:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759349/original.jpg "Security-Insider hat am 21. Oktober zum sechsten Mal in Folge die Security-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752770/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 15:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Security-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1763400/1763496/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1762500/1762502/original.jpg "Die GoldenSpy Malware, ein Interview von Oliver Schonschek, Insider Research, mit Fred Tavas von Trustwave.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759678/original.jpg "Basierend auf 17 bekannten Schwachstellen hat Orca Security über 400.000 Anfälligkeiten in Virtual Appliances identifiziert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1761300/1761331/original.jpg "Den steigenden Security-Anforderungen durch immer gezieltere Angriffe und neuartige Bedrohungen werden althergebrachte Lösungen nicht mehr gerecht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759691/original.jpg "Das Monitoring-Tool SearchLight meldet nun, wenn Code-Repository-Zugangsdaten in irgendeiner Form öffentlich gemacht wurden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1763500/1763513/original.jpg "Das neue Security-Insider-eBook untersucht die neue Normalität von Remote Work und liefert Unternehmen wichtige Hinweise von Marktforschungshäusern und Sicherheitsbehörden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759685/original.jpg "Johannes Carl von Ivanti erläutert, was es mit Shift Left und Self-Healing auf sich hat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760300/1760319/original.jpg "In diesem Tool-Tipp zeigen wir, wie man die Open-Source-Firewall pfSense installiert und konfiguriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760200/1760215/original.jpg "Mobilfunkbetreiber und Unternehmen müssen sich proaktiv auf die Anforderungen einer neuen virtualisierten und sicheren 5G-Welt vorbereiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759600/1759688/original.jpg "CloudGen WAN T93 und CloudGen WAN193 sind schon verfügbar, der Personal-Remote-Zugang soll bis Jahresende folgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756096/original.jpg "Beispiel für den Export der Testergebnisse eines Veracode SAST Pipeline Scans ins SARIF-Format.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756077/original.jpg "GitHub hat die Funktion „Code Scanning“ allgemein verfügbar gemacht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762800/1762819/original.jpg "Neben größerer Hygiene und Sicherheit bietet die Handvenenbiometrie auch die Möglichkeit, den leidigen Passwörtern endgültig Ade zu sagen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759714/original.jpg "Die Biometrie befindet sich noch am Anfang dessen, was sie in der Lage ist zu leisten, aber ihr Potenzial ist riesig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759395/original.jpg "Ein CASB ist die Basis für das automatisierte Erkennen gefährlicher Schatten-IT und behält den gesamten Cloud-Verkehr im Unternehmen im Blick.")
:quality(80)/images.vogel.de/vogelonline/bdb/1761300/1761366/original.jpg "Sicherheitsrisiken lauern an jeder Ecke, auch dort wo man sie nicht erwartet – zum Beispiel bei Videokonferenzen und Online Meetings.")
:quality(80)/images.vogel.de/vogelonline/bdb/1761200/1761234/original.jpg "Weil das Krankenhaus zum IT-Notfall wurde, mussten Rettungswagen samt Patienten längere Wege bewältigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755000/1755036/original.jpg "Was sind die Top Drei auf der Wunschliste von IT-Sicherheitsexperten – und warum eigentlich?")
:quality(80)/images.vogel.de/vogelonline/bdb/1751800/1751850/original.jpg "Der Oktober steht ganz im Zeichen der IT-Sicherheit – und von Halloween.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
Die Uhr tickt Reaktion auf Sicherheitsvorfälle dauert zu lange
Zwischen Cyber-Attacken und der Krisenreaktion seitens der angegriffenen Unternehmen vergeht oft zu viel Zeit. Dies geht aus dem Report „Tackling Attack Detection and Incident Response“ hervor, den Intel bei der Enterprise Strategy Group in Auftrag gegeben hat.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/114700/114758/65.png "CYOSS.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/31600/31631/65.jpg "Bitdefender_web.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134900/134929/65.png "KB4_logo_600x600.png")
(Bild: Archiv)
Im Namen von Intel Security hat die Enterprise Strategy Group 700 IT- und Security-Verantwortliche weltweit zu sicherheitsrelevanten IT-Vorfällen in deren Unternehmen befragt. Gut zwei Drittel der deutschen Befragten haben demnach vor allem Probleme damit, gezielte Angriffe schnell einzudämmen.
Bis die geschäftliche IT hierzulande nach einem solchen Vorfall wieder reibungslos läuft, vergehen im Schnitt 14 Stunden. Um die Probleme nachhaltig zu lösen, also die ausgenutzten Schwachstellen zu schließen und sich auch gegen künftige Angriffe zu rüsten, veranschlagen die Verantwortlichen durchschnittlich 26 Stunden.
Gezielte Angriffe auf Unternehmen machen hierzulande über ein Viertel (27 Prozent) aller Vorfälle aus. Hauptprobleme sind laut Intel Security der mangelnde Überblick über Anwenderaktivitäten und Vorgänge im Netzwerk sowie fehlendes Know-how und Erfahrung. Auch die Analysefähigkeiten seien Bescheiden, was insbesondere bei Advanced Persistent Threats (APT) zum Tragen kommt: Hier bewegen sich die Angreifer dann über Tage, Wochen oder sogar Monate im Netzwerk.
Analog zur Notfallmedizin müsse man auch in der IT-Sicherheit auf eine „Goldene Stunde“ hinarbeiten, meint Hans-Peter Bauer, Vice President Central Europe bei Intel Security: „Dazu müssen sich Unternehmen einige Fragen ehrlich beantworten – was machen sie nicht richtig, wo muss die IT ihre Sicht auf die Sicherheit ändern?“
In der Studie kristallisierte sich demnach heraus, dass Nachforschungen sehr zeitintensiv sind. So vergehe viel wertvolle Zeit, bis Gegenmaßnahmen ergriffen werden können. Fast 65 Prozent der befragten Deutschen halten die fehlende Integration und Kommunikation zwischen den einzelnen Sicherheitssystemen für das grundlegende Problem, aufgrund dessen sie Sicherheitsrisiken nicht rechtzeitig entdecken und eindämmen können.
Intel Security verweist vor diesem Hintergrund auf automatisierte Mechanismen und Big-Data-Analysen, die bei der Gefahrenabwehr helfen können. Im folgenden Kastentext finden sich vier Handlungsempfehlungen.
(ID:43334630)
:quality(80)/images.vogel.de/vogelonline/bdb/1707300/1707321/original.jpg "SOAR (Security Orchestration Automation and Responses) dient der automatischen Sammlung von Sicherheitsinformationen und der dazu passenden Reaktionen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743500/1743535/original.jpg "Eine durchdachte Planung des Security Incident Response Management ist die Grundlage für eine strategisch angemessene Reaktion.")