:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/71/d1714e2bf277fe66c02fb54dcf490967/0111445786.jpeg "Smart TVs sind ungenügend abgesichert, ergab der IoT-Security-Landscape-Report von Bitdefender und Netgear. (Bild: Bildwasser - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheitstrends 2015 im Enterprise-Bereich, Teil 1 Gefahrenprävention und mobile Sicherheit
Online-Bedrohungen entwickeln sich weiter und passen sich den Gegenmaßnahmen der Unternehmen an. Dieses Rennen wird auch in 2015 weitergehen. IT-Sicherheitsanbieter wie Palo Alto Networks verfolgen diese Entwicklung aufmerksam. Hinsichtlich Threat Prevention und Mobility ist im Jahr 2015 mit je drei großen Trends zu rechnen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Malvertising: Eine zentrale Beobachtung und Prognose für 2015 ist die Zunahme von Malvertising, also die Verbreitung von Malware über Online-Werbung. Malvertising als Angriffsmethode gibt es schon seit einigen Jahren. Zuletzt wurden im September und Oktober die Internetriesen Yahoo! und AOL kompromittiert. Den Angreifern gelang es auf diesem Weg, mehrere Tausend US-Dollar pro Tag einzunehmen
Dies deutet auf eine Abkehr von Spear-Phishing und Packet-Sniffing hin zugunsten einer Technik, die einen legitimen Geschäftsprozess für die Verbreitung von Malware nutzt. Dieses Verfahren ermöglicht Angreifern mit minimalem Aufwand den Zugriff auf Millionen von Benutzern. Weit verbreitete Geschäftskanäle mit weniger bis gar keiner Sicherheit werden daher verlockende Ziele für die Angreifer darstellen. Es wird eine sorgfältige Koordination erfordern, um diese Kanäle sicherer zu machen.
Schwachstellen: Mindestens gleich bleiben – oder eher zunehmen – wird laut Einschätzung von Palo Alto Networks die Zahl der CVEs (Common Vulnerabilities and Exposures), also bekannter Schwachstellen und Sicherheitslücken. Sichere Programmiertechniken gehören daher mittlerweile zum Alltag der Softwareentwickler. Mittels statischer und dynamischer Analyse werden Schwachstellen in Code und Geschäftslogik identifiziert und behoben, bevor die Anwendung veröffentlicht oder aktualisiert wird.
Integrierte Lösungen: Im Enterprise-Security-Markt sieht erwartet Palo Alto Networks einen Trend hin zu integrierten Plattformlösungen anstelle von Standalone- und UTM-Sicherheitslösungen (Unified Threat Management). Um die Wirksamkeit von IPS-Lösungen (Intrusion Prevention System) zu erhöhen, bietet sich die Kombination mit Firewall-Funktionen und anderen defensiven Techniken an.
Hierzu zählen Traffic-Entschlüsselung, Dekomprimierung, Anwendungs-ID, Benutzer-ID, Data-Loss Prevention sowie aktiver und passiver Ausführungsanalyse (Sandboxing) an. Damit wird die integrierte Alleskönner-Plattform, die keine Benutzerinteraktion erfordert und sowohl im Rechenzentren als auch in der Cloud eingesetzt werden kann, zunehmend attraktiver.
Cyber-Kriminelle nehmen Mobility stärker ins Visier
Allein schon dadurch, dass mobile Plattformen und Endgeräte bereits heute weit verbreitet sind, wird dieses Betätigungsfeld für Malware-Akteure und Online-Betrüger immer attraktiver. Vor Kurzem hat die Entdeckung des Trojaners Wirelurker durch Palo Alto Networks, der speziell für (meist mobile) Apple-Produkte entwickelt wurde, für viel Aufsehen gesorgt.
BYOD/CYOD: Das Thema „Mobile Sicherheit“ wird die Unternehmen 2015 daher noch mehr beschäftigen, auch weil immer mehr Mitarbeiter auf die Geräte angewiesen sind oder darauf nicht verzichten wollen – inklusive privater Nutzung. Hier sieht Palo Alto Networks eine Abkehr von proprietären Containern auf mobilen Geräten, da von den Betriebssystem- und Hardware-Anbietern elegantere Lösungen bereit stehen, die eine unbedenkliche geschäftliche und private Nutzung des gleichen Geräts ermöglichen. Aktuelle Beispiele sind Android L und Samsung Knox.
Malware: Mobile Malware nimmt zu, so finden die Forscher von Palo Alto Networks im Schnitt alle 20 Minuten neue Exemplare. Dennoch ist mobile Malware kein Massenphänomen, vergleichbar mit der epidemieartigen Verbreitung von Windows-Viren Ende der 90e-Jahre.
Wie im stationären Bereich auch, werden die Angriffe aber immer gezielter. Der Anteil mobiler Malware wird sich 2015 nicht signifikant verändern, aber sie ist schwer zu identifizieren, insbesondere wenn im Unternehmen keine geeigneten Maßnahmen zur Prävention und Erkennung zur Verfügung stehen.
Verwaltung: Ein weiterer Trend im mobilen Bereich ist, dass anstelle von restriktivem Enterprise Mobility Management (EMM) ein ganzheitlicher Ansatz für mobile Sicherheit für Unternehmen zunehmend interessanter wird. Wenn die einzige Möglichkeit, um Bedrohungen zu stoppen, das Entfernen der Anwendung vom mobilen Gerät ist, geht auch möglicherweise produktiv nützliche Funktionalität verloren. Mobile Sicherheit erfordert daher einen differenzierteren, intelligenteren Ansatz.
Eine entsprechende Lösung umfasst die Verwaltung mobiler Geräte, einschließlich Konfiguration der Sicherheitseinstellungen, den Schutz der Geräte vor Exploits und Malware sowie die Kontrolle des Zugriffs auf Daten ebenso wie der Bewegung von Daten zwischen Anwendungen. Mit Richtlinien lässt sich festlegen, wer auf sensible Anwendungen zugreifen kann und welche Geräte hierfür verwendet werden können.
Es gibt viel zu tun – für beide Seiten
Das Jahr 2015 naht und alleine die beiden beschriebene Bereiche deuten darauf hin, dass es viel zu tun gibt – für Unternehmen, die die richtigen Maßnahmen ergreifen müssen und für die Enterprise-Security-Branche, die effektive Lösungen liefern muss, die der neuen Bedrohungslandschaft gewachsen sind.
(ID:43098135)
:quality(80)/images.vogel.de/vogelonline/bdb/1942400/1942450/original.jpg "Die Kooperation von Palo Alto Networks und IBM soll zu einer KI-gestützten Sicherheitsautomatisierung für 5G-Netzwerke führen. (© – Yingyaipumi – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942500/1942519/original.jpg "Kompromisse mit der Sicherheitseffektivität oder der Netzwerkfunktionalität bei SASE-Lösungen sollen bei Palo Alto der Vergangenheit angehören. (momius - stock.adobe.com)")