Guardicore-Kommentar zum Datenhack bei der US-Bank Capital One Financial Corp.

Der „New York Times“ zufolge konnte sich eine Hackerin unerlaubten Zugriff auf sensible Daten verschaffen, weil die Firewall auf einer Webapplikation falsch konfiguriert war. So war es ihr möglich, eine Verbindung zum Server aufzubauen, auf dem Capital One wichtige Informationen speicherte, unter anderem auch Kundendaten. Anders ausgedrückt: Durch eine Fehlkonfiguration und eine Schwachstelle konnte die erste Verteidigungslinie im Netzwerk durchbrochen werden, um dann durch Network Lateral Movement nachgelagerte Datenbanken zu kompromittieren.

Noch kennen wir nicht alle Vorgänge im Detail, aber es gilt festhalten, dass Capital One in IT-Sicherheitsfragen über eine ausgezeichnete Reputation verfügt. Die Situation stellt sich vermutlich anders als beim Equifax-Hack dar.

Der Sicherheitsvorfall zeigt auf, dass auch in einer von den besten IT-Sicherheitsexperten verwalteten Cloud-Umgebung die getroffenen Sicherheitsmaßnahmen von zusätzlichen Tools überwacht und überprüft werden müssen. Guardicore bietet passende Technologien, die einen zusätzlichen Schutz und die entsprechende Visibilität ermöglichen.

Ohne genaueres Wissen über die Vorgänge im einzelnen lässt sich nicht sagen, auf welche Weise genau der Hack hätte verhindert werden können. Aus meiner Erfahrung ist aber entscheidend, dass die Durchsetzung der IT-Sicherheits-Policy kontinuierlich überprüft wird – und hier liegen die Stärken von Guardicore Centra. So kann die Lösung unerwünschten Daten-Traffic blockieren, damit DevOps- und IT-Sicherheits-Teams bei der Policy-Durchsetzung über leistungsstärkere Mechanismen gegenüber Cloud-APIs verfügen.

Software-defined Segmentation wäre ebenfalls hilfreich, aber aus meiner Sicht nicht ausreichend gewesen. Der Einsatz einer granularen Mikrosegmentierungslösung ist sinnvoller, damit Applikationen und Prozesse durchleuchtet werden können. Es reicht nicht aus, nur die Cloud-API oder eingebaute Security Groups zu nutzen, weil sie auf Netzwerkflüsse beschränkt sind.

Translate »
0 Shares
Share via
Copy link
Powered by Social Snap