Supply-Chain-Angriffe sind sehr effektiv und schwerwiegend, so die EU-Agentur für Cybersicherheit ENISA. Die SUNBURST-Attacke ist ein Beispiel dafür. Doch wie kann man sich davor schützen, dass Schwachstellen bei einem Dritten, dem Lieferanten, im eigenen Unternehmen ausgenutzt werden? Das Interview von Insider Research mit Matthias Canisius von SentinelOne liefert Antworten.
Die integrierte Sicherheitsplattform von SentinelOne kombiniert Präventions-, Erkennungs-, Analyse- und Mitigierungsfunktionen mit
dem autonomen KI-Agenten und ermöglicht so tiefe Einblicke und konsistenten Schutz für On-Premises-Endgeräte, virtualisierte Umgebungen und Cloud-Workloads.
SentinelOne ist im Zuge der Rückkehr von Aston Martin in die Formel 1 im Jahr 2021 zum offiziellen Cybersicherheitspartner des Aston Martin Cognizant Formula One™ Teams ernannt worden.
Bedrohungen werden immer schneller, raffinierter und umfangreicher, sodass Präventions- und EDR-Lösungen der ersten Generation nicht Schritt halten können.
Wie kann man einen Angriff verhindern, bevor er sein Ziel erreicht? Das ist das Problem, vor dem heutige Incident-Response-Teams stehen. Da das Volumen und die Geschwindigkeit von Cyberangriffen zunehmen, ist das Security Operations Center (SOC), das für die Reaktion auf Vorfälle zuständig ist, der Dreh- und Angelpunkt für diese Herausforderung.
Die Bedeutung der Endpoint Security steigt, nicht nur durch die vermehrte Arbeit in Homeoffices. Trotzdem verharren viele Unternehmen bei einer klassischen Endpoint Protection. Doch selbst wer bereits auf EDR (Endpoint Detection and Response) setzt, muss jetzt handeln. Der Endpunkt-Schutz braucht eine Erweiterung der Erkennung und Reaktion durch Automatisierung und KI.
Kubernetes Cluster sind bei vielen Unternehmen im Einsatz. Sie müssen jedoch abgesichert werden, denn auch sie sind vor klassischen IT-Sicherheitsrisiken nicht gefeit. Dies erfordert eine Reihe von bewährten Verfahren und ein kompetentes Sicherheitsteam.
:quality(80)/images.vogel.de/vogelonline/bdb/1875000/1875052/original.jpg "80 Prozent der gescannten Anwendungen von behördlichen Einrichtungen weisen mindestens eine Sicherheitslücke auf, berichtet der 11. State of Software Security Report von Veracode.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874986/original.jpg "Ransomware-Erpressungen sind teuer: Barracuda zufolge liegt die durchschnittliche Lösegeldforderung derzeit bei über 10 Millionen US-Dollar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874974/original.jpg "Microsoft schließt im September 2021 66 Sicherheitslücken. Einige Lücken sind bereits bekannt und werden auch ausgenutzt. Wer häufiger mit seinem Windows-10-Notebook in öffentlichen WLANs unterwegs ist, sollte das Update schnellstmöglich installieren!")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874960/original.jpg "Die weltweite digitale Transformation treibt das Transaktionswachstum und betrügerische Aktivitäten weiter voran. Während die Zahl der von Menschen initiierten Angriffe sinkt, nehmen vernetzte Bot-Attacken weiter zu.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875100/1875106/original.jpg "Die IT-Sicherheit in Krankenhäusern und Kliniken muss mit der Digitalisierung Hand in Hand gehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875000/1875098/original.jpg "Banken und Versicherungen können sich vor Cyberangriffen schützen, indem sie der IT-Sicherheit einen hohen Stellenwert einräumen und ihre IT-Landschaft mit einem ganzheitlichen Sicherheitsansatz aufsetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874984/original.jpg "Wer sehnt sich nicht danach, einmal am Strand oder in den Bergen zu arbeiten? Homeoffice macht es möglich und ist in Zeiten der Pandemie ein fester Bestandteil im Alltag vieler Mitarbeiter geworden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874970/original.jpg "Die Hardware für Black Dwarf as a Service ist nur wenige 100 Gramm schwer und kleiner als ein Taschenbuch.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875600/1875634/original.jpg "Eine effektive Datenauswertung führt bei IT-Security-Teams zu besseren Entscheidungen, da diese Daten die Grundlage für Sicherheitsanalysen bilden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874854/original.jpg "In Windows 10 und Windows Server 2016/2019 lassen sich VMs mit Windows Defender Credential Guard erstellen. Die Daten in dieser VM stehen nur verifizierten Prozessen zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867442/original.jpg "Der Demonstrationsaufbau auf Seiten des BMBF - Von hier ist erstmals eine quantenverschlüsselte Videokonferenz zwischen dem BMBF und dem BSI hergestellt worden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871300/1871387/original.jpg "Lust auf noch mehr Input? Auf der ISX Conference gibt es exklusive Updates zu den brandheißen Security-Ansätzen und -Technologien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870100/1870159/original.jpg "Das Open Source IT-Sicherheitswerkzeug Infection Monkey prüft Netzwerke und spürt Schwachstellen bei der Ransomware-Abwehr auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874816/original.jpg "Noch immer zwingen IT-Abteilungen ihre Anwender häufiger zu regelmäßigen Passwortwechseln, statt auf Zwei-Faktor-Authentifizierung zu setzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867422/original.jpg "GitHub sichert Git-Vorgänge mit einem zweiten Faktor ab, die Ausprägung bleibt dem User aber weitestgehend selbst überlassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870000/1870090/original.jpg "Wie Betrüger mit Synthetic Identities Profit machen und wie künstliche Intelligenz und Machine Learning bei der Aufklärung helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870517/original.jpg "Bei Bring Your Own Identity (BYOI) melden sich Anwender mittels fremdverwalteter Identitäten bei Onlinediensten an (bspw. Login via Google oder Facebook).")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875100/1875196/original.jpg "Die Anforderungen der ZAIT verlangen durchgängig eine direkte und teilweise vertiefte Integration der Geschäftsleitung und des Informationssicherheitsbeauftragten in relevante Prozesse der Ablauforganisation, insbesondere bei der fortlaufenden Bewertung von Risiken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870520/original.jpg "Ein Bug-Bounty-Programm ist ein Prämienprogramm, bei dem externe Computerexperten für das Entdecken von Softwareschwachstellen mit in der Regel mit Geldbeträgen belohnt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1866400/1866482/original.jpg "Die verletzliche Natur der Cybergesellschaft ist an sich nichts Neues, neu ist das hohe Aufkommen innovativer Lösungsansätze vieler einzigartiger Cybersecurity-Startups.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
/p7i.vogel.de/roxZHm3tmP2qFhb2wtKklr3LBS8=/1200x0/filters:format(png):upscale(1)/p7i.vogel.de/companies/60/61/6061b1756dbf0/sentinelone-1200x400px.jpg)
:fill(fff,0)/p7i.vogel.de/companies/60/5d/605de75c4abb8/s1-logo-horz-rgb-purp.png "S1_Logo_Horz_RGB_PURP.png"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1832700/1832787/original.jpg "Supply-Chain-Attacken: Alles, was Sie wissen müssen, ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne.")
:quality(80)/img.youtube.com/vi/LjfsHzlmm4E/mqdefault.jpg "Aston Martin Case Study")
:quality(80)/img.youtube.com/vi/JIU-_fSm8Ok/mqdefault.jpg "Hacker arbeiten hart. Wir arbeiten smart.")
:quality(80)/img.youtube.com/vi/JZXmOFdHXWo/mqdefault.jpg "New World. New Cybersecurity")
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/60/61/6061943cafe03/kuppingercole.PNG "KuppingerCole.PNG")
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/60/61/606194a4baacd/f1-displayads-750x200.png)
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/60/5d/605deb6d714e1/singularity.png "Singularity.png")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806313/original.jpg "Da Angreifer immer schneller und bösartiger werden, haben SOCs Schwierigkeiten, schnell zu reagieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1795800/1795802/original.jpg "Das eBook \"Die Evolution der Endpoint-Sicherheit\" zeigt, welche Herausforderungen moderne Endpoint-Security bewältigen muss.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734900/1734987/original.jpg "Sicherheit und Überwachung sind zwei Dinge, die man beim Erstellen von Container-Clustern nicht außer Acht lassen darf.")