the_lightwriter - stock.adobe.co

DLP: Datenverlusten bei virtuellen Servern entgegenwirken

Der Verlust oder Diebstahl von Daten kann für Unternehmen weitreichende Folgen haben. Auch auf virtuellen Servern kann Data Loss Prevention ein wichtiger Sicherheitsbaustein sein.

Das Ransomware zu den größten Bedrohungen für Unternehmen zählt, kommt nicht von ungefähr. Dieses Geschäftsmodell ist für Angreifer recht einträglich, da es ihnen mit begrenztem Aufwand erlaubt, aus ihrem unredlichen Tun relativ einfach Profit zu schlagen.

Während Ransomware weiterhin ihr Unwesen treibt, ist die neueste Entwicklung im Sicherheitswettbewerb der Datendiebstahl aus Profitgründen. Dies wird gerne in Verbindung mit einem Ransomware-Angriff praktiziert. Und anders als bei einer ursprünglichen Ransomware-Attacke helfen Backup-Systeme nicht mehr, wenn die Daten erst einmal gestohlen sind:; Ihre Daten sind in den Händen eines anderen.

Die Sicherheitsbedürfnisse ändern sich ständig, denn es gilt, ein Gleichgewicht zwischen den Risiken und dem Machbaren in Bezug auf Kosten und Ressourcen zu finden. Infolgedessen müssen sich die Security-Tools ständig weiterentwickeln.

An dieser Stelle kommt Data Loss Prevention (DLP) ins Spiel, um virtuelle Server zu schützen.

Was ist Data Loss Prevention?

DLP ist Teil eines mehrschichtigen Sicherheitsansatzes, der mit anderen Technologien zusammenarbeitet, um die Daten zu schützen.

Defense in Depth steht für einen mehrschichtigen und mehrstufigen Sicherheitsansatz.
Abbildung 1: Defense in Depth steht für einen mehrschichtigen und mehrstufigen Sicherheitsansatz.

DLP ist kein weiteres Firewall- oder Antivirensystem, sondern umfasst sowohl Software als auch Integrationen, die Datenschutzverletzungen und Datendiebstahl erkennen und stoppen können. Darüber hinaus lassen sich sensible Daten vor externen und internen Risiken schützen.

DLP in virtuellen Umgebungen

Einer der Vorteile der Virtualisierung ist die einfache und schnelle Bereitstellung von Workloads. IT-Teams fühlen sich oft wohler, wenn sie eine bekannte virtuelle Vorlage verwenden, bei der sie sicher sein können, dass sie gegen Sicherheitsrisiken abgesichert ist.

Mit der Zunahme virtueller Umgebungen steigen jedoch auch die Sicherheitsrisiken, da die moderne Anwendungsarchitektur von vertikalen Silos zu horizontalen Strukturen übergeht. Mit der Ausbreitung von Workloads umfassen die Umgebungen von Unternehmen mehr Endpunkte sowie mehr weit verteilte Daten im Umlauf und Daten im Ruhezustand.

In einer virtuellen Umgebung müssen Sicherheitsansätze mehrschichtig sein. Dabei kann ein Intrusion Detection System (IDS) mit Antivirensoftware und Firewalls zusammenarbeiten, um unerwünschten Datenverkehr zu erkennen und zu stoppen, der zu Datendiebstahl führen könnte. Jeder Teil eines Sicherheitssystems muss eine Rolle spielen.

Doch Datendiebstahl ist kein normales Sicherheitsrisiko, vor allem wenn er von einer internen Bedrohung ausgeht. Da ein solcher Datenverkehr normal erscheinen kann, ist es wichtig zu überwachen, wo und wann Daten in der IT-Umgebung bewegt werden. Datenzugriff von neuen Standorten aus, zu ungewöhnlichen Zeiten nach Geschäftsschluss und anderes nicht standardmäßiges Verhalten sind DLP-Alarmzeichen. Herkömmliche Sicherheitstools erkennen solche Aktivitäten jedoch möglicherweise nicht als Problem.

Mit DLP-Tools arbeiten

Um ein vollständiges DLP-Bild zu erhalten, müssen mehrere Produkte kombiniert werden - und das zu einem Preis, bei dem IT-Teams auf Widerstand stoßen könnten.

Einige Unternehmen haben Antivirensoftware und Firewalls, aber kein IDS, weil sie glauben, dass sie keines brauchen. Andere Unternehmen haben schlechte Erfahrungen mit IDS gemacht, da diese Anwendungen manchmal eine Engstelle für den gesamten Datenverkehr darstellen können. IDS haben sich jedoch mit der Zunahme des verteilten Ansatzes weiterentwickelt.

DLP ist für alle Unternehmensgrößen von Bedeutung

Produkte wie VMware NSX Intelligence nutzen eine verteilte Architektur, um IDS-Funktionen auszuführen, indem sie die Last auf alle Hosts verteilen. Diese Tools sind nicht gerade leichtgewichtig; NSX Intelligence könnte für jeden Kunden, außer für ein Großunternehmen, wie das Einschlagen eines Nagels mit einem Vorschlaghammer sein.

Doch während große Unternehmen wegen Ransomware und Datendiebstahl in den Schlagzeilen sind, können kleine und mittlere Unternehmen das ideale Ziel für Hacker sein. Diese Gruppen verfügen oft nicht über die entsprechenden personellen oder technischen Ressourcen, die für eine entsprechende Verteidigung notwendig wären. Der Profit mag für die Angreifer geringer ausfallen, aber das gilt auch für den Aufwand. Das Thema Data Loss Prevention (DLP) ist darüber hinaus in kleineren und mittleren Unternehmen möglicherweise unterrepräsentiert.

Da Unternehmen jeder Größe heutzutage Virtualisierungssoftware einsetzen, haben ihre Anwendungen oft eine verteilte Architektur. Daher gibt es von KMUs bis hin zu Unternehmen die gleichen Probleme: Die Bedrohung und die Zielsysteme sind die gleichen, auch wenn der Anwendungsumfang unterschiedlich ist.

Data Protection erfordert eine umfassende Sicherheitsstrategie

Die Herausforderung besteht nicht nur darin, ein IDS zu einem bestehenden System hinzuzufügen, sondern zu verstehen, wie alle Systeme zusammenwirken, um sicherzustellen, dass der Datenzugriff aus internen und externen Quellen gültig ist. Dies erfordert Ressourcen in Form von Personal und Anpassungen.

Einige Anbieter bieten Produktpakete an, die sich in ein zentrales Dashboard integrieren lassen. Die meisten arbeiten jedoch immer noch daran, eine einheitliche Oberfläche zu schaffen - ein Ziel, das in den meisten Bereichen der IT schon immer eine Herausforderung darstellte.

Mit der Übernahme von Carbon Black und der Einführung von NSX Intelligence bewegt sich VMware in diese Richtung, aber ein komplettes DLP-Tool wird noch etwas auf sich warten lassen. Das liegt nicht an mangelnden Bemühungen von VMware oder einem anderen Anbieter. Tatsache ist, dass es für Anbieter schwierig ist, alle Sicherheitsebenen unter einem Dach zu vereinen. Sicherheitstools sind in der Regel immer noch auf ein Ökosystem von Partnern angewiesen und nicht auf ein Angebot eines einzelnen Anbieters.

Das Risiko ist real, und die Behebung von Sicherheitsbedenken bei virtuellen Servern mit DLP wird nicht einfach sein. Aber es war kein Fehler, mehr virtuelle Workloads zuzulassen. Es hat nur dazu geführt, dass alle, von KMUs bis hin zu Großunternehmen, dieselbe Plattform nutzen.

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit