:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT Operations Analytics (ITOA) IT-Sicherheit mit Echtzeit-Daten über ITOA
Gegen Cyber-Angriffe war man früher mit aktuellem Virenscanner, guter Firewall und durchdachten Authentifizierungs- und Identifizierungsmechanismen ziemlich gut geschützt. Inzwischen wird aber immer klarer: Jeder ist angreifbar. Mit ITOA-(IT Operations Analytics)-Lösungen lassen sich die Risiken in der Infrastruktur und am Endpunkt aber in den Griff bekommen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Allen Sicherheitsmaßnahmen zum Trotz besteht jederzeit die Gefahr, einer Cyber-Attacke zum Opfer zu fallen. Denn traditionelle Sicherheits-Tools sind der regelrechten Malware-Industrie, mit der wir es heute zu tun haben, nicht mehr gewachsen. Will heißen: IT-Sicherheit gehört in jedem Unternehmen ganz oben auf die Agenda, denn die Herausforderungen sind groß und nehmen immer noch zu.
Eindrücke aus der Praxis bestätigen das: In einer Statista-Umfrage in diesem Jahr gaben über 50 Prozent der befragten IT-Experten in Deutschland an, das Internet der Dinge als einen der größten Treiber von Veränderung in der IT-Sicherheit wahrzunehmen. Auch kritische Infrastrukturen (45 Prozent) und Cloud Computing (32 Prozent) beschäftigen die IT-Sicherheitsexperten zunehmend – und begründen nach deren Einschätzung ernsten Handlungsbedarf. Auch zunehmende Verpflichtungen im Datenschutz, mobile Devices und Big Data sind für die IT-Verantwortlichen nennenswerte Treiber in Punkto IT-Sicherheit.
:quality(80)/images.vogel.de/vogelonline/bdb/1093000/1093046/original.jpg "Bring Your Own Device - Wer viele unterschiedliche Endgeräte in seine IT einbinden möchte, sollte dringend die Client-Verbindungen im Blick behalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1093000/1093047/original.jpg "Nur weil beim Blick auf die Backend Server alles okay scheint, heißt das nicht, dass beim Enduser wirklich alles in Ordnung ist.")
Bedrohlich ist vor allem, dass Stealth Bots, Advanced Persistent Threats, Zero Day Attacken und dynamische Trojaner heute bei weitem ausgefeilter sind als es Würmer und Spyware noch vor einigen Jahren waren. Trotzdem sind zahlreiche Unternehmen in Bezug auf ihre IT-Sicherheit leider auf dem Stand von damals stehengeblieben und haben – von gelegentlichen Updates abgesehen – nie wirklich ein umfassendes Sicherheitskonzept auf- bzw. umgesetzt. Gerade für kleinere Unternehmen, die sich selbst für wenig relevant oder „attraktiv“ für Hacker und Cyber-Kriminelle halten, kann das aber riskant sein. Denn die zunehmenden Sekundär-Angriffe wollen zwar durchaus primär Konzerne, Behörden oder Banken treffen, nutzen dafür aber Unternehmen, die mit den eigentlichen Zielen verbunden sind: kleinere Zulieferer, Dienstleister oder Freelancer.
Schadhafte Apps greifen Daten ab
Dabei ist die gute Organisation der Cyber-Kriminellen zunehmend problematisch, vor allem, weil diese inzwischen enorme Geschwindigkeit und Präzision an den Tag legen: Rund drei Viertel der Schadsoftware wird nur für einen einzigen Angriff gebaut. Die Binärdateien lassen sich kaum kategorisieren und nachhaltig als Gefahr benennen, da sie nur ein einziges Mal verwendet werden. Die Wege, um Malware zu schleusen, werden zudem immer zahlreicher. Vorbei die Zeiten, in denen Trojaner sich nur als Zip-Dateien in E-Mails ungeklärter Herkunft verbargen. Angriffspunkte sind heute auch Social Media Sites, Webseiten oder schadhafte Apps, die eigens gebaut werden, um Daten oder gleich Geld zu stehlen, die für den User aber völlig unauffällig aussehen. Moderne Malware gibt sich nicht mehr zu erkennen und verschleiert sich selbst. Über ausgespähte Mitarbeiter-Zugänge verschaffen sich Cyber-Spione Eingang in die Infrastruktur von Unternehmen. Über die Malware werden infizierte Rechner kontrolliert, sensible Daten, Konten und Passwörter geklaut. Traditionelle Lösungen für die Sicherheit von Endpunkten sind hier kein ausreichender Schutz mehr. Advanced Persistent Threats (APTs) und Exploits, die gezielt und selbständig nach Angriffspunkten, fehlerhaften Stellen und Security-Gaps suchen, finden unbemerkt Wege, um einzelne Clients, Datenbereiche oder ganze Systeme auszuspionieren und zu verändern.
Immer mehr schwer kontrollierbare Clients
So zeitgemäß und effektiv mobiles Arbeiten ist – dass zahlreiche Geräte von End-Usern vollen Zugriff auf die IT-Infrastruktur von Unternehmen haben, erhöht die Risiken: Jeder Zugang und jeder Datenaustausch kann zum potenziellen „Loch im Boot“ werden. Der Trend, eigene private Endgeräte ins IT-System zu integrieren („Bring Your Own Devicve“) lässt die Menge schwer kontrollierbarer End-User-Clients zusätzlich steigen – was Sicherheitsrisiken deutlich verschärfen kann.
Mit leistungsfähigen ITOA-(IT Operations Analytics)-Lösungen lassen sich die Risiken in der Infrastruktur und am Endpunkt leicht in den Griff bekommen. Denn nicht nur vordefinierte oder wiederkehrende Muster werden bei der End-User-Analyse identifiziert, sondern jedes unbekannte oder nicht erwünschte, bzw. nicht regelkonforme Verhalten in der IT-Umgebung eines Unternehmens. Verdächtig ist, was ungewöhnlich ist. Der vollständige Überblick ist gewährleistet, wenn ein ITOA-Tool sowohl Echtzeit-Analysen als auch die Auswertung historischer Daten ermöglicht. Zentral ist dabei, jeden Endpunkt in die Auswertung miteinzubeziehen. Fragt ein Client Software as a Service an oder werden Verbindungen zu anderen Cloud-Diensten hergestellt, wird dies ebenso erfasst wie Geräte-Konfigurationen, Web-Verbindungen oder die Einhaltung festgelegter Richtlinien. Besonders interessant sind mit Blick auf die IT-Sicherheit Antworten auf folgende Fragen: Gehen von einem Account irgendwelche ungewöhnliche Aktionen aus? Verbindet sich ein Endpunkt mit unbekannten Zielen oder mit anderen Anwendungen als üblich? Und fließen an irgendeiner Stelle Daten ab?
Schwachstellen möglichst früh identifizieren
IP- Adressen der Verbindungspartner, MAC Adressen und Ports können durch ITOA mit- und nachverfolgt werden, wobei gerade die Echtzeit-Analyse große Vorteile bietet: IT-Abteilungen und Sicherheitsbeauftragte erhalten Alerts zu Auffälligkeiten in Echtzeit und können so ohne Zeitverzug reagieren und frühzeitig intervenieren. Schwachstellen sind so schon bei ihrer Entstehung, beziehungsweise ihrem „Wirksamwerden“ identifizierbar. Schäden lassen sich damit in der Regel vermeiden oder deutlich begrenzen.
Aber nicht nur das Management akuter Sicherheitsvorfälle spricht für ITOA: Da Sicherheitssysteme in Unternehmen aus immer mehr Komponenten bestehen und sich zunehmend als Security-Patchwork darstellen, bietet End-User-Analyse auch ohne „Schadensfall“ wertvolle Einblicke. So kann die Konfiguration der Sicherheitssysteme aus Anwendersicht betrachtet werden. Damit kann man auf einen Blick sehen, ob die Systeme auf dem vorgesehenen Leistungsniveau sind, ob sie verändert wurden bzw. ob sie aktuell sind.
Kurz: Holt man Echtzeit-Daten über ITOA hinein in die Betrachtung von Informationen aus Logs und Infrastrukturkomponenten wie Sicherheitsappliances, Routern oder Applikationsservern, so lässt sich ein sehr hohes und aktuelles Sicherheitsniveau erreichen.
* Ulrich Zeh ist Country Manager bei Nexthink.
(ID:44345851)
:quality(80)/p7i.vogel.de/wcms/b8/aa/b8aa375d4976e94ce8d6a8be12fd46ed/0110206121.jpeg "Netzwerk-Monitoring verschafft den Systemadmins Einblicke in die Leistung, die Verbindungen, die Verfügbarkeit, die aktuelle Nutzung und die Sicherheit eines Netzwerks. Aber diese Datenflut ist gleichsam die Crux derartiger Systeme. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")