:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Ausufernde IT-Sicherheitslandschaft Es wird Zeit für weniger IT-Sicherheit
902 Produkte für Cybersicherheit. So viele IT-Sicherheitslösungen umfasste die offizielle Liste der it-sa vom Herbst 2016. Und auch die Realität zeigt: Ein Großteil der Unternehmen setzt mehrere unterschiedliche Produkte ein. Auf der anderen Seite beklagen viele CISOs – wen wundert es – den fehlenden Überblick. Was tun? Es wird Zeit für mehr Fokus bei Cybersicherheit meint Jochen Rummel von FireEye.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Zu viele falsche Warnmeldungen. Zu viele separate Systeme. Fehlende Priorisierung der wichtigsten Assets. Zu wenige Kontextinformationen. Die Herausforderungen für CISOs und Sicherheitsbeauftragte in Unternehmen sind groß: Denn kaum eine Lösung agiert siloübergreifend und bietet somit einen Überblick über die gesamte Infrastruktur. Vieles wird händisch nachjustiert und überprüft: Die Validierung und Priorisierung von Angriffen, das Löschen von falschen Warnmeldungen und auch das Sammeln von Kontextinformationen beispielsweise für Risikoberichte für die Geschäftsführung. Da wundert es nicht, dass die Zeit bis zur Erkennung eines Hackerangriffs in der EMEA-Region durchschnittlich 106 Tage beträgt – also über drei Monate, in denen Cyberkriminelle beliebig Zugang auch zu sensiblen Unternehmensinformationen haben.
IT-Sicherheit: Historisch gewachsen und vielerorts überfrachtet
Die Ursachen für diese so heterogene Landschaft sind oft historisch bedingt: Organisationen haben ihre IT-Sicherheitsinfrastruktur meist schrittweise aufgebaut und bei Bedarf punktuell ergänzt. Zu Lösungen für Endpunktsicherheit gesellt sich eine für Netzwerksicherheit und so weiter.
Egal welchen Angriffsvektor ein Produkt abdeckt, die IT-Sicherheitslandschaft lässt sich grundsätzlich in zwei Kategorien unterteilen: Einerseits gibt es Produkte mit einem Fokus auf Prävention von Angriffen. Hinzu kommen Produkte, die eine schnelle Reaktion auf Angriffe versprechen. Klassische Firewalls fallen beispielsweise in die erste Kategorie. Damit einher geht auch eine Reihe von Nachteilen: Präventive Lösungen sind auf das angewiesen, was bereits bekannt ist. IoC-Feeds sind mitunter sehr kurzlebig und enthalten historische Daten. Deshalb sind sie trotzdem ein Teil des Puzzles zur erfolgreichen Bekämpfung von Hackerangriffen, reichen aber nicht aus. Auch Security Analytics haben vergangene Anomalien als Referenz. Die ebenfalls beliebten Firewalls und Sandboxing-Lösungen hingegen scheitern an der Stelle, an denen mehrstufige Angriffe angewendet werden oder Angriffe, die einen Teil der Schritte offline vollziehen. Es ist aus Unternehmensperspektive also nachvollziehbar, die bestehende Produktlandschaft um Lösungen zu erweitern, die auf die Abwehr von Cyberattacken spezialisiert sind. Die Logik dahinter: Wenn ein Sicherheitsvorfall unvermeidbar ist, dann sollte der Fokus darauf liegen, möglichst schnell reagieren zu können. Doch auch dies ist ein Unterfangen, das angesichts der Schnelligkeit, in der Hacker agieren, schwierig ist. Und es stellt Security-Teams genau vor die Herausforderungen, die anfangs gelistet wurden und mündet in Überforderung.
IT-Sicherheitslösungen sollten Strukturen schaffen für die Sicherheitsteams
Welchen Weg sollten Unternehmen also gehen, um ihre eigene Struktur wieder agiler zu machen und den Fokus auf wirklich wichtige Warnmeldungen – die es immer geben wird – nicht zu verlieren?
Zunächst ist es wichtig, sich dieser beiden fundamentalen Unterschiede bewusst zu werden. Der Ansatz, sich nur auf Prevention oder Detection zu fokussieren, führt dazu, dass sich die Sicherheitslage eines Unternehmens in komplett unterschiedliche Richtungen entwickeln kann. Statt sich Gedanken über kleinste technische Details zu machen ist es wichtiger, sich über die grundsätzliche Ausrichtung bewusst zu werden. Natürlich ist es wichtig, möglichst viele Cyberangriffe zu verhindern, der Krisenplan sollte dennoch immer in der Schublade liegen.
Das Thema ist aber auch für Hersteller relevant: Denn Cyberkriminelle haben grundsätzlich eine komfortable Situation, können gezielt monatelang Angriffe auf Unternehmen planen (die wiederum im Minutentakt von unterschiedlichsten Gruppierungen angegriffen werden). Um die Abwehr im Unternehmen möglichst effizient zu gestalten, müssen die Alarme sämtlicher bestehender Sicherheitsmaßnahmen über eine einfache Benutzeroberfläche integriert und priorisiert werden können. Nischenlösungen haben zwar ihre Daseinsberechtigung, müssen aber in das „große Ganze“ eingebunden werden können. Letzten Endes werden sich diejenigen Lösungen durchsetzen, die es schaffen, präzise alle Informationen aus dem Unternehmensnetzwerk aufzubereiten – oder die Daten mehrerer IT-Sicherheitslösungen gebündelt darzustellen. Wichtig ist auch, dass Hersteller ihren Kunden aktuelle und vertrauenswürdige Bedrohungsdaten liefern können, um falsche Warnmeldungen auszusortieren und Angriffe orchestriert und automatisiert in Echtzeit zu bekämpfen. Denn Unternehmen haben weder die Zeit noch das Geld, um alle 902 Lösungen zu evaluieren – geschweige denn sie alle zielführend einzusetzen.
Über den Autor: Jochen Rummel ist Regional Director DACH bei FireEye.
(ID:44731521)
:quality(80)/p7i.vogel.de/wcms/bc/f6/bcf62e564cca19cb682a0471175b8be5/0104987236.jpeg "In der Sicherheits-Community ist es schon seit einigen Jahren ein Thema: das Risiko der Shadow-IT. Aber was ist eigentlich ein Shadow-Administrator? (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/7b/ed7b3289f587ae6af169a393bc64d97b/0110136695.jpeg "Der Best-of-Breed-Ansatz gehört in die Vitrine aus der Anfangszeit der IT-Security, denn dadurch wurden Silos geschaffen, die es erschweren, sicherheitsrelevante Informationen im Zusammenhang zu betrachten; meint Richard Werner von Trend Micro. (Bild: tab62 - stock.adobe.com)")