IT-Security Management & Technology Conference 2019

Abwehr noch vor dem Angriff

| Autor: Sylvia Lösel

Jan Lindner, Vice President Northern Continental Europe bei Panda Security
Jan Lindner, Vice President Northern Continental Europe bei Panda Security (Bild: Panda Security)

Die Cloud ist ein wichtiges Hilfsmittel, wenn Abwehrmaßnahmen effektiv eingesetzt werden sollen. Die Vorteile liegen auf der Hand: die Cloud-Lösungen sind immer aktuell und Kunden benötigen keine eigene teure Hardware. Wie der Threat-Hunting-Prozess bei Panda Security aussieht, erläutert Jan Lindner von Panda Security.

Jan Lindner, Vice President Northern Continental Europe bei Panda Security erläutert bei seinem Vortrag auf der IT-Security Management & Technology Conference 2019, wie cloudbasierende Technologien funktionieren und die Cyber-Gefahren minimieren.

ITB: Wie muss man sich den Threat-Hunting-Prozess vorstellen?

Lindner: Per Definition kann man es als den Prozess des proaktiven und iterativen Durchsuchens von Netzwerken beschreiben, mit dem neue, komplexe Bedrohungen erkannt und isoliert werden können. Die wichtigste Eigenschaft ist dabei eine proaktive Annäherung an die Bedrohungen. Zur Identifizierung von sogenannten „Indicator of Attacks“ werden Analysen durchgeführt, die auf Hypothesen basieren. Diese werden dann im jeweiligen Netzwerk überprüft. Decken sie eine Sicherheitslücke auf, wird eine Schutzmaßnahme gegen einen möglichen Hackerangriff implementiert, bevor dieser überhaupt stattgefunden hat. Am Beispiel des Threat-Hunting-Services von „Panda Adaptive Defense 360“ bedeutet das die Erkennung von neuen Angriffsmustern durch die automatische Erfassung verschiedener Anomalien im Verhalten jedes Users, Prozesses und jeder Maschine.

ITB: Warum aktiv nach Cybergefahren suchen?

Lindner: Nach Sicherheitsbedrohungen zu suchen bedeutet, in der IT-Umgebung nach Spuren von aktuellen und vergangenen Hacker-Angriffen zu suchen. Beim Threat Hunting versuchen Analysten versteckte, fortgeschrittene Bedrohungen aufzudecken, die von automatisierten Überwachungssystemen nicht erkannt wurden. Diese Vorgehensweise unterscheidet sich vom Threat Detection, das sich stark auf Regeln und Algorithmen stützt.

Ergänzendes zum Thema
 
Hier geht es zur Anmeldung für die IT-Security Management & Technology Conference 2019

ITB: Wo liegen die Vorteile cloudbasierter Lösungen?

Lindner: Im Bereich der IT-Security ist effektiver Schutz ohne Cloud-Technologien nicht mehr realisierbar. Betrachtet man sowohl die Qualität als auch die Quantität der Angriffe, so wird schnell klar, dass lokale Lösungen keinen effektiven Schutz gewährleisten können. Bei Panda Security arbeiten wir bereits seit 10 Jahren mit unserer Collective Intelligence in der Cloud. Der Vorteil für den Kunden liegt zudem darin, dass er keine teure Hardware benötigt, sondern lediglich einen Web-Browser und eine Internetverbindung.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45930516 / Sicherheits-Policies)