SASE und Cyberversicherungen: Schutz von Unternehmen

SASE erfüllt viele Bedingungen von Cyberversicherern

Simpel ausgedrückt funktionieren Cyberversicherungen wie Krankenversicherungen für Unternehmen und sollen die wirtschaftlichen Folgen einer Cyberattacke abdecken. Nach einem Bericht des globalen Versicherers Hiscox kämpfen nicht wenige Unternehmen nach einer Cyberattacke weltweit sogar mit der Insolvenz. Damit ein Versicherungsunternehmen seinen Kunden bei einem Angriff die entsprechende Deckung anbieten kann, sind diese verpflichtet, ihr Netzwerk gemäß den aktuellen Sicherheitsstandards zu schützen. Hier ist SASE (Secure Access Service Edge) ein idealer Ansatz, um das Netzwerk abzusichern und gleichzeitig die Bedingungen für den Versicherungsschutz zu erfüllen.

SASE ist von Hause aus sehr gut geeignet, die meisten Anforderungen der Versicherer abzudecken. Das liegt daran, dass SASE eine ganzheitliche und konvergente Netz- und Sicherheitsarchitektur bereitstellt, auch über mehrere Domänen hinweg (siehe auch Kostenloses E-Handbook: SASE - Was Sie wissen und beachten müssen). Dazu kommen die generelle Risikominderung, eine zentralisierte Verwaltung und Transparenz in Echtzeit. Natürlich lassen sich die Anforderungen der Versicherer auch mit herkömmlichen Technologien umsetzen. Also mit einzelnen Produkten, die im Netzwerk eingebunden werden, um die Sicherheit zu verbessern. Das heißt allerdings, dass alle Möglichkeiten die SASE bietet, einzeln implementiert werden müssen. Von den Next Generation Firewalls über Schutz vor Phishing, Malware und Ransomware bis hin zu Patch- und Mobile Device Management (MDM) sowie der Steuerung von Apps. Mit jedem dieser Bereiche sind eigene Projekte verbunden einschließlich von Evaluierung, Auswahl, Einkauf, Implementierung und Verwaltung. Die Produkte müssen außerdem regelmäßig gewartet, optimiert und gegen Ausfall geschützt werden. Das geht nicht ohne teils mühsame manuelle Eingriffe.

Dazu kommt, dass die einzelnen Lösungen in den meisten Fällen keine zentrale Verwaltung bieten und die Kapazitäten des internen IT-Sicherheitsteams stark binden. Denn um den Versicherungsschutz im Notfall nicht zu verlieren, ist es wichtig die einzelnen Lösungen immer auf dem Niveau zu halten, das vom Versicherer gefordert wird.

Die Einbindung einzelner Lösungen dauert zudem sehr viel länger, ist umständlicher, meistens teurer und ob die einzelnen Lösungen wirklich gut zusammenspielen, ist keineswegs garantiert. Zudem sind Cyberkriminelle sehr gut darin, Lücken in der Abdeckung zu finden und auszunutzen.

Ob dieser Weg der richtige für Unternehmen ist, muss man sicherlich im Einzelfall entscheiden. Die Erfahrungen der letzten Jahre sprechen aber für eine einheitliche und vor allem ganzheitliche Sicht. Wenn Firmen sich entscheiden, SASE einzuführen, können sie das Risiko über eine einzelne Plattform deutlich senken und gleichzeitig die Versicherungsbedingungen erfüllen. Zudem profitieren Unternehmen von der einfachen Implementierung, sie müssen weniger operativen Aufwand betreiben, und sie können Kosten senken. 

Der Einsatz von SASE bringt maximalen Schutz für das eigene Netzwerk und die angebundenen Ressourcen. In Verbindung mit einer Cyberversicherung kommt das wirtschaftliche Auffangnetz dazu, etwa um die kostenintensiven Folgen eines Ransomware-Angriffes abzufedern.

Versicherungsbedingungen erfüllen, Deckung gewährleisten

Um Cyberbetrug und Banküberweisungen zu Betrügern zu unterbinden, blockieren SASE-Lösungen beispielsweise Phishing-Seiten und lassen nur bestimmte Anwendungen sowie legitimierte Anwender nach dem Zero-Trust-Ansatz zu. Die Infrastruktur sollte ein hohes Maß an Verfügbarkeit gewährleisten, Geo-Redundanz bieten und im Idealfall über ISO 27001 zertifizierte Rechenzentren verfügen.

Dazu kommen Compliance-Anforderungen, Vorgaben von Datenschutzgesetzen wie der EU-DSGVO/GDPR und verschiedene Industrienormen. Sind Cloud Access Security Broker (CASB) in die betreffende SASE-Plattform integriert, erreicht man vollständige Sichtbarkeit hinsichtlich der verwendeten SaaS-Apps. Ein Cloud-Apps-Katalog listet die Apps auf, einschließlich einer Risikobewertung und mit detaillierten Informationen zu den jeweiligen Compliance-Standards (ISO27001, SOC, SOX, MFA). Anhand von Regelsätzen lassen sich nichtkonforme Apps blockieren. Eine vollständig verwaltete Umgebung stellt zusätzlich das Patch-Management sicher, den Firewall-Betrieb und den weiterer Sicherheitsinfrastrukturen, und Signaturen werden automatisch aktualisiert. Die Segmentierung des Netzwerks und ein Zero Trust-Ansatz senken das Gefahrenpotenzial für Anwendungen mittels Network Access Control (NAC).

Eine weitere Bedingung der Versicherer betrifft die Definition der Verantwortlichkeit für die IT-Security: An dieser Stelle kann ein Managed-Detection-and-Response-Dienst (SOC) innerhalb der SASE Cloud Abhilfe schaffen.

Um einen unberechtigten Zugriff zu verhindern und rollenbasierte Granularität zu erreichen, eignen sich Zero-Trust-erweiterte Authentifizierungssysteme. Was den Remote-Zugriff für mobile Nutzer anbelangt, lässt sich an dieser Stelle die private Nutzung der IT-Infrastruktur komplett sperren oder einschränken. Ein hochsicheres Web-Gateway sowie Firewall-Sperrregeln schützen vor unternehmensfremden Anwendungen und nicht genehmigten Websites. Mobile Device Management (MDM) wird über einen ZTNA-Client für den Netzwerkzugriff umgesetzt, der ständig aktiviert ist. Für ein BYOD-Gerät (Bring your own Device) lässt sich der Zugriff ebenfalls einschränken und auch der Gerätestatus als solcher überprüfen.

Um Cyberangriffe zu erkennen und abzuwehren kommen mehrere Sicherheits-Engines zum Einsatz. Dazu zählen Next-Generation-Firewalls, Secure Web Gateway, Next-Gen Anti-Malware, Intrusion Prevention Systeme (IPS), Data Loss Prevention (DLP) und eine vollständige Protokollierung und Speicherung der Ereignisse. Technologien, die auf künstlicher Intelligenz und maschinellem Lernen basieren, korrelieren dann automatisch zwischen den Engines und identifizieren Angriffsmuster, ähnlich wie SIEM.

Cyberversicherungen schützen vor wirtschaftlichem Totalschaden

Vor diesem technischen Hintergrund betrachtet, sollen Cyberversicherungen einen potenziellen wirtschaftlichen Totalschaden verhindern. Das gilt vor allem, wenn es über eine Ransomware-Attacke gelingt, das Netzwerk zu kompromittieren. Selbst durch einen hohen Schutzlevel, wie beim Einsatz von SASE, bleibt eine gewisse Wahrscheinlichkeit, dennoch irgendwann Opfer eines Cyberangriffs zu werden. Wie wahrscheinlich Cyberattacken sind, dokumentieren etliche Studien und Statistiken. Die Studie Vectra AI Security Leaders Research Report kommt zu dem Ergebnis, dass bereits drei Viertel der befragten Unternehmen in 2021 und 2022 einen signifikanten Sicherheitsvorfall verzeichneten. Eine weltweit durchgeführte Umfrage aus dem Jahr 2022 hat ergeben, dass rund die Hälfte der befragten Unternehmen aus allen Ländern mindestens einmal Opfer einer Cyberattacke geworden sind. Auch Vorfälle aus jüngster Zeit, unter anderem aus dem Bereich kritischer Infrastrukturen, setzen Unternehmen unter Handlungszwang. Zwar wird aktuell gerade viel zu Art und vor allem Deckungsumfang von Cyberversicherungen diskutiert. Dennoch sollte neben den Sicherheitsvorkehrungen eine Versicherung gegen Cyberschäden selbstverständlicher werden.

„SASE schützt auf einem hohen Niveau vor Cyberangriffen. Dennoch kann es zu einer Kompromittierung des Netzwerks kommen. Genau an dieser Stelle springt die Cyberversicherung ein.“

Andreas Bandel, Cato Networks

Ransomware ist wohl derzeit das höchste Risiko, das sich durch Cyberversicherungen abmildern lässt. In den letzten beiden Jahren lag die weltweite Anzahl von Ransomware-Angriffen auf Unternehmen bei etwa 20 pro Sekunde. Nicht nur große Unternehmen brauchen Schutz, auch kleine und mittlere Unternehmen sind stark gefährdet und profitieren von der Kombination aus SASE und Cyberversicherung.

Erfolgreiche Cyberangriffe haben umfassende Konsequenzen für Unternehmen

Laut einer Umfrage von Kaspersky (PDF) gehen 75 Prozent aller befragten Unternehmen davon aus, dass ein Vertrauensverlust bei Kunden fast zwangsläufig die Folge eines erfolgreichen Cyberangriffs ist.

64 Prozent der kleinen und mittleren Unternehmen (SMB) und über 80 Prozent der großen Unternehmen sind sich demnach sicher, dass die Reputation in Folge eines Angriffs Schaden nimmt. Dazu kommen rechtliche Konsequenzen wegen Verstößen gegen die verschiedenen Datenschutzgesetze und Schadensersatzforderungen seitens der Kunden. Beides Themen, die oft nicht ausreichend bedacht werden. Schon bei einer groben Kalkulation wird schnell klar, wie gravierend die Folgen von erfolgreichen Cyberattacken und Ransomware-Angriffen sind. Nicht selten sind diese Folgen noch jahrelang spürbar.

Cybersicherungen und SASE – eine solide Kombination

SASE schützt auf einem hohen Niveau vor Cyberangriffen. Dennoch kann es durch Phishing, bis dato unbekannte Lücken, unsichere Anwendungen oder aktive Angriffe zu einer Kompromittierung des Netzwerks kommen. Einen hundertprozentigen Schutz kann selbst SASE nicht bieten. Genau an dieser Stelle springt die Cyberversicherung ein. Eine Versicherung schützt natürlich nicht vor dem Angriff selbst, sondern mildert die wirtschaftlichen Folgen und Kosten ab.

Im Grunde genommen trägt die Versicherung die Kosten der Systemwiederherstellung und der Forensik, die für die Nachverfolgung des Angriffs notwendig sind. Dazu kommen Schadenersatzforderungen von Dritten und die Kosten der Rechtsberatung sowie weiterer, wirtschaftlicher Folgen. Die einzelnen Bereiche, die eine Versicherung abdeckt, werden beim Abschluss konkret festgelegt. Damit ein Versicherer eine entsprechende Police vorlegt und die Deckung gewährleistet, muss die Sicherheits-Infrastruktur des Kunden nachweislich auf einem modernen und fest definierten Level sein. SASE ist dafür ein empfehlenswerter Weg.

Über den Autor:
Andreas Bandel ist Area Director DACH and EE bei Cato Networks.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.