:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899800/1899806/original.jpg "EDR-Systeme nutzen künstliche Intelligenz und Machine Learning um auffällige Verhaltensweisen der Endgeräte zu identifizieren und dadurch Malware und Angriffe zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899487/original.jpg "Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig.")
:quality(80)/p7i.vogel.de/wcms/fc/65/fc650b2db576e2457c49e475146876f8/0105545139.jpeg "0105545139")
:quality(80)/p7i.vogel.de/wcms/01/f3/01f302eaafc753318d309b1623c07136/99551979.jpeg "99551979")
:quality(80)/p7i.vogel.de/wcms/85/1e/851ed8c0bf5d8aad1871c37b98416ec9/0105187656.jpeg "0105187656")
:quality(80)/p7i.vogel.de/wcms/52/52/5252c0813c8de73cee05339a2ba98912/0105297145.jpeg "0105297145")
:quality(80)/p7i.vogel.de/wcms/da/e3/dae352cf5f041b05485f23af1a6c572c/0105300196.jpeg "0105300196")
:quality(80)/p7i.vogel.de/wcms/be/ac/beac323e21f148f5ed723cfa4e5d7960/0104312903.jpeg "0104312903")
:quality(80)/p7i.vogel.de/wcms/ad/83/ad8339081df4d90ae1de4d7dba64b1d4/0105298281.jpeg "0105298281")
:quality(80)/p7i.vogel.de/wcms/8f/75/8f75ab236d23d01b6320bff5cbdb51a2/0105296017.jpeg "0105296017")
:quality(80)/p7i.vogel.de/wcms/39/b5/39b5f7fa127b1e64b1ab5df91d8a2f40/0105520980.jpeg "0105520980")
:quality(80)/p7i.vogel.de/wcms/60/0a/600afd7cc10f31f750bba215ad1bf5d2/0104981175.jpeg "0104981175")
:quality(80)/p7i.vogel.de/wcms/13/f9/13f9bfb0f8187d159bb513b4d09cf469/0104886347.jpeg "0104886347")
:quality(80)/p7i.vogel.de/wcms/6a/b4/6ab40c8384e683df271ec61850594248/0105247447.jpeg "0105247447")
:quality(80)/p7i.vogel.de/wcms/eb/20/eb20664995797cb5c4717af400813abb/0105253079.jpeg "0105253079")
:quality(80)/p7i.vogel.de/wcms/1b/00/1b0024aa78349d908dd281f3c357fba4/0105084078.jpeg "0105084078")
:quality(80)/p7i.vogel.de/wcms/8d/26/8d26701cf83b8e8ea94954cf9b6bcc07/0105252820.jpeg "0105252820")
:quality(80)/p7i.vogel.de/wcms/4a/e2/4ae2041bac8c433b6bed2bf78ce0c9ed/0105244661.jpeg "0105244661")
:quality(80)/p7i.vogel.de/wcms/c1/a4/c1a4d35fd9a451f1201477ea64898dfe/0105239184.jpeg "0105239184")
:quality(80)/p7i.vogel.de/wcms/e9/c8/e9c85878721a0341f227a7fa841bcea3/0105529996.jpeg "0105529996")
:quality(80)/p7i.vogel.de/wcms/33/43/33437f68a738910d7cae2fb4f9f1ec96/0105299289.jpeg "0105299289")
:quality(80)/p7i.vogel.de/wcms/96/ba/96ba3e4a913ec537c25445bac83d4d22/0104312956.jpeg "0104312956")
:quality(80)/p7i.vogel.de/wcms/86/5b/865b607805e874f2192cb286d90e4ddd/0105243756.jpeg "0105243756")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Imperva Insider-Threat-Report Innentäter bleiben unentdeckt
Der neue Hacker Intelligence Initiative Report des Imperva Defense Center zeigt auf, dass Insiderbedrohungen in 100 Prozent der untersuchten Umgebungen gefunden und nicht von vorhandenen Sicherheitsmaßnahmen entdeckt wurden.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x")
(Bild: Imperva)
Imperva hat den Hacker Intelligence Initiative Report für den Monat März vorgestellt: “Insiders: Die Bedrohung ist bereits im Inneren (pdf)”. Die Untersuchung zeigt, dass Insiderbedrohungen in 100 Prozent der untersuchten Umgebungen gefunden und nicht von vorhandenen Sicherheitsmaßnahmen entdeckt wurden. Das Imperva Defense Center führte die Forschungen durch, indem es eine Kombination aus einer Verhaltensanalyse maschinellem Lernens und einer Betrugserkennungstechnologie lebender Produktionsdaten und Netzwerke verwendete.
Maschinelles Lernen wurde dazu verwendet, um detaillierte Aktivitätsprotokolle zu analysieren, auf die von den Insidern zugegriffen wurde. Die Betrugserkennungstechnologie stellte einen Zusammenhang zur Analyse her, indem sie Anomalien identifizierte, die auf gefährdete Endpunkte und Nutzer-Anmeldedaten hindeuteten. Dieser tiefere Einblick erwies sich als entscheidend für die Suche nach den wahren Insiderbedrohungen in einem Meer aus Anomalien.
Basierend auf den untersuchten Umgebungen und der darauffolgenden Analyse fanden die Forscher heraus, dass Insiderbedrohungen in 100 Prozent der untersuchten Umgebungen vorkamen, aber von keiner der vorhandenen Sicherheits-Infrastrukturen erkannt wurden, was den Verdacht bestätigt, dass Datenmissbrauch durch Insider üblicherweise unentdeckt bleibt.
Betrugserkennungstechnologie, die dazu eingesetzt wurde, um die Verhaltensanalyse zu ergänzen, konnte Insiderbedrohungen entdecken, die identifizierten Täter umfassten bösartige, gefährdete und sorglose Insider. In den meisten Fällen nutzten Insider den gewährten und vertrauensvollen Zugang zu Daten eher als zu versuchen, sich direkt in die Datenbanken und File Sharing zu hacken.
„Das bloße Aufdecken von Anomalien im Nutzerverhalten wird das Problem der Insiderbedrohungen nicht lösen,” sagt Amichai Shulman, Mitbegründer und CTO von Imperva. „Unternehmen müssen granulare Sichtbarkeit darüber haben, welche Nutzer auf welche Daten zugreifen, und noch wichtiger: Die tatsächlichen Anfragen und die Daten, auf die jeder einzelne Nutzer zugegriffen hat. Dieser tiefere Einblick ist ein wesentlicher Beweis dafür, um zwischen tatsächlichen Zwischenfällen von Anomalien zu unterscheiden.”
Aufklappen für Details zu Ihrer Einwilligung
(ID:43971443)
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951814/original.jpg "Imperva API Security sorgt für Durchblick in Legacy- und Cloud-nativen Umgebungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1942400/1942429/original.jpg "Verteilte und hybride Mitarbeiterumgebungen, ständig vernetzte Geräte, Hochgeschwindigkeits-Konnektivität über 5G kennzeichnen heute die Arbeitswelt, aber viele Cybersicherheitsstrategien wurden nicht für diese Umgebungen entwickelt.")