:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Threat Defense Lifecycle Automatisierter Schutz vor Cyberkriminalität
IT-Bedrohungen werden immer komplexer. Um mit der wachsenden Bedrohung Schritt halten zu können, müssen Anbieter und Unternehmen neue Wege beschreiten, um sich vor Gefahren schützen zu können. Eine automatisierte Strategie kann dabei helfen, virtuelle Angriffe besser erkennen und bekämpfen zu können. Um eine Automatisierung der IT-Sicherheit zu erreichen, müssen Unternehmen allerdings zuerst wichtige Security-Systeme vernetzen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die virtuelle Bedrohungslage wächst. Immer mehr Cyberkriminelle nutzten im vergangenen Jahr Ransomware, um Firmen lahmzulegen und sie dazu zu bringen, Lösegeld zu zahlen. Längst stehen hinter einem solchen Angriff nicht mehr nur einzelne Personen, sondern große multinationale Banden.
So wie Kriminelle die wirtschaftlichen Möglichkeiten des Internet-Zeitalters für sich entdecken, stehen Unternehmen vor der großen Aufgabe, sich angemessen abzusichern. Dabei stehen sie jedoch vor großen Herausforderungen. Je mehr sich Hacker zusammenschließen, umso mehr Know-How haben sie auch und können bessere Schadsoftware entwickeln. Und während sich die Hacker-Gemeinschaft immer weiter vergrößert, mangelt es in den Unternehmen an Sicherheitsexperten: In einer Cybersecurity-Workforce-Umfrage von Intel Security und dem Center for Strategic and International Studies (CSIS) gaben 82 Prozent der Unternehmen an, dass sie nicht genügend kompetente Kräfte im Bereich der IT-Security haben. Bis 2020 werden sogar voraussichtlich 15 Prozent dieser Stellen unbesetzt sein. Zum Engpass an Sicherheitsexperten und den wachsenden Hackergruppen kommt noch hinzu, dass es immer schwieriger wird, Unternehmensnetzwerke zu schützen: Die Zahl der Sicherheitslücken und der potentiellen Einfallstore steigt rasant an, da durch die Cloud die Grenzen zwischen einzelnen Systemen verschwimmen. Zusätzlich tun sich im Internet der Dinge immer mehr Schnittstellen durch verschiedene Geräte auf, was wiederum neue Gefahren mit sich bringt.
Fahrplan gegen Bedrohungen
Durch die stetig steigende Bedrohung und die sich permanent verändernden Bedingungen, müssen Sicherheitsexperten auch ihre Strategie überdenken. Selbstlernende Lösungen sind ein effektiver Schritt, um neuen Bedrohungen begegnen zu können und die menschliche Komponente zu entlasten. Darum macht es besonders Sinn, Teile der IT-Sicherheit zu automatisieren. Reaktionszeiten werden dadurch stark verkürzt und Unternehmen sind deutlich besser gegen Bedrohungen wie Ransomware geschützt. Um solche Lösungen anwenden zu können, muss man die verschiedenen Komponenten des Systems miteinander vernetzen. Das funktioniert nach dem Prinzip des „Threat Defense Lifecycle“, der sich in drei Phasen unterteilen lässt:
1. Phase: Schutz
Grundlegendes Ziel der IT-Sicherheit ist es, sich verbreitende Angriffe zu stoppen, bisher unbekannte Techniken und Schaddaten zu zerstören und die Produktivität der Benutzer zu steigern. Durch die Vernetzung einzelner Systeme laufen Informationen von Endgeräten sowie der Cloud auf einer zentralen Plattform zusammen. Die Fragmentierung der einzelnen Sicherheitsmaßnahmen wird somit minimiert und eine Automatisierung ermöglicht.
2. Phase: Erkennen
Ausgefeilte Angriffstechniken können nicht von einzelnen Analyse-Tools erfasst werden. Es bedarf heutzutage mehrstufiger Analysen und integrierter Maßnahmen, um unauffällige und versteckte Muster aufdecken zu können. Eine starke Vernetzung ermöglicht einen grundlegenden Informationsaustausch einzelner Sicherheits-Tools und schafft dadurch einen globalen Fundus, der lokal abrufbar ist. Dadurch wird eine effizientere Bedrohungsabwehr ermöglicht. Je mehr Verhaltens- und Kontextanalysen gesammelt und integriert werden, desto größer ist der Überblick und die Erkennung von Bedrohungen. Nicht jeder ist ein Experte auf jedem Gebiet, aber wenn man die unterschiedliche Spezialisierung von Unternehmen vereint, begünstigt das einen weitreichenden Schutz, sofern die einzelnen Anbieter ausreichend miteinander vernetzt sind.
3. Phase: Korrektur
Mit einem umfassenden Schutz und einer verlässlichen Analyse ist es aber noch nicht getan. Im Falle einer konkreten Bedrohung müssen umgehend Maßnahmen ergriffen werden: Die IT muss die Angriffe abwehren, Schaddaten löschen und Sicherheitslücken schließen. Erfahrungswerte und eine breite Datenbasis helfen dabei, diese Aktionen mit möglichst großem Erfolg durchzuführen. Informationen aus tatsächlichen Sicherheitsvorfällen werden vom System gespeichert und in präventive Maßnahmen umgewandelt. Wenn es dann zu einem ähnlichen Angriff kommt, wird automatisch die richtige Gegenmaßnahme eingeleitet. Dadurch sparen Unternehmen im Ernstfall wichtige Zeit bis zur Korrektur, minimieren den Schaden und sind optimal geschützt.
Die drei beschriebenen Phasen sind die Grundlage für einen flächendeckenden Schutz weit verzweigter IT-Infrastrukturen. Der Zugriff verschiedener Endgeräte auf eine Vielzahl unterschiedlicher Lösungen kann allerdings nur gelingen, wenn Informationen so verlustfrei wie möglich transferiert werden.
Standards erleichtern das Zusammenspiel
Oft vertrauen Unternehmen bei ihren Sicherheitsprodukten nicht nur auf einen, sondern auf mehrere Anbieter. Dies kann zum Problem werden, wenn die eingesetzten Tools nicht miteinander kommunizieren können. Um alle Werkzeuge zur IT-Sicherheit miteinander zu vernetzen, müssen sich die Hersteller auf industrieweite Standards einigen. STIX (Structured Threat Integration eXpression) und TAXII (Trusted Automated eXchange of Indicator Information) sind zwei solcher Open-Source-Standards. Sie ermöglichen den Austausch von Informationen über Sicherheitslücken, Angriffsvektoren und geeignete Gegenmaßnahmen. Hinter der Entwicklung stand bis vor kurzem noch die non-profit MITRE Corporation, die auch das Webverzeichnis CVE (Common Vulnerabilities and Exposures) betreibt. Inzwischen werden STIX und TAXII vom OASIS Cyber Threat Intelligence (CTI) TC betreut. TAXII schafft eine Grundlage für den Austausch der gesammelten Informationen, während STIX eine Sprache ist, die Datenerfassung im XML-Format ermöglicht.
Diese beiden Standards wurden bereits jetzt von zahlreichen Herstellern in ihre Produkte integriert. Die McAfee Security Innovation Alliance hat es sich als Zusammenschluss mehrerer Sicherheitsanbieter und Partner zur Aufgabe gemacht, diese beiden Standards weiter auszubauen. Die Mitglieder bieten Sicherheitslösungen an, die eine Schnittstelle für STIX und TAXII integriert haben, wodurch ihre Nutzer mehr Bedrohungen in kürzerer Zeit und mit weniger Aufwand abwehren können. Mit der Hilfe von implementierten Standards könnten Sicherheitsanbieter eine Antwort auf Ransomware und vergleichbare Bedrohungen gefunden haben. Denn indem die einzelnen Produkte miteinander vernetzt werden, kann die Unternehmens-IT besser geschützt werden. Eine Automatisierung der Sicherheits-IT und das Vertrauen auf Standards sind ein wichtiger Schritt im Kampf gegen Cyberkriminelle.
:quality(80)/images.vogel.de/vogelonline/bdb/1205100/1205101/original.jpg "Industriestandards sind für die IT-Sicherheitsbranche ein notwendiger Schritt, um die Zusammenarbeit gegen Angriffe zu verbessern und den Austausch von Informationen zu erleichtern. (Pixabay)")
Data Exchange Layer (DXL)
Zusammenarbeit in der IT-Sicherheit
Über den Autor: Hans-Peter Bauer ist Vice President Central Europe bei McAfee und hat über 20 Jahre Erfahrung in der Computer- u. Informationstechnologie-Branche.
(ID:44681278)
:quality(80)/p7i.vogel.de/wcms/c7/50/c75062d08a7ab58c249ee33bcf093fcf/0112707188.jpeg "Die Vorteile von „Security by Design“ sind eine frühzeitige Fehlervermeidung sowie Reduzierung potenzieller Angriffsflächen. (Bild: profit_image - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/8e/848e0e1b6c52cc6f1158b02f3a54dfab/0112935732.jpeg "Projektkoordinatorin Dr. Nicole Selzer und die Jury-Mitglieder Dr. Harald Niggemann, Cyber Security Strategist beim Bundesamt für Sicherheit in der Informationstechnik sowie Oberstleutnant Christoph Kühn, Dezernatsleiter im Zentrum für Cyber-Sicherheit der Bundeswehr und von der Cyberagentur: Projektleiter Dr. Gerald Walther, Forschungsreferent Dr. André Müller und Forschungsdirektor Prof. Dr. Christian Hummert (©Cyberagentur)")