:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f7/90f77fbb7d45ab622971a24ea53da577/0111572690.jpeg "Kritische Informationen können über Schwachstellen in der Open Time Series Database abfließen. (Bild: <a href=https://pixabay.com/de/users/moritz320-1260270/>moritz320</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/42/f8/42f892d7d2c6dd755e4c5b0cfdb7fa7c/0111847725.jpeg "Die Methoden und die Ausführung haben sich bei Ransomware in den letzten Jahren deutlich weiterentwickelt. Früher ging es um Profit, heute geht es um viel mehr als das. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gesponsert
Könnte XDR die Lösung sein? Bei SecOps ist ein neuer Ansatz gefragt
Die Bedrohungslandschaft wird immer komplexer – die hohe Zahl von Sicherheitswarnungen ist für Unternehmen immer schwieriger zu bewältigen. Schaffen Tools der neuesten Generation Abhilfe?
Gesponsert von
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
Um mit Blick auf die Sicherheit nicht ins Hintertreffen zu geraten, brauchen Unternehmen zwei Dinge: effektive Tools und kompetente Sicherheitsanalysten. Leider sind Technologie und Humankapital oftmals schwer ins Gleichgewicht zu bringen.
Erkennungs- und Abwehrtechnologien generieren täglich Hunderte oder gar Tausende Warnmeldungen, die von den Sicherheitsteams nicht mehr bewältigt werden können. Die Meldungen stammen aus vielen unverbundenen Quellen – Analysten sehen sich quasi mit einem Puzzle konfrontiert. Zeit bleibt so nur zum Bearbeiten der Warnmeldungen mit der höchsten Priorität; alle anderen werden vernachlässigt.
Einsatz von APIs und SIEMs
In vielen Unternehmen werden Erkennungs- und Abwehrdaten unter Verwendung von APIs integriert. Zentrales Element ist im Allgemeinen eine teure SIEM-Lösung, in der Protokolldaten durch Parsen und Normalisieren zusammengeführt werden. Allerdings geht dabei viel wertvoller Kontext verloren.
Diese Option ist nicht perfekt. Benötigt werden Technologien, die die Gesamtzahl der Warnmeldungen reduzieren und Analysten eine effiziente Einschätzung der Bedrohungen ermöglichen. Bei diesem Ansatz werden nur Warnmeldungen mit hoher Priorität eskaliert.
Einführung von Security Response Tools
Abhilfe schaffen sollen Tools zur Erkennung, Protokollierung und Abwehr von Bedrohungen: EDR (Endpoint Detection and Response), EPP (Endpoint Protection Platform) sowie SIEM (Security Information and Event Management). Jedes dieser Tools hat spezifische Stärken und Schwächen. Der Einsatz ist sinnvoll bei einfachen Angriffen, die etwa nur einen Teil der Infrastruktur bedrohen. Die meisten der Tools sind aber auf einen eng begrenzten Zweck ausgerichtet und allein nicht für die Bewältigung komplexer Angriffskampagnen geeignet.
Neuere Tools wie NDR (Network Detection and Response) und UEBA (User and Entity Behaviour Analytics) sind darauf ausgelegt, einige Lücken zu schließen. Durch maschinelles Lernen wird nach Anomalien im Vergleich zu Basisaktivitäten gesucht. So lassen sich die Herausforderungen beim Erkennen unbekannter Angriffe mit SIEM überwinden.
Einschränkungen bei netzwerkbasierten Tools
Auch diese Tools haben aber Grenzen. Netzwerkbasierte Produkte können keine lokalen Ereignisse überwachen beziehungsweise verfolgen, beispielsweise auf Endpunkten erfasste Informationen. Bei NDR ist außerdem die Tiefe begrenzt – EDR analysiert einen kleinen Bereich intensiv, NDR analysiert einen größeren Bereich eher oberflächlich. UEBA-Tools sind auf Protokolle anderer Produkte angewiesen, um Bedrohungen überwachen und erkennen zu können. Ausgehend von den durchgeführten Analysen werden Risikoeinstufungen zugewiesen. Versagen die Drittprodukte aber bei der Erkennung oder decken einen Teil der Infrastruktur in ihren Protokollen nicht ab, wird das UEBA-Tool wirkungslos.
Diese Situation verschlimmert das Qualifikationsdefizit. Unternehmen sollten insofern nach Tools suchen, die Sicherheitsteams effektiveres Arbeiten ermöglichen, monotone Aufgaben automatisieren und Untersuchungen vereinfachen.
XDR-Sicherheit der nächsten Generation
Eine neue Generation von Incident Response Tools erfüllt den Bedarf an erweiterter, ausgefeilter Erkennung und Abwehr: Extended Detection and Response, kurz XDR (das X aus eXtended steht dabei für eine beliebige Datenquelle). Mit XDR wird der Tatsache Rechnung getragen, dass eine isolierte Betrachtung einzelner Infrastrukturkomponenten ineffizient ist. XDR nutzt maschinelles Lernen und dynamische Analysen, um die Funktionen und Ergebnisse von SIEM, UEBA, NDR und EDR zu kombinieren.
XDR-Systeme führen Daten aus Endpunkt, Netzwerk und Cloud in einem robusten Data Lake zusammen. XDR schafft größere Transparenz mit effektiveren Analysen durch maschinelles Lernen und integrierten Abwehrmaßnahmen. Damit ändern sich Bedrohungssuche, -erkennung, -untersuchung und -reaktion grundlegend.
Möchten Sie mehr darüber erfahren, wie Cortex XDR den SecOps-Ansatz neu definiert? Lesen Sie den essentiellen XDR-Leitfaden („The Essential Guide to XDR“) von Palo Alto Networks.
(ID:47698968)
:quality(80)/images.vogel.de/vogelonline/bdb/1942500/1942512/original.jpg "Rubrik gibt seinen Kunden eine Garantie für Ransomware-Recovery in Microsoft Azure. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951841/original.jpg "RNT hat in Kooperation mit Cloudian die Yowie-Serie um zwei neue Appliances erweitert. (Screenshot / RNT)")