:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/19/d8199a2dc872151a3a78319a4c1d81c6/0109468088.jpeg "Medizinische Geräte wie Insulinpumpen, Defibrillatoren und Hirnstimulatoren erhalten immer mehr Konnektivität. Wird die nächste Hacking-Welle noch viel unheimlicher werden? Wie könnten mögliche Schutzmaßnahmen für Betroffene aussehen? (Bild: 2ragon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/8e/3d8ebc254bac7f24d37d82c2805ff69e/0109385415.jpeg "Die Internetkriminalität nimmt stetig zu. (Bild: Philip Steury - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/ff/d9fff525cd92925a23efe911efc604b5/0109449444.jpeg "Ermittler aus den USA und Deutschland haben ein international agierende Gruppe von Cyberkriminellen festgesetzt. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/89/1289306d179c1e97056d58045ae0f60a/0109392445.jpeg "Das Zero-Trust-Modell setzt sich in immer mehr Unternehmen durch. Kerngedanke des Sicherheitskonzepts ist, dass man erst einmal grundsätzlich allen Diensten, Anwendern und Geräten in einem Netwzerk misstraut. (Bild: Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/32/e832dfd8e6f61c752c1514ca64cfcb76/0108868263.jpeg "Die Firebox NV5 unterstützt Remote-VPN-Verbindungen zu einer virtuellen oder physischen Firebox im Unternehmen. (Bild: WatchGuard)")
:quality(80)/p7i.vogel.de/wcms/7a/85/7a854165712f750c5dd69a6e08ddd716/0109500215.jpeg "Mit Windows-Bordmitteln lässt sich die Sicherheit der Anmeldekonten in Active Directory kaum optimal schützen. Aber zum Glück gibt es praktische Tools, die Admins dabei helfen können. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/aa/afaa4d996a3a08a345251a14e93ea2dc/0108936265.jpeg "Cybersicherheit wird immer komplexer; nicht nur, weil Bedrohungen von außen zunehmen, sondern sich auch interne Sicherheitslücken stärker auswirken. (Bild: frei lizenziert Gerd Altmann - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5a5e8d40948aa3f1709b9c4ac3aedb/0108994514.jpeg "Wolfgang Huber von Cohesity erläutert vier Schlüsseltrends für die IT 2023. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/eb/58/eb58ad2b626cfc8d36dfef997e6356d6/0108869219.jpeg "Veracode hat das Münchner Software-Sicherheits-Tool Crashtest Security erworben. (Bild: Veracode)")
:quality(80)/p7i.vogel.de/wcms/ab/b7/abb7d6a78f508ff7a40de9134568e8ee/0109124147.jpeg "Das Metaverse ist die Vision eines grenzenlosen virtuellen Raums und einer damit verbundenen, gemeinsamen Online-Welt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b9/c9/b9c9606ca5d8cd7c7151864a79ec6e9f/0109224031.jpeg "Bei allen nachvollziehbaren Gründen, warum Unternehmen ihre Softwareentwicklung beschleunigen wollen, sollten sie dennoch nicht die Sicherheit ihrer Applikationen vernachlässigen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/ad/8aade7d1773afa11442aefab7225128a/0109499455.jpeg "Um sich Cyberkriminelle vom Leib zu halten, ist ein zuverlässiger Passwort-Manager ein wichtiger Start, mit dem sich sichere Logins vertrauenswürdig erstellen udn speichern lassen. (Bild: Vitalii Vodolazskyi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/01/fa012ecfbc545c64358cc86c6054bdef/0109497906.jpeg "Die Benutzererkennnung ohne Passwort könnte sich in Zukunft stark durchsetzen. Kudelski beleuchtet diese Entwicklung genauer und nennt Alternativen. (Bild: pathdoc - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/70/e2706988f44ee47bf83165b05ad86852/0109498539.jpeg "Es gibt keinen guten Grund, warum Anwender für Benutzeraccounts schwache Passwörter wie 123456 oder Passwort verwenden sollten, aber viele tun es dennoch! (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/07/89070b3940fb61cf0348093f88e1de57/0109497642.jpeg "Die Novelle der NIS-Richtlinie und das Cyberresilienz-Gesetz leisten einen wichtigen Beitrag, um die Werte unserer Gesellschaft in Europa zu schützen. (Bild: mixmagic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/b1/bdb1c5f7bae6e974a52cec40dd4b970a/0109497915.jpeg "Rückblick auf 2022: Check Point verzeichnet einen Anstieg von 27 Prozent bei Cyberangriffen in Deutschland. Bestimmte Sektoren stechen in der Statistik besonders hervor. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/86/6a86a1966a7a322d7c6be980237552c1/0109467381.jpeg "Behindert die DSGVO Unternehmen in ihrer Arbeit oder ist vielleicht sogar das Gegenteil der Fall? Fast fünf Jahre nach Inkrafttreten der DSGVO läuft diese Debatte noch immer. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/28/84/2884255aa11600352fde08ebed726c89/0109124125.jpeg "Ein Whaling-Angriff ist ein gezielter Phishing-Angriff gegen Führungskräfte oder hochrangige Mitarbeiter von Unternehmen, Organisationen oder Behörden. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/86/7f/867f700c8a458ca6b4d373f6b34317a7/0109124151.jpeg "Die Web Application and API Protection (WAAP) ist eine Sicherheitstechnologie zum Schutz von Webanwendungen und APIs. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Endgeräte-Sicherheit für Unternehmen Schutz gegen Insider-Angriffe und Cloud-Risiken
Der Endpoint spielt bei Angriffen von „innen“ und im Zusammenhang mit Cloud-Szenarien eine wichtige Rolle. In Sachen Insider-Bedrohungen können Tools wie Identity and Access Management (IAM) und Data Leakage/Loss Prevention (DLP) wertvolle Dienste leisten. Und moderner Endgeräteschutz ist ohne tatkräftige Unterstützung aus der Cloud und virtuelle Instanzen kaum möglich.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Wenn Endpoint Security den Schutz der Außengrenzen vor Angreifern bedeutet, lassen sich böswillige Insider damit nicht fassen. Eine direkte Abwehr von Insider-Angriffen ist am Endpoint somit schon per Definition nicht möglich. Allerdings besitzen Insider bekannte Identitäten, deren Verhalten sehr wohl auch auf Endpunkten nachzuverfolgen ist. Genau das ist ein wichtiger Hebel, an dem Verteidigungs-Tools gegen Insider-Angriffe ansetzen können. Damit das funktioniert, braucht es ein möglichst granulares Rechtemanagement für digitale Identitäten. Es definiert für jede Identität und die damit verbundene Rolle im Unternehmen die Größe der „Spielfläche“ ebenso wie die „Spielregeln“, also im Wesentlichen: wer darf womit wann wie was.
Moderne IAM-Lösungen gehen heute aber noch einen Schritt weiter: Sie „beobachten“ jede Identität und „lernen“ so das für sie typische Verhalten. Will sich ein User nun beispielsweise zu einer ungewöhnlichen Uhrzeit an seinem Rechner am Arbeitsplatz anmelden, könnte das IAM etwa eine zusätzliche Identifikation anfordern oder/und eine Nachricht an den Administrator schicken. Auch ein Blockieren der Aktion könnte vom Unternehmen gewünscht sein. Das gilt insbesondere, wenn der User plötzlich Dateien aufrufen will, die er sonst nie bearbeitet.
:quality(80)/images.vogel.de/vogelonline/bdb/1426000/1426070/original.jpg "Angriffe von sogenannten „Innentätern“ sind nicht zu unterschätzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1426000/1426071/original.jpg "Bei den zukünftigen Herausforderungen für die Gewährleistung der IT-Sicherheit sehen die deutschen Unternehmen den Einsatz von Cloud Computing an erster Stelle.")
Datenabfluss verhindern
DLP-Lösungen haben ihren Fokus auf den Daten. Grundfunktion ist die Protokollierung aller Dateinamen, die in Verbindung mit mobilen Datenträgern ausgetauscht werden. Je nach Ausgestaltung einer DLP-Lösung gehen die Kontrollmöglichkeiten für Aktionen mit Daten mehr oder weniger ins Detail. Unternehmen müssen besonders sensible Daten genau überwachen, ein Autohersteller beispielsweise die Konstruktionspläne für das neue Fahrzeug. Verschärft durch die neue Datenschutzgrundverordnung (DSGVO) der Europäischen Union, die seit 25. Mai dieses Jahres in Kraft ist, gilt es nun auch den Abfluss personenbezogener Daten noch stärker als bisher zu verhindern – es drohen empfindliche Strafen. Für den Diebstahlschutz von unternehmenskritischen und personenbezogenen Daten bieten sich stärkere DLP-Lösungen an, die jede Bewegung und Änderung von Daten exakt festhalten und gegebenenfalls auch verhindern. Wichtig: DLP schlägt IAM, kann also auch Aktionen mit Daten verhindern, selbst wenn die im IAM vergebenen Rechte dies eigentlich zulassen würden.
Cloud und Endpunktschutz
In der virtuellen Welt multiplizieren sich die verschiedenen Facetten des Endpunktschutzes um ein Vielfaches. Das Zusammenspiel von virtuellen Umgebungen und Clouds mit Endpoint Security eröffnet aber eine Reihe neuer Möglichkeiten für die Verteidigung. So funktionieren beispielsweise moderne Endpoint Protection Tools mit Künstlicher Intelligenz nur dann, wenn sie für ihre äußerst aufwändigen Analysen auf die Kapazitäten aus einer Cloud zurückgreifen können, die sich dynamisch an den Rechenbedarf anpasst. Unternehmen, die sich keine eigene IT-Abteilung leisten können oder wollen, können nahezu alles, was es an IT-Services gibt, auch als Service aus der Cloud beziehen. Dazu zählen auch alle gängigen Endpoint-Protection-Funktionen wie Antimalware, DLP, Firewalls, Geräte-Kontrolle und vieles mehr. Solche Service-Angebote gewinnen im Zuge immer ausgefeilterer Angriffsformen und immer komplexerer Verteidigungsmechanismen derzeit rasch an Boden. Auch für das Management und den Schutz mobiler Endgeräte ist die Cloud heute unerlässlich.
Das Zusammenspiel zwischen virtueller Welt und Endpoints gestaltet sich jedoch auch an weniger offensichtlichen Stellen gewinnbringend. Ein Beispiel ist etwa die Verlagerung von Security-Inspektionen in einen Hypervisor. Einige Anbieter nutzen hier Technologien wie Hypervisor Introspection (HVI). Diese arbeitet direkt mit dem Raw Memory auf der Maschine und fängt auch Malware ab, die sich im Betriebssystem versteckt hat und eine mit gleichen Rechten laufende Schutz-Software gezielt mit Fehlinformationen füttert. Gerade im Zusammenhang mit aktuellen Ransomware- und APT-Angriffen (Advanced Persistant Threats) sind korrumpierte Betriebssysteme ein sehr großes Problem.
Eine andere Möglichkeit, einen Hypervisor für Security zu nutzen, ist es, dort eine Analyse-Software für komplette virtuelle Maschinen (VMs) zu betreiben. Entsprechende Lösungen funktionieren im Prinzip ähnlich wie andere Security-Software mit Verhaltensanalyse: erst lernen, was „normal“ und „gut“ ist, dann im produktiven Betrieb in Echtzeit checken, ob sich die VM „daneben benimmt“, also etwa durch Befall von Malware oder durch sonstige Manipulation vom Normalzustand abweicht. Die Entwicklungen hier stehen aber noch ziemlich am Anfang.
Dieser Text stammt aus dem Security-Insider Kompendium „Endpoint & Mobile Device Security“.
Die kontinuierlich fortschreitende Digitalisierung der deutschen Wirtschaft fordert die IT-Sicherheit zunehmend heraus. Der einzelne Endpunkt – egal ob PC, Notebook, mobiles Gerät oder IoT-Device – steht weiter im Fokus der Angriffe durch Cyberkriminelle, so lange es sich lohnt, diese Systeme anzugreifen. Eine gut funktionierende und moderne Endpoint Security ist deshalb heute mehr denn je unverzichtbar! (PDF | ET 29.06.2018)Kompendium herunterladen »
(ID:45376786)
:quality(80)/images.vogel.de/vogelonline/bdb/1958600/1958695/original.jpg "Wir diskutieren, wie KI und automatisierte Tools künftig auch böswillig implementierte Schwachstellen in Office-Programmen aufspüren könnten. (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1903500/1903599/original.jpg "Hören Sie rein und diskutieren Sie mit! (Vogel IT-Medien)")