BLOG

Das Internet der Sicherheitsdinge

Lori MacVittie Miniaturbild
Lori MacVittie
Veröffentlicht am 11. Mai 2015
Das Internet der Sicherheitsdinge

Nein, dies ist keine Tirade über die Sicherheit des IoT. Es geht um eine Geschichte über Veränderung. Insbesondere Veränderungen und ihre Auswirkungen auf die Sicherheit.

Veränderung ist konstant. Es gibt Millionen verschiedener Axiome und Sprichwörter zum Thema Veränderung. Daher ist es wirklich schwer, ein einziges auszuwählen, um die Auswirkungen auf die Sicherheit zusammenzufassen. Unbestreitbar ist das so. Und derzeit gibt es viele Veränderungen, die Auswirkungen auf die Sicherheit haben.

„Mikro“-Bewegungen wie Mikroservices und Mikrosegmentierung verändern die Grenzen dramatisch und zerlegen die herkömmliche „Edge“-Sicherheit in verteilte Sicherheitsbereiche, die jeweils speziell auf die Anwendung oder Architektur zugeschnitten sind, die sie schützen.

Die nahezu allgegenwärtige Verwendung von HTTP als De-facto-Transportprotokoll für Anwendungen (es ist ja das neue TCP) hat zu einer zunehmenden Eliminierung des Netzwerkzugriffs und einer verstärkten Fokussierung auf den Anwendungszugriff geführt. Darüber hinaus wird den in der Anwendungsschicht innewohnenden Sicherheitsrisiken mehr Aufmerksamkeit gewidmet.

Die zunehmende Vernetzung von Geräten innerhalb und außerhalb des Rechenzentrums gibt natürlich Anlass zur Sorge. Sie setzt Netzwerk- und Sicherheitsabläufe gleichermaßen unter Druck, sich schnell an eine immer komplexere Palette von Verbindungen, Anwendungen, Geräten, Personen und Daten anzupassen.

Und natürlich nehmen die Angriffe zu; der Schaden pro Sekunde (DPS) eines DDoS-Angriffs hat sich allein in den letzten Jahren verdoppelt.

Dies sind alles Änderungen. Manche davon sind gut, manche schlecht, manche grundsätzlich neutral, aber alle wirken sich auf die eine oder andere Weise auf die Sicherheit aus.

Aus diesen vernetzten und miteinander verbundenen Trends ergeben sich vier wesentliche Problembereiche: Sicherheit von Web-Anwendungen , Umfang und Fähigkeiten des Zugriffs- und Identitätsmanagements , Operationalisierung und DDoS-Schutzmechanismen. 

Das Internet der sicheren Dinge bietet einen kurzen Überblick über die Veränderungen in allen vier Bereichen und zeigt, was wir tun können, um sie anzugehen.