integration von Anwendungen und Diensten Dritter. Auf diese Weise können Unternehmen aufgrund der verteilten Natur des Cyber-Security-Mesh ihren Marktanteil erhöhen und die Verbraucher schneller ansprechen, während sie gleichzeitig ihre Sicherheitsinvestitionen minimieren. 
  2. Schaffung neuer Vertriebskanäle. Partnerschaften mit Dritten führen häufig zu neuen Vertriebskanälen für Produkte und Dienste. Die Bereitstellung einzelner Sicherheitstools zum Schutz der für die Unterstützung neuer Kanäle erforderlichen Architektur kann kostspielig und kompliziert sein. Die Verwendung eines Cyber-Security-Mesh-Ansatzes beseitigt einen Teil der Kosten und der Komplexität. 
  3. Einführung neuer Initiativen. Agile Unternehmen sehen möglicherweise die Chance, neue Initiativen zu starten, bei denen des u. a. um die Ausweitung ihrer Netzwerk-Infrastruktur geht. Dies erfordert die Art von Flexibilität, die man mit einem Cyber-Security-Mesh erhält.

Anwendungen eines Cyber-Security-Mesh

Es gibt zahlreiche Anwendungen für ein Cyber-Security-Mesh, die zu einer höheren Flexibilität, mehr Anpassungsfähigkeit und einer insgesamt besseren Sicherheitslage für ein Unternehmen führen. Die Anwendung dieser Strategie in der IT-Entwicklung ermöglicht es einem Unternehmen zum Beispiel, die Verwaltung seiner Sicherheitsrichtlinien zu zentralisieren. Dadurch verfügt es über ein modulares System, das auf mehrere Architekturen gleichzeitig angewendet werden kann. Dies unterstützt sowohl Agilität als auch Skalierbarkeit.

CSMA bietet auch die Möglichkeit, Ihre Sicherheitsinfrastruktur durch die Integration mit Ihrem Netzwerk zu modernisieren. Auf diese Weise verfügen Sie über Tools, die die gesamte Kommunikation in und aus Ihren Netzwerken schützen, was Ihr Netzwerk grundsätzlich sicherer macht. Dies ermöglicht Folgendes:

  1. Vorbereitung für die Zukunft. Ihr Unternehmen kann auf künftige Sicherheitsrisiken reagieren, indem es gezielt Technologien für die Cyber-Sicherheit auswählt, die sich leicht integrieren lassen. So gibt es beispielsweise Plug-in-Programmierschnittstellen (APIs), die Anpassungen und Erweiterungen ermöglichen, sowie erweiterbare Analysefunktionen.
  2. Lücken schließen. Mithilfe aktueller und neuer Sicherheitsstandards können Sie Sicherheitslücken aufgrund von Schwachstellen und Anfälligkeiten in verschiedenen Lösungen schließen.
  3. Ausnutzen der verschiedenen CSMA-Ebenen. Nutzen Sie die Support-Ebenen von CSMA, beispielsweise Sicherheitsanalysen, Identity Fabric, Richtlinienverwaltung und integrierte Dashboards. In Kombination mit einer einzigen, übergreifenden Lösung erhalten Sie ein umfassendes End-to-End-Sicherheitspaket.

Die vier Ebenen eines Cyber-Security-Mesh

Die Einführung einer Cyber-Security-Mesh-Strategie hat deutliche Vorteile, insbesondere Skalierbarkeit, Kompatibilität und Interoperabilität. Bei neuen Entwicklungen ändert diese Strategie den Ansatz für die Planung und den Aufbau der Netzwerkinfrastruktur. Für bestehende Netzwerke kann die Umstellung auf eine neue Strategie zunächst erhebliche Anpassungen an der Infrastruktur bedeuten, doch die Ausgaben zahlen sich aus. 

CSMA bietet vier grundlegende Ebenen, die eine agile und anpassungsfähige Reaktion auf moderne Integrations- und Sicherheitsanforderungen ermöglichen.

Sicherheitsanalyse und Intelligenz

Zentralisierte Verwaltung heißt, dass große Datenmengen in Echtzeit an einem zentralen Ort gesammelt, konsolidiert und analysiert werden können. Dies verbessert Ihre Fähigkeiten zur Risikoanalyse, die Reaktionszeit auf Bedrohungen und die Abwehr von Angriffen. CSMA kombiniert Daten und Erkenntnisse aus Bedrohungs-Datenquellen, um eine verbesserte Bedrohungsanalyse zu ermöglichen und entsprechende Reaktionen auszulösen.

Verteilte Identitätsstruktur

Diese Ebene bietet Funktionen wie adaptiven Zugriff, dezentrales Identitätsmanagement, Verzeichnisdienste, Berechtigungsmanagement und Identitätsnachweis.

Konsolidiertes Richtlinien- und Haltungsmanagement

CSMA kann eine zentrale Cyber-Security-Richtlinie in die systemeigene Konfiguration der einzelnen Sicherheitstools übersetzen und so sicherstellen, dass IT-Teams Compliance-Risiken und Fehlkonfigurationen effektiver erkennen. 

Konsolidierte Dashboards

CSMA bietet einen umfassenden Einblick in das Sicherheits-Ökosystem und ermöglicht es den Sicherheitsteams, Sicherheitsereignisse effizienter zu erkennen und die entsprechenden Reaktionen einzuleiten. 

Wichtige Überlegungen bei der Einführung eines Cyber-Security-Mesh

Bei so vielen Vorteilen des Cyber-Security-Mesh-Ansatzes ist es klar, warum diese Strategie von immer mehr Unternehmen übernommen wird. Warum also sollten Sie diesen Ansatz für Ihr Unternehmen in Betracht ziehen? Betrachten Sie zunächst die folgenden Statistiken:

  1. Schwachstellen. Die Anzahl der Phishing-Angriffe ist in den letzten Jahren um 600 % gestiegen, wobei Ransomware-Angriffe alle 11 Sekunden stattfinden. Dies macht deutlich, dass die derzeitigen IT-Systeme Schwachstellen aufweisen. Zusätzlich zu den bestehenden Schwachstellen besteht die Gefahr eines Zero-Day-Angriffs, also eines Angriffs mit einer bisher unbekannten Methode. Das Jahr 2021 hat mit 66 Zero-Day-Angriffen (also mehr als doppelt so vielen wie 2020) einen neuen Rekord aufgestellt. Der Cyber-Security-Mesh-Ansatz trägt dazu bei, diese Schwachstellen erheblich zu reduzieren und die Sicherheitsinfrastruktur einer Organisation auf Zero-Day-Angriffe vorzubereiten. 
  2. Kosten. Allein die Kosten für Ransomware-Angriffe belaufen sich auf etwa 6 Billionen US-Dollar pro Jahr, während die Kosten für Angriffe durch Cyber-Kriminalität jährlich um etwa 15 % pro Jahr ansteigen. Die digitale Transformation ist auch mit Kosten verbunden, insbesondere wenn die Infrastruktur oder Architektur eines Unternehmens umgestaltet werden muss. Doch die Verringerung der kostenintensiven Angriffe und der Ausfallzeiten für das Unternehmen, die durch den Einsatz des Cyber-Security-Mesh erreicht wird, überwiegt bei weitem die anfänglichen Kosten.
  3. Migration. Die Erfüllung der Anforderungen von Kunden und Verbrauchern hat zu einem beschleunigten Übergang zu Cloud-Computing-Plattformen geführt. Sie kann aber auch zu Verstößen führen. Das Cyber-Security-Mesh ermöglicht die Migration durch die Bereitstellung von flexiblem und skalierbarem Schutz für Cloud-Computing-Umgebungen.

Diese Faktoren verdeutlichen die Notwendigkeit eines Cyber-Security-Mesh, doch es gibt noch weitere Faktoren, die die Möglichkeit eines Cyber-Security-Mesh attraktiv machen:

  1. Einfache Implementierung. Die Digitalisierung hat sich in den letzten Jahren exponentiell beschleunigt. Diese Wachstumsrate kann herkömmliche Sicherheitsmodelle überlasten und umständlich machen. Das Cyber-Security-Mesh eignet sich in einzigartiger Weise für eine einfache und effiziente Entwicklung, Bereitstellung und Wartung.
  2. Zweckmäßigkeit. Cloudbasierte Anwendungen, verteilte Daten und unkontrollierte Geräte erschweren herkömmliche Sicherheitsrichtlinien und -techniken. Daher ist eine Cyber-Security-Mesh-Strategie ein praktikables Modell für den Umgang mit Komponenten eines Unternehmens, die außerhalb der traditionellen Netzwerkgrenzen liegen.
  3. Agilität. Der Ansatz des Cyber-Security-Mesh besteht darin, dass er die Reaktion eines Unternehmens in Bezug auf Security und Expansion agiler macht. Knoten können relativ einfach hinzugefügt oder entfernt werden, neue Standorte können von einem zentralen Kontrollpunkt aus überwacht und gesteuert werden, und durch die Reaktion auf und Abschwächung von Bedrohungen kann ein Angriff leichter abgewehrt werden.

Die digitale Transformation unterstreicht die Notwendigkeit eines Cyber-Security-Mesh

Das Voranschreiten der digitalen Transformation und Innovation hat einen Entwicklungsschub in Bezug auf die Cyber-Anforderungen von Unternehmen unterschiedlicher Größe ausgelöst. Die Bewältigung bestehender Bedrohungen und die Vorbereitung auf Zero-Day-Bedrohungen sind komplexer und schwieriger geworden. Daher muss ein Unternehmen seine Schutzmechanismen vereinheitlichen, um alle Zugänge und Endpunkte einzubeziehen. Mit dem Cyber-Security-Mesh können Sicherheitsrichtlinien auf alle Segmente Ihrer Umgebung angewendet werden.

Firewalls und Netzwerk-Kontrollwerkzeuge sorgen dafür, dass ein bestimmter Bereich eigenständig sicher ist und keine Bedrohung für den Rest der Infrastruktur darstellt. Kontrollen der Cyber-Security können über die Cloud von einem einzigen Kontrollpunkt aus bereitgestellt und verwaltet werden. Durch diese zentralisierte Kontrolle kann ein Unternehmen die Ausgaben für sein IT-Personal reduzieren, einschließlich der Arbeitsplätze, die für die Verwaltung unterschiedlicher Lösungen erforderlich wären. Darüber hinaus können Sie ein einziges Kontrollzentrum nutzen, das von einer einzelnen Person oder einem kleinen Team verwaltet wird.

Wie kann Fortinet helfen?

Fortinet Security Fabric wurde entwickelt, um die gesamte digitale Angriffsfläche zu überwachen – und gleichzeitig das Risiko durch die Beseitigung von Schwachstellen und Sicherheitslücken zu verringern. Es automatisiert einen Großteil des Netzes, reduziert die Komplexität und erhöht gleichzeitig die Geschwindigkeit und Effizienz. Fortinet Security Fabric bietet ein sicherheitsorientiertes Netzwerk, Zero-Trust-Zugriff und adaptive Cloud-Sicherheit und hilft Ihrem Unternehmen, sich an eine sich ständig verändernde digitale Landschaft anzupassen.

Häufig gestellte Fragen (FAQ)

Was ist das Cyber-Security-Mesh?

Gartner definiert das Cyber-Security-Mesh als „einen modernen konzeptionellen Ansatz für die Sicherheitsarchitektur, der es verteilten Unternehmen ermöglicht, Sicherheit dort bereitzustellen und zu erweitern, wo sie am dringendsten benötigt wird“. 

Was ist das Cyber-Security-Mesh laut Gartner?

Die Cyber-Security-Mesh-Architektur (CSMA) ist ein von Gartner vorgeschlagenes Sicherheitskonzept, bei dem es sich um ein Architekturkonzept handelt, das die Interoperabilität und Koordination zwischen einzelnen Sicherheitsprodukten fördert, was zu einer stärker integrierten Sicherheitsrichtlinie führt.

Wie lässt sich ein Cyber-Security-Mesh implementieren?

Um ein Cyber-Security-Mesh zu implementieren, müssen Sie Ihre Angriffsflächen identifizieren und dann ein einheitliches, zentralisiertes und vielschichtiges System einführen, das alle Ihre digitalen Ressourcen schützt.

Weiterführende Links

links image 1 139x100

Kostenlose Demo

Erfahren Sie mehr über die wichtigsten Funktionen sowie Anwendungsmöglichkeiten und erkunden Sie Benutzeroberflächen
resource center icon 139X159

Ressourcen-Center

Ihnen steht eine Vielzahl an Schulungsunterlagen und Produktinformationen zum Download zur Verfügung.
links image 2 139x121

Kostenlose Demo

Testen Sie unsere Produkte und Lösungen.
contact sales icon 139x85

Kontaktieren Sie uns

Haben Sie Fragen? Wir helfen gerne weiter.