:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Vollständiger Einblick ins Netzwerk Die Cybersecurity Strategie mit NDR optimieren
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Der Krieg in der Ukraine wird in zunehmendem Maße von Cyberangriffen begleitet. Aufgrund digitaler Geschäftsprozesse kann im Grunde jedes Unternehmen Opfer eines Cyberangriffs werden - insbesondere Unternehmen aus dem Bereich Kritischer Infrastrukturen (KRITIS) befinden sich im Visier von Cyberkriminellen.
Sowohl der Umfang als auch die Qualität von Cyberangriffen nehmen kontinuierlich zu und entwickeln sich ständig weiter. Darüber hinaus sorgen Spekulationen über einen „Krieg im Netz“ in Deutschland für Unsicherheit. Was bedeutet diese dynamische Gefährdungslage für Unternehmen und ihre Cybersecurity Strategie?
Welche Empfehlungen zur Cybersecurity sind aktuell?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verweist Unternehmen darauf bei aktueller Lage ihre „digitalen Hausaufgaben“ zu machen. Dazu gehören im Allgemeinen die Aktualisierung der Notfallpläne, die regelmäßige Durchführung von Back-Ups, die Systeme auf dem neuesten Stand zu halten und sich, da wo Ressourcen und Kompetenzen fehlen, die entsprechende Unterstützung durch Dienstleister hinzuzuholen. Laut einer Umfrage des DIHK – Deutscher Industrie- und Handelskammertag e.V. bereiten nämlich die Umsetzung von IT-Sicherheitsmaßnahmen und der Mangel an IT-Fachkräften große Schwierigkeiten für Unternehmen. Außerdem betont das BSI Mitarbeitende in Bezug auf Phishing-Mails, Social Engineering und Fake News zu sensibilisieren. Desinformation und Phishing-Mails mit Ukraine-Bezug stellen ein mögliches Einfallstor für Cyberkriminelle dar.
Was kommt nach den „digitalen Hausaufgaben“?
Neben den Empfehlungen des BSI beruht jede moderne Cybersecurity Strategie, einschließlich einer Zero-Trust-Architektur, auf einem vollständigen Einblick ins Netzwerk des Unternehmens, um den Datenverkehr genau beobachten zu können. Unterschiedliche Umgebungen, wie On-Premise-, Public- und Private-Cloud sowie Hybridumgebungen mit verschiedenen Anforderungen machen eine Lösung zur Netzwerkerkennung- und Reaktion (Network Detection and Response, kurz NDR) als Ergänzung zu anderen Cybersicherheits-Tools erforderlich. NDR stellt kontinuierlich individuellen Netzwerkkontext – sprich die Überwachung und Analyse des Netzwerkverkehrs - bereit, um verdächtigen Datenverkehr zu erkennen und automatisiert darauf zu reagieren.
Mit dem Monitoring des Datenverkehrs und des Netzwerkverhaltens lernen NDR-Lösungen das normale Netzwerkverhalten kennen. Treten verdächtige Abweichungen auf, alarmiert die NDR-Lösung die Verantwortlichen und startet automatisierte Gegenmaßnahmen – auffälliger Datenverkehr oder auch Daten von bestimmten Sendern können somit zum Beispiel blockiert werden. Für das Kennenlernen des normalen Verkehrs und die Feststellung von Abweichungen kommen Künstliche Intelligenz und Maschinelles Lernen zum Einsatz, um künftig mithilfe kontinuierlicher Netzwerkanalyse dazuzulernen. Dies entlastet bei aktuellen Herausforderungen der Unternehmen die Sicherheitsressourcen, so dass sich das IT-Security-Personal nach entsprechender Konfiguration auf andere wichtige Aufgaben konzentrieren kann.
Durch die Kombination von NDR mit anderen Lösungen wie zum Beispiel Protokollanalyse-Tools über Security Information and Event Management (SIEM) und Endpoint Detection and Response (EDR) können blinde Flecken im Netzwerk entschärft werden. Darüber hinaus sollten Unternehmen über Perimeter-Sicherheits-Tools und Netzwerk-Firewalls verfügen, um auch an der Edge des Netzwerks für vollständige Sichtbarkeit zu sorgen.
Fazit
Da Unternehmensnetzwerke mit zunehmender Digitalisierung immer größer und komplexer werden, können selbst die erfahrensten Sicherheitsteams nicht mehr jede Schwachstelle erkennen, bevor sie ins Visier von Cyberkriminellen gerät, weshalb ein standfestes System, das Anomalien im Netzwerk erkennen kann, bevor es zu einem Angriff kommt, unerlässlich ist. Unter Berücksichtigung neuer Bedrohungen aus Konflikten weltweit und Cyberangreifern, die Situation ausnutzen, kann Unternehmen nur empfohlen werden, sich auf eine breit aufgestellte Lösung zu konzentrieren, die auf Transparenz und schnelle Schadensbehebung setzt, anstatt schnell neue voneinander isolierte IT-Sicherheits-Tools zu implementieren. NDR in Kombination mit zuvor genannten Analyse-Tools trägt dazu bei, Cybersecurity effizienter zu gestalten und in Echtzeit die Kontrolle über das unternehmenseigene Netzwerk zu behalten.
Über den Autor: Christian Syrbe ist Chief Solution Architect bei Netscout.
(ID:48598605)
:quality(80)/p7i.vogel.de/wcms/a7/9d/a79d53792a14b7789ed084b0b1063726/0107266753.jpeg "Der ständige reaktive Modus der Brandbekämpfung, wenn bereits Sicherheitsvorfälle schwelen, schafft einen Teufelskreis. IT-Teams sollten niemals zu überlastet sein, um innovative Ansätze zugunsten der eigenen Entlastung zu bewerten. (Bild: Gudellaphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/3e/663efdd07c96ddff40cb88cb139199c1/0104987019.jpeg "Teil 1 der Artikelserie legte dar, wie KI und ML eine Baseline des normalen externen und internen Netzverkehrs definiert und zeigte anhand der Log4j-Schwachstelle, wie sich Angriffe in den Netzwerkaktivitäten verraten. Teil 2 zeigt typische Symptome eines anomalen und damit wahrscheinlich bösartigen Netzverkehrs. (Bild: Lee - stock.adobe.com)")