Suchen

IT-Security Management & Technology Conference 2019 Abwehr noch vor dem Angriff

Autor: Sylvia Lösel

Die Cloud ist ein wichtiges Hilfsmittel, wenn Abwehrmaßnahmen effektiv eingesetzt werden sollen. Die Vorteile liegen auf der Hand: die Cloud-Lösungen sind immer aktuell und Kunden benötigen keine eigene teure Hardware. Wie der Threat-Hunting-Prozess bei Panda Security aussieht, erläutert Jan Lindner von Panda Security.

Firmen zum Thema

Jan Lindner, Vice President Northern Continental Europe bei Panda Security
Jan Lindner, Vice President Northern Continental Europe bei Panda Security
(Bild: Panda Security)

Jan Lindner, Vice President Northern Continental Europe bei Panda Security erläutert bei seinem Vortrag auf der IT-Security Management & Technology Conference 2019, wie cloudbasierende Technologien funktionieren und die Cyber-Gefahren minimieren.

ITB: Wie muss man sich den Threat-Hunting-Prozess vorstellen?

Lindner: Per Definition kann man es als den Prozess des proaktiven und iterativen Durchsuchens von Netzwerken beschreiben, mit dem neue, komplexe Bedrohungen erkannt und isoliert werden können. Die wichtigste Eigenschaft ist dabei eine proaktive Annäherung an die Bedrohungen. Zur Identifizierung von sogenannten „Indicator of Attacks“ werden Analysen durchgeführt, die auf Hypothesen basieren. Diese werden dann im jeweiligen Netzwerk überprüft. Decken sie eine Sicherheitslücke auf, wird eine Schutzmaßnahme gegen einen möglichen Hackerangriff implementiert, bevor dieser überhaupt stattgefunden hat. Am Beispiel des Threat-Hunting-Services von „Panda Adaptive Defense 360“ bedeutet das die Erkennung von neuen Angriffsmustern durch die automatische Erfassung verschiedener Anomalien im Verhalten jedes Users, Prozesses und jeder Maschine.

ITB: Warum aktiv nach Cybergefahren suchen?

Lindner: Nach Sicherheitsbedrohungen zu suchen bedeutet, in der IT-Umgebung nach Spuren von aktuellen und vergangenen Hacker-Angriffen zu suchen. Beim Threat Hunting versuchen Analysten versteckte, fortgeschrittene Bedrohungen aufzudecken, die von automatisierten Überwachungssystemen nicht erkannt wurden. Diese Vorgehensweise unterscheidet sich vom Threat Detection, das sich stark auf Regeln und Algorithmen stützt.

ITB: Wo liegen die Vorteile cloudbasierter Lösungen?

Lindner: Im Bereich der IT-Security ist effektiver Schutz ohne Cloud-Technologien nicht mehr realisierbar. Betrachtet man sowohl die Qualität als auch die Quantität der Angriffe, so wird schnell klar, dass lokale Lösungen keinen effektiven Schutz gewährleisten können. Bei Panda Security arbeiten wir bereits seit 10 Jahren mit unserer Collective Intelligence in der Cloud. Der Vorteil für den Kunden liegt zudem darin, dass er keine teure Hardware benötigt, sondern lediglich einen Web-Browser und eine Internetverbindung.

(ID:45930516)

Über den Autor

 Sylvia Lösel

Sylvia Lösel

Chefredakteurin