Schweizer Security-Verantwortliche sind mit ständig steigenden Herausforderungen konfrontiert. Aufgrund der wachsenden Vernetzung von Organisationen und Geräten werden Kommunikationsnetzwerke immer komplexer und dynamischer. Klassische IT trifft auf mobile Kommunikation, OT- und ERP-Systeme sind mit IoT-Sensorik gekoppelt, und häufig laufen historisch gewachsene Legacy-Systeme im Verbund mit. Entsprechend nehmen auch Menge und Komplexität sicherheitsrelevanter Informationen zu.

Für das Security-Management bedeutet das: Die Sicherstellung der Integrität, Vertraulichkeit und Verfügbarkeit von Informationen wird immer anspruchsvoller. Denn nicht nur die Komplexität und die Datenmenge werden kontinuierlich grösser, auch die Anzahl der Angriffe und die Wahrscheinlichkeit eines Vorfalls nehmen zu. Gleichzeitig professionalisieren Cyberkriminelle ihre Angriffe. Immer häufiger kommt künstliche Intelligenz zum Einsatz, was adäquate Abwehrmassnahmen erschwert und die Kadenz der Kompromittierung von Systemen massiv erhöht.

Drei Massnahmen, die wirklich schützen

Als Security-Verantwortlicher gilt es, in diesem Umfeld wirkungsvolle Massnahmen zu ergreifen, um einerseits die Kommunika­tionsinfrastruktur gegen Angriffe zu verteidigen und andererseits den sicheren Betrieb zu gewährleisten. Informationen und Infrastrukturen sollen permanent verfügbar bleiben, aber gleichzeitig vor unzulässigen Zu- oder Eingriffen geschützt sein. Folgende Massnahmen sind dabei zentral:

• Zonentrennung: Kommunikationssysteme sind in Security-Zonen unterteilt. Der Zugriff erfolgt gemäss dem «Need to know»-Prinzip: Jeder Nutzer kann nur die Informationen oder Subsysteme nutzen, die für die Erfüllung seiner Auf­gaben zwingend notwendig sind.
• Zuverlässiges und effizientes Security-Management: Die gesamte Infrastruktur verfügt über eine resiliente Sicherheitslösung, die sie rundum gegen Cybergefahren schützt, die Zonentrennung umsetzt und ein effizientes Security-­Management ermöglicht. Managementdaten und Nutzdaten sind konsequent geschützt und voneinander getrennt.
• Monitoring: Das System erlaubt ein umfassendes, zuverlässiges und sicheres Monitoring des gesamten Kommunikationsnetzwerks.

Der Schutz der Monitoringdaten für ein Network Operation Center (NOC) oder ein Security Operation Center (SOC) ist ebenso zentral wie der Schutz von Payloaddaten. Wichtig ist zudem, dass Payload- und Monitoringdaten durch eine konsequente Zonierung voneinander getrennt sind. Das NOC verantwortet Performance, Verfügbarkeit und Stabilität der Infrastruktur, während das SOC sicherheitsrelevante Ereignisse überwacht und Bedrohungen antizipiert. Entscheidend ist: Monitoring- und NOC-Daten sind besonders schützenswert und müssen zwingend sicher übermittelt werden.

Gerade in kritischen Infrastrukturen – etwa in der Energie- und Wasserversorgung oder in der Telekommunikation – kann eine klare Trennung der Verantwortlichkeiten im Ernstfall entscheidend sein. Nur wenn alle sicherheitsrelevanten Ereignisse frühzeitig erkannt und eindeutig zugeordnet werden, lassen sich Gegenmassnahmen rechtzeitig einleiten. Ohne ein solches Monitoring drohen Ausfälle, die nicht nur finanzielle, sondern auch gesellschaftliche Schäden verursachen können.

«Need to know»-Prinzip konsequent umgesetzt

Mit one Management steht Security-Verantwortlichen ein Tool zur Verfügung, mit dem sich Sicherheitszonen effizient definieren und verwalten lassen – auch in komplexen Netzwerken. Zugriffe werden zentral gesteuert und klar geregelt. Dabei werden einerseits die Payload vom Management und andererseits die Security-Management-Zone von der Access-Management-Zone getrennt – ganz nach dem «Need to know»-Prinzip. Wer für den Zugriff auf welche Zone berechtigt ist, kann zentral gesteuert werden.

Das Netzwerk lässt sich via one Management direkt von einem Laptop oder einem Application Server aus verwalten. Jeder Security-Verantwortliche erkennt kritische Vorfälle und Anomalien rasch und kann schnell darauf reagieren. Auch Management-­Aktionen wie die Veränderung von Konfigurationen sind zuverlässig auditier- und überprüfbar. Zudem lassen sich Geräte einfach und sicher online aktualisieren: Funktionale Erweiterungen, Verbesserungen und Security-Updates werden umfassend geschützt an die Geräte verteilt.

Hochmodern und quantensicher

one Management ist das Herzstück der neu entwickelten one Technology Suite – einer hochmodernen Sicherheitstechnologie, die auf einem umfassenden und mehrstufigen Sicherheitskonzept basiert. Wie alle Entwicklungen der CyOne Security liegt auch der one Technology Suite der «Security by Design»-Ansatz zugrunde: Die notwendigen Sicherheitsmassnahmen werden nicht nur an der Peripherie, sondern vor allem auch innerhalb des Produkts – insbesondere in dessen Hard- und Software – umgesetzt. Darüber hinaus erfüllt die one Technology Suite auch dank tiefgreifendem Security Engineering, Secure System Engineering und der quantensicheren Kryptografie höchste Sicherheitsanforderungen. Sie ist für unterschiedliche Szenarien und Einsätze im Behördenumfeld geeignet. Mit den Produkten der one Technology lassen sich individuelle hochsichere Systeme und Lösungen bauen. Sie lassen sich zudem einfach in bestehende IT-Infrastrukturen integrieren.

Gerade für Organisationen im Behördenumfeld ist die Frage der Zukunftssicherheit entscheidend. Wer schon heute in quantensichere Technologien investiert, schafft die Basis für ein nachhaltiges Sicherheitskonzept, das auch in vielen Jahren noch Bestand hat. Denn: Der «Q-Day» – jener Tag, an dem Quantencomputer es schaffen, die kryptografischen Algorithmen heute gängiger Public-Key-Systeme in kurzer Zeit zu entschlüsseln – rückt näher. Bereits heute sammeln Angreifer nach dem Motto «harvest now, decrypt later» Daten, um sie später zu entschlüsseln. Je früher sichere Verschlüsselungssysteme zur Verfügung stehen, desto besser.

Ein zentrales Security-Management schafft nicht nur Transparenz und Kontrolle, sondern ermöglicht auch den sicheren Betrieb. Organisationen, die sich frühzeitig auf diesen Ansatz stützen, erhöhen ihre Cyberresilienz und sind besser auf die wachsenden Bedrohungen vorbereitet – sowohl in der Gegenwart als auch mit Blick auf die technologische Zukunft.

Um höchste Sicherheit zu garantieren, ist spezifisches und fundiertes Fachwissen für ein erfolgreiches Security-Management nötig: von der Planungsphase über den Betrieb bis hin zu Updateprozessen sowie Migrationen. Die CyOne Security verfügt über langjährige Erfahrung und Expertise, um all diese Schritte qualifiziert zu realisieren.

Erklärfilm

In diesem Film erfahren Sie:

• inwiefern das one Management ein ­unerlässlicher Bestandteil einer ­resilienten Sicherheitslösung ist;
• welche zentrale Funktionen das one Management wahrnimmt;
• wie das one Management selbst ­umfassend geschützt wird.

---