:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gesponsert
Sekt or Selters Die Geschichte von zwei IT Security Managern
Verantwortliche in der IT-Sicherheit haben es nicht leicht. In diesem Beitrag stellen wir Ihnen die beiden IT-Security Manager Paul und Barbara vor. Wir zeigen, wie sie versuchen, den Spagat zwischen Kostendruck & Personalmangel und steigenden Anforderungen zu meistern.
Paul hat einen wirklich harten Job. Als Leiter des IT-Sicherheitsteams eines mittelständischen Unternehmens ist er für die digitale Sicherheit verschiedener Systeme verantwortlich. Und als ob es nicht genug wäre, dass die Angriffsfläche seiner Firma stetig zunimmt, da im Unternehmen immer mehr Geräte mit dem Netzwerk verbunden und neue Webservices entwickelt werden, ohne, dass ihn jemand fragt, hat einer seiner drei Sicherheitstechniker gerade gekündigt und wechselt zu einem Konkurrenten. Dies bringt Paul in eine schwierige Lage: Sein Team ist im vergangenen Jahr von sechs auf zwei Mitarbeiter zusammengeschrumpft und er braucht händeringend neue Mitarbeiter. Das gestaltet sich jedoch relativ schwierig. Selbst wenn er geeignete Kandidaten findet, scheitert die Einstellung meist an zu hohen Gehaltsvorstellungen. Und wenn Mitarbeiter innerhalb des Unternehmens in sein Team wechseln, verlassen sie oftmals nach kurzer Zeit das Unternehmen, um mit ihren neu erworbenen Fähigkeiten spannendere Aufgaben zu übernehmen.
Pauls Team hat die Aufgabe, Cyber-Angriffe abzuwehren, wie sie im gesamten Unternehmen auftreten. Falls Präventivlösungen, wie etwa ein Spam-Filter, eine böswillige E-Mail durchlassen, sollen die Mitarbeiter dies seinem Team melden. Das Team unterzieht die E-Mail dann einer Reihe von Untersuchungen, um das Ausmaß der Bedrohung zu ermitteln. Pauls Mitarbeiter prüfen die Phishing-E-Mail, extrahieren Anhänge, laden diese in eine Sandbox und warten das Ergebnis ab. Dann extrahiert sein Team alle relevanten Web- und IP-Adressen, um sie in Reputationsdatenbanken abzugleichen und zu überprüfen, ob sie als bösartig eingestuft wurden. Stellt sich heraus, dass die E-Mail und deren Inhalt bösartig ist und Schaden anrichtet, wechseln sie in ihr bevorzugtes SIEM-System und durchsuchen historische Protokollierungsdaten danach, wer die E-Mail noch erhalten hat, wer den Link eventuell geöffnet hat und bei wem sich Anzeichen eines Virus und Kompromittierungsindikatoren zeigen. Wenn der Schadensumfang ermittelt wurde, meldet Pauls Team den Vorfall an das IT-Betriebsteam, damit diese E-Mails gelöscht, der Spam-Filter nachjustiert, die Schäden auf den betroffenen Endgeräten behoben und die Benutzerpasswörter von Betroffenen zurückgesetzt werden. Der erste Teil der Untersuchung findet etwa 20 Mal am Tag statt und dauert etwa 40 Minuten pro Vorfall. Als Pauls Team noch aus drei Personen bestand, war das gerade so noch in Ordnung. Durch die weitere Reduzierung der Teamstärke wird jedoch ein enormer Rückstau entstehen, und Paul wird seine Pläne, die Sicherheitsprozesse weiterzuentwickeln und agiler zu machen, vorerst auf Eis legen müssen.
Die Konkurrenz
Was Paul nicht weiß, ist, dass es einem der Mitbewerber seines Unternehmens leicht fällt, sein Sicherheitsteam zu vergrößern. Barbara, die für ihren Weitblick in puncto strategischer Entwicklung und Umsetzung bekannt ist, hat in den drei Monaten, in denen sie jetzt als neue Leiterin der IT-Sicherheit bei ihrem Unternehmen tätig ist, sieben neue Mitarbeiter eingestellt. Zu den Neuzugängen gehören ein erfahrener Incident Responder, ein Projektmanager, ein Python-Programmierer, ein Daten- und Integrationsingenieur, ein IT- und Geschäftsprozessingenieur sowie ein Junior Operational Analyst (Pauls ehemaliger Mitarbeiter). Barbaras Budget ist auch für ein mittelständisches Unternehmen klein, doch sie zieht nicht nur ihr eigenes Budget für die Neueinstellungen heran. Barbara hat kürzlich ausgehandelt, dass einige der anstehenden Projekte ihres Teams mit Mitteln aus verschiedenen Unternehmensbereichen finanziert werden.
Der Unterschied
Barbara ist klar, dass es bei IT-Sicherheit nicht mehr nur um Phishing-E-Mails, Schadsoftware wie Ransomware oder DDOS-Angriffe geht. Sie weiß, dass sie das Unternehmen und seine wachsende Zahl digitaler Services schützen muss und dazu die richtige Mischung aus Fähigkeiten in ihrem Team braucht. Barbara gibt ihrem Team die nötige Technologie an die Hand, damit ihre Mitarbeiter Maschinendaten erfassen und auswerten können – unabhängig welche Anwendungen, Produktionssysteme oder Servern. Ihr Team muss extrem unstrukturierte, ungeordnete Daten analysieren und Schlüsse daraus ziehen können. Barbara weiß auch, dass Mitarbeiter im Bereich Cyber-Sicherheit neugierig und wissbegierig sind, mit Jagdeifer nach neuen Bedrohungen suchen und sich einen Arbeitsplatz wünschen, an dem sie einen wesentlichen Beitrag für ein Team und das Unternehmen als Ganzes leisten. Sie möchten an wichtigen Projekten arbeiten und für ihr Unternehmen von Bedeutung sein. Das ist allerdings nicht der Fall, wenn Sicherheitsexperten vor einem E-Mail-Posteingang sitzen und auf eine gemeldete Phishing Nachricht warten, aufgrund derer sie dann den ganzen Tag lang Kopier- und Einfügevorgänge ausführen.
Wie erspart Barbara ihrem Team langweilige Routineaufgaben, um sicherzustellen, dass die Teammitglieder neue mögliche Angriffsflächen ermitteln, sich über neue Hacks informieren und dennoch die grundlegenden Reaktionsmaßnahmen abdecken? Barbara stellte ihrem Team ein Tool zur Verfügung, mit sich die langweiligen, sich wiederholenden Arbeitsabläufe automatisieren lassen: Es handelt sich dabei um ein SOAR-Tool (Security Orchestration, Automation and Response). Ihr Team kann jetzt nicht nur Aufgaben wie die Reaktion auf nicht abgefangene Phishing-E-Mails automatisieren, sondern hat sogar die Möglichkeit, das Element Mensch in die Automatisierung einzubeziehen. Es ist beispielsweise möglich, der verantwortlichen Person Informationen zu einem Vorfall über den bevorzugten Messaging-Dienst des Unternehmens zu senden und anzufragen, ob diese E-Mails vom E-Mail-Server gelöscht werden sollen.
Diese Kombination aus Transparenz und Automatisierung ermöglicht Barbaras Team, Partnerschaften mit Branchenkollegen zu bilden (wie etwa dem Information Security Hub des Flughafen München), um sich über neue Bedrohungen und Angriffstaktiken zu informieren. Diese neuen Informationen können sie dann im eigenen Unternehmen einsetzen, um mögliche Angriffsszenarien für neue Services zu erarbeiten, Strategien für eine frühzeitige Erkennung solcher potenziellen Angriffe zu entwickeln und Abwehrmechanismen einzurichten. Das Schöne daran ist, dass sie das alles dann mit SOAR in einen automatisierten Workflow einbinden können, sodass sie Zeit haben, sich der nächsten Herausforderung zu widmen!
(ID:45627539)
:quality(80)/images.vogel.de/vogelonline/bdb/1902400/1902401/original.jpg "Sicherheitszertifizierungen sind heute wichtiger denn je. Sie ermöglichen nicht nur einen ganzheitlichen Unternehmensschutz, sondern auch einen Wettbewerbsvorteil. (BSI)")
:quality(80)/images.vogel.de/vogelonline/bdb/1952500/1952573/original.jpg "CloudComputing-Insider ist Mitveranstalter der CCX II/22 Cloud Computing Virtual Conference CCX II/22. (Vogel IT-Akademie)")