New-Security-Cubus

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Bild: New-Security-Cubus

New-Security-Cubus (neuer Sicherheits-Würfel) ist eine neue dreidimensionale IT-Sicherheitsstrategie. Sie ist inspiriert vom COBIT-Würfel und erweitert die netzwerkorientierte Strategie Defense-in-Depth um eine weitere Dimension auf Applikationsebene; die Vorstellung erfolgte 2017 bei der Jahrestagung der IT-Sicherheitsbeauftragten des IT-Planungsrates. Zwischenzeitlich gab es noch weitere Veröffentlichungen[1].

Auf Grund der neuen Bedrohungslage (beispielsweise ATPs, Sicherheitsvorfall in der Bundestagsverwaltung, Ransomware wie TeslaCrypt) reicht der sogenannte Perimeterschutz (Firewall, Viren- und Spam-Filter) zum Netzwerksschutz und einfache Passworte als Anwendungssicherung nicht mehr aus. Allein durch zusätzlichen Sicherheitstechniken in der Fläche des Netzwerkes (Defense-in-Depth-Strategie; z.B. UBA, NBA, Honeypot, zentrale Protokollierung) können die neuen Sicherheitsgefährdungen nicht aufgefangen werden; vielmehr bedarf es einer Ergänzung um die neuen Techniken zur Applikationssicherung (z.B. Multifaktor-Authentifikation, Ende-zu-Ende-Verschlüsselung, Data Loss Prevention).


Siehe übergeordnete Stichworte


Einzelnachweis

  1. Antwort (LReg) zur Kleine Anfrage 3448 Steeven Bretz (CDU), Björn Lakenmacher (CDU) 26.03.2018 Drucksache 6/8458 (2 S.) "Sicherheitsvorkehrungen für die Informations- und Kommunikationstechnik der (IKT) Verwaltungen im Land" in Parlamentsdokumente Landtag Brandenburg vom 25.April.2018


Siehe auch



Diese Seite wurde zuletzt am 2. Mai 2018 um 08:49 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Ralf Schulze.

Anzeigen