Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Operative Resilienz in einer zunehmend unsicheren Welt erreichen

NIS2 ist jetzt in Kraft

Die EU-Richtlinie 2 über Netz- und Informationssysteme (NIS2) für die Cybersicherheit wird im Oktober 2024 vollständig in Kraft treten, und die Einhaltung ihrer Anforderungen stellt viele Unternehmen vor große Herausforderungen, insbesondere im Finanzdienstleistungssektor. Die meisten IT-Führungskräfte sind zwar zuversichtlich, die NIS2-Compliance zu erreichen, räumen aber auch ein, dass diese Cybersicherheitsrichtlinie bestehende Herausforderungen wie Ressourcenbeschränkungen und Qualifikationsdefizite noch verschärft hat. Hinzu kommt, dass im Januar 2025 das Digital Operational Resilience Act (DORA) in Kraft tritt, das sich voll und ganz auf den Finanzsektor konzentriert und darauf abzielt, Organisationen dabei zu helfen, ihre kritischen Geschäftssysteme betrieblich widerstandsfähiger zu machen, indem sie ein höheres Maß an Transparenz, Kontrolle, Überwachung und Berichterstattung fordern.

Beide Vorschriften wurden aufgrund der wachsenden Bedrohungen eingeführt. Doch selbst mit den modernsten Technologien zur Erkennung und Abwehr von Bedrohungen kann keine Umgebung zu 100 Prozent geschützt werden. Schließlich muss eine Sicherheitsumgebung jedes Mal erfolgreich sein, aber ein Angreifer muss nur einmal erfolgreich sein. Leider können die Folgen eines Angriffs verheerend sein - Datenverletzungen, finanzielle Verluste und Rufschädigung sind die Folgen.

Die Häufigkeit von DDoS-Angriffen stieg in der ersten Hälfte des Jahres 2024 sprunghaft an, wobei eine deutliche Zunahme von ausgeklügelten Angriffen auf der Anwendungsebene zu verzeichnen war, die durch Hacktivismus-Aktivitäten gegen globale Netzwerke angetrieben wurden. Kritische Infrastruktursektoren, darunter Finanzdienstleistungen und öffentliche Versorgungsunternehmen, sahen sich in den letzten vier Jahren einer 55-prozentigen Zunahme von Multi-Vektor-DDoS-Angriffen gegenüber, die wichtige Dienste bedrohten. Finanzinstitute sind aufgrund der Art der in ihnen gespeicherten Daten einer ständigen Bedrohung ausgesetzt. Persönliche Daten sowie Zahlungs- und Bankkontodaten sind die begehrtesten Objekte der Cyberkriminalität. Daher müssen Finanzinstitute prüfen, wie sie ihre Systeme schützen und wie sie ihre kritischen Anwendungssysteme widerstandsfähiger machen können.

A10 Networks ist ein zuverlässiger Anbieter für die Finanzbranche mit einem starken Lösungsportfolio, das den Weg zur Einhaltung von Vorschriften ebnet. Der Aufbau von Widerstandsfähigkeit, Risikomanagement und die Vereinfachung präziser Echtzeit-Berichterstattung liegen in unserer DNA. Unser Portfolio an Sicherheitslösungen wie SSL/TLS-Prüfung, Load-Balancing und Web Application Firewalls der nächsten Generation sowie DDoS-Schutz ist auf die wichtigsten gesetzlichen Anforderungen abgestimmt und schützt Kundendaten und den Ruf des Unternehmens vor böswilligen Störungen und gesetzlichen Risiken. Im Folgenden finden Sie einige Beispiele dafür, wie wir dies tun.

Die Wichtigkeit der Verschlüsselung sensibler Daten

Die Verschlüsselung sensibler Daten ist unerlässlich, um sie bei der Übertragung und im Ruhezustand sicher zu halten. In der Tat werden 95 Prozent des gesamten Internetverkehrs verschlüsselt, und eine solide Verschlüsselungsstrategie ist ein Eckpfeiler für die Einhaltung der Vorschriften. Die Verwendung einer angemessenen Datenverschlüsselung ist eine besondere Anforderung gemäß Artikel 21 der NIS2, bei der der Schwerpunkt auch auf der Sicherheit und Widerstandsfähigkeit der Infrastruktur sowie dem Schutz personenbezogener Daten liegt.

Aber auch böswillige Akteure machen sich die Verschlüsselung zunutze. Fast die Hälfte aller Malware-Angriffe nutzt inzwischen Verschlüsselung, um die Erkennung durch Sicherheitstools zu umgehen und Daten zu extrahieren. Ihre Bemühungen werden immer ausgefeilter, da die Computer immer leistungsfähiger werden, was zu einem toten Winkel bei der Verschlüsselung führt. Dies stellt Unternehmen vor eine doppelte Herausforderung. Sie brauchen eine Verschlüsselungsstrategie, die ihre eigenen Daten gemäß dem erforderlichen Standard sicher verschlüsselt, und eine Inspektionsfunktion, die leistungsfähig genug ist, um verschlüsselte Bedrohungen, die Sicherheitstools umgehen wollen, vollständig zu erkennen.

Finanzinstitute müssen Lösungen implementieren, die den TLS/SSL-Verkehr entschlüsseln und die Prüfung der Daten durch die gesamte Palette an Sicherheitsprodukten ermöglichen. Die TLS/SSL-Lösung muss in der Lage sein, große und exponentiell wachsende Mengen an verschlüsseltem Datenverkehr zu verarbeiten, um sicherzustellen, dass die Entschlüsselung und Überprüfung die Netzwerkleistung und die Kundenerfahrung nicht beeinträchtigt. Darüber hinaus muss sie den Datenschutz und andere gesetzliche Anforderungen wie PCI-DSS erfüllen und so eingestellt werden können, dass sensibler Datenverkehr selektiv umgangen wird. Die Lösung A10 Thunder SSL Insight kann dabei helfen, den Datenverkehr in Klartext zu entschlüsseln, um zu verstehen, wer die Anfrage gestellt hat, wo er sich befindet und worauf er zugreifen möchte. Auf dieser Grundlage leitet die Lösung die Daten an die entsprechende Sicherheitsanwendung weiter. Nach der Freigabe verschlüsselt die Lösung von A10 die Daten erneut auf dem erforderlichen Niveau und die Anfrage wird an ihr Ziel weitergeleitet.

Darüber hinaus sind die Netzwerk- und Systemüberwachung sowie die Berichterstattung über Vorfälle wichtige Schwerpunktbereiche für NIS2 und DORA. A10 Thunder ADC bietet eine zentralisierte Netzwerktransparenz, Ereignisüberwachung und Alarmierung, so dass die Sicherheitsteams die strengen zeitabhängigen Berichtsanforderungen der Vorschriften erfüllen können.

Sichere und stets verfügbare Webanwendungen

Die Web Application Firewalls (WAFs) von A10 sind von zentraler Bedeutung für die Einhaltung von NIS2 und DORA. Sie bieten den Schutz, den Finanzdienstleister benötigen, um zu gewährleisten, dass ihre Anwendungen sicher und jederzeit verfügbar sind und die betriebliche Integrität gewahrt bleibt. Herkömmliche WAFs sind jedoch schwer zu verwalten und zu pflegen. Sie erzeugen eine große Anzahl von Fehlalarmen, was eine große Belastung für die Sicherheitsteams darstellt, die gezwungen sind, Zeit mit der Jagd nach nicht existierenden Bedrohungen zu verbringen und dabei möglicherweise echte Probleme zu übersehen. Thunder ADC mit A10 Next Gen WAF, powered by Fastly, löst diese Herausforderungen und unterstützt die Compliance. Die A10 Next Gen WAF kann innerhalb weniger Stunden voll funktionsfähig eingesetzt werden, und dank der intuitiven Benutzeroberfläche und der einfachen Regelerstellung ist für die laufende Verwaltung nur wenig Fachwissen erforderlich. Der Token-basierte Ansatz zur Erkennung von Angriffen ist präziser als Regeln oder statische Signaturen und erfordert nur einen geringen Abstimmungs- oder Wartungsaufwand.

Unternehmensgerechter DDoS-Schutz

A10 baut sein Portfolio an Cybersecurity-Lösungen weiter aus und konzentriert sich auf die Erweiterung der Fähigkeiten, um die Anforderungen großer Unternehmen bei der Abwehr von Multi-Vektor- und volumetrischen DDoS-Bedrohungen zu erfüllen. Diese Fähigkeit ergänzt den bestehenden A10 Defend Diese Fähigkeit ergänzt den bestehenden DDoS-Schutz vor Ort mit der Fähigkeit, große volumetrische Angriffe in der Cloud zu entschärfen, und bietet einen verbesserten Schutz gegen Angriffe, die die Größe von Internetverbindungen oder Kapazitäten vor Ort übersteigen.

Heutzutage wird die Welt immer unsicherer, und da sich die Risiken häufen, müssen IT-Verantwortliche in Finanzinstituten über den bloßen Schutz ihrer kritischen Anwendungssysteme hinausgehen und sie hochverfügbar, robuster und widerstandsfähiger machen. Wenn Sie mehr darüber erfahren möchten, wie das A10 Networks Portfolio an Sicherheitslösungen dabei helfen kann, Compliance-Anforderungen wie NIS2 und DORA zu erfüllen , laden Sie unser eBook herunter.

"Der Aufbau von Widerstandsfähigkeit, das Risikomanagement und die Vereinfachung einer genauen Echtzeit-Berichterstattung liegen in unserer DNA".