:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Von den USA nach Deutschland ExtraHop unterstützt mit Netzwerk-Expertise
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Netzwerk und Sicherheit verzahnen – hier setzt ExtraHop an. Der international aktive Netzwerkspezialist befindet sich „dort, wo Angreifer uns nicht sehen können“, erklärt Karl Werner, Vice President Zentraleuropa. Das US-Unternehmen expandiert in Deutschland.
ExtraHop geht passiv-aktiv gegen Cyberbedrohungen vor. Was genau damit gemeint ist, erklärt Karl Werner, Area Vice President Central & South bei ExtraHop, im Interview. Seit 15 Jahren gibt es das Unternehmen, mit Hauptsitz in Seattle. Seit wenigen Jahren haben die NDR-Experten (Network Detection and Response) auch Deutschland und Europa auf dem Radar. In diesem Markt will das Unternehmen weiterwachsen und habe 2022 große Erfolge erzielt. Zu diesen gehört beispielsweise eine große Bankengruppe – namentlich nicht genannt – die sich in die Kundenriege einreihte. Auch baute das Unternehmen innerhalb des vergangenen Jahres ein Team von mehr als zehn Mitarbeitern in Deutschland auf. Expandieren möchte ExtraHop neben Deutschland auch in Frankreich, im DACH-Gebiet sowie in südosteuropäischen Ländern wie Slowenien oder Kroatien.
Sicheres Netzwerk
ExtraHop bringt Netzwerk-Expertise mit. „Bei Netzwerk spielt Security immer mit rein, hier gibt es stets Berührungspunkte“, so Werner. „Endpoint-Detection und SIEM (Security Information and Event Management) reichen heute allein nicht mehr aus, daher kommt das dritte Element und unser Schwerpunkt ins Spiel: NDR-Lösungen. Nur so kann man einen 360-Grad-Blick in eine Unternehmensstruktur gewährleisten“, führt der Österreicher weiter aus.
Der Vertrieb läuft über Distributoren wie Arrow und Exklusive Networks sowie Partner. Es findet also kein Direktvertrieb an den Endkunden statt, erklärt Werner. „Der Channel hat durch das zweistufige Modell einen enormen Mehrwert, was Knowhow und Reichweite betrifft.“ Daher habe man sich für dieses Modell entschieden – bestätigt auch Chris Scanlan, der Ende 2022 zum President und COO bei ExtraHop ernannt wurde. In dieser Funktion verantwortet er unter anderem die globale Vertriebsstrategie. Karl Werner ist seit April 2022 Area Vice President für Zentraleuropa. Sandra Hilt hat den Posten als Senior Channel Director für EMEA inne. Unter dieser Führungskombination wurde auch der Distributionsvertrag mit Exklusive unterzeichnet. CEO ist Patrick Dennis. Er war zuvor als CEO bei Alvaria Software – entstanden durch die Fusion von Aspect Software und Noble Systems. In seiner Laufbahn hatte Patrick Dennis verschiedene CEO-Positionen inne, zum Beispiel bei Aspect Software und Guidance Software (übernommen von OpenText).
Der europäische Hauptsitz ist in London, deutschlandweit arbeitet das Team remote von verschiedenen Standorten aus, mit hoher Konzentration in München. „Bei der Wahl unserer Partner achten wir darauf, keine Massenpartnerlandschaft aufzuziehen, sondern fokussieren uns auf spezialisierte Fachexperten, am besten aus dem Bereich Security“, erläutert Werner.
Womit haben Unternehmen akut zu kämpfen?
„Man hört ja mittlerweile beinahe täglich, dass ein Unternehmen gehackt wurde. Das, was vorher im Monatsrhythmus vorkam, hat heute einen Tagestakt angenommen. Die Intensität an Attacken gegen Unternehmen hat enorm zugenommen“, so Werner. „Zudem werden die Angriffe immer professioneller. Es ist ja nicht mehr nur bildlich betrachtet der Kapuzenträger im Hinterhof, der allein einen Angriff startet und von diesem profitiert. Es handelt sich nunmehr um ganze, professionelle Firmen, die Cybercrime als Service verkaufen und damit großes Geld machen.“ Es stehe nicht die Frage im Raum, ob, sondern wann man angegriffen wird. Auch Bedrohungen durch staatsnahe Organisationen, die gezielt andere Länder angreifen, werden immer gefährlicher.
:quality(80)/p7i.vogel.de/wcms/c3/4a/c34af87ee2e8c8d3bc154123201b5a0f/0109529212.jpeg "Keine Ruhe in der Cyberbedrohungslandschaft. Neuartige Angriffsvarianten sind auf dem Vormarsch: Wiper-Malware voraus. Wie bedeutsam ist der „Wischer“ für die Security 2023? (Bild: Travel Drawn - stock.adobe.com)")
Unwiederbringlicher Verlust
Wiper-Malware: Gefährliche Entwicklung bei Angriffen
Wie unterstützt ExtraHop?
Viele Endpoint-Security-Lösungen verhindern das Eindringen in Firmenstruktur und -netzwerk. Die ExtraHop-Tools seien nicht direkt dazu da, dies zu verhindern. „Unsere Technologie sitzt eher passiv am Netzwerk“, so Werner. Gelingt es dem Eindringling, die Endpoint-Security-Firewalls zu überwinden, bewegt er sich im Netzwerk. Bei Endpoint-Tools wird in der Regel ein Stück Software auf den Client installiert. Die Tricks, dieses Stück Software zu manipulieren, werden immer raffinierter. So kommt es vermehrt vor, dass im verschlüsselten Netzwerk Malware mit eingeschleust, da diese nicht erkannt wird. Der Netzwerk-Traffic läuft über die Infrastruktur, ExtraHop beobachtet via Kopie, was passiert. Daher „passiv“: Für den Angreifer gibt es bei diesem Vorgehen kein Stück Software, welches er umgehen kann. „Wir hören quasi passiv in den Datenstrom mit rein, welcher über das Netzwerk des Kunden geht.“
Dabei setzt ExtraHop verstärkt Machine-Learning-Komponenten ein, die „anormales“ Verhalten schnell identifizieren können. Man reagiert quasi über die Kopie und nicht an der Hauptpulsader selbst. Der Angreifer kann den Verteidiger nicht manipulieren oder beeinflussen. Und es gibt keine Performance-Beeinträchtigung.
Das Netzwerk allein kann nicht ausreichend monitoren, so Werner. Wurde eine Angriffsvariante erstmals durchgeführt, ist das Muster noch nicht bekannt. „Der Einsatz von Machine Learning hilft, ein Verhalten festzustellen, das normalerweise nicht stattfindet. Daher gilt, dies in Echtzeit genauer zu beleuchten und dann schnell sowie effizient dagegen zu handeln“, führt Werner aus. Taucht ein bekanntes Muster auf, schlagen die Tools Alarm und können an entsprechender Stelle eingreifen.
:quality(80)/p7i.vogel.de/wcms/0f/d3/0fd3f616d69d296e95e84ae6111c842f/0108809388.jpeg "Der XDR-Anbieter Cybereason veröffentlicht die Ergebnisse einer globalen Studie zu Ransomware-Angriffen an Wochenenden, Feiertagen und zur Urlaubszeit. (Bild: Chinnapong - stock.adobe.com)")
Cybereason-Studie
An diesen Tagen ist das Ransomware-Risiko am höchsten
(ID:49231074)
:quality(80)/images.vogel.de/vogelonline/bdb/1944600/1944612/original.jpg "85 Prozent der deutschen IT-Führungskräfte gaben an, weltweit mindestens einen Ransomware-Angriff erlitten zu haben, und 74 Prozent berichteten von mehreren Vorfällen in den letzten fünf Jahren. (Suttipun - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1915400/1915463/original.jpg "„...dass Zero Trust so wichtig und effektiv ist, liegt in seiner Einfachheit als Modell begründet. “ Philipp Merth, Regional Vice President CER, Akamai Technologies (sdecoret - stock.adobe.com)")