New-Security-Cubus

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Bild: New-Security-Cubus

New-Security-Cubus (neuer Sicherheits-Würfel) ist eine neue dreidimensionale IT-Sicherheitsstrategie. Sie ist inspiriert vom COBIT-Würfel und erweitert die netzwerkorientierte Strategie Defense-in-Depth um eine weitere Dimension auf Applikationsebene.

Auf Grund der neuen Bedrohungslage (beispielsweise ATPs, Sicherheitsvorfall in der Bundestagsverwaltung, Ransomware wie TeslaCrypt) reicht der sogenannte Perimeterschutz (Firewall, Viren- und Spam-Filter) zum Netzwerksschutz und einfache Passworte als Anwendungssicherung nicht mehr aus. Allein durch zusätzlichen Sicherheitstechniken in der Fläche des Netzwerkes (Defense-in-Depth-Strategie; z.B. UBA, NBA, Honeypot, zentrale Protokollierung) können die neuen Sicherheitsgefährdungen nicht aufgefangen werden; vielmehr bedarf es einer Ergänzung um die neuen Techniken zur Applikationssicherung (z.B. Multifaktor-Authentifikation, Ende-zu-Ende-Verschlüsselung, Data Loss Prevention).


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 23. Mai 2017 um 17:11 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Ralf Schulze.

Anzeigen