Supply-Chain-Angriffe sind sehr effektiv und schwerwiegend, so die EU-Agentur für Cybersicherheit ENISA. Die SUNBURST-Attacke ist ein Beispiel dafür. Doch wie kann man sich davor schützen, dass Schwachstellen bei einem Dritten, dem Lieferanten, im eigenen Unternehmen ausgenutzt werden? Das Interview von Insider Research mit Matthias Canisius von SentinelOne liefert Antworten.
Die integrierte Sicherheitsplattform von SentinelOne kombiniert Präventions-, Erkennungs-, Analyse- und Mitigierungsfunktionen mit
dem autonomen KI-Agenten und ermöglicht so tiefe Einblicke und konsistenten Schutz für On-Premises-Endgeräte, virtualisierte Umgebungen und Cloud-Workloads.
SentinelOne ist im Zuge der Rückkehr von Aston Martin in die Formel 1 im Jahr 2021 zum offiziellen Cybersicherheitspartner des Aston Martin Cognizant Formula One™ Teams ernannt worden.
Bedrohungen werden immer schneller, raffinierter und umfangreicher, sodass Präventions- und EDR-Lösungen der ersten Generation nicht Schritt halten können.
Wie kann man einen Angriff verhindern, bevor er sein Ziel erreicht? Das ist das Problem, vor dem heutige Incident-Response-Teams stehen. Da das Volumen und die Geschwindigkeit von Cyberangriffen zunehmen, ist das Security Operations Center (SOC), das für die Reaktion auf Vorfälle zuständig ist, der Dreh- und Angelpunkt für diese Herausforderung.
Die Bedeutung der Endpoint Security steigt, nicht nur durch die vermehrte Arbeit in Homeoffices. Trotzdem verharren viele Unternehmen bei einer klassischen Endpoint Protection. Doch selbst wer bereits auf EDR (Endpoint Detection and Response) setzt, muss jetzt handeln. Der Endpunkt-Schutz braucht eine Erweiterung der Erkennung und Reaktion durch Automatisierung und KI.
Kubernetes Cluster sind bei vielen Unternehmen im Einsatz. Sie müssen jedoch abgesichert werden, denn auch sie sind vor klassischen IT-Sicherheitsrisiken nicht gefeit. Dies erfordert eine Reihe von bewährten Verfahren und ein kompetentes Sicherheitsteam.
:quality(80)/images.vogel.de/vogelonline/bdb/1836200/1836276/original.jpg "Zero Trust und verwandte Security-Strategien eignen sich optimal dafür, die Schäden zu minimieren, die Ransomware und andere Schadprogramme anrichten können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837200/1837204/original.jpg "Als Verweildauer bezeichnet man die Zeit, die ein Cyberangreifer im Firmennetzwerk verbingt, ohne entdeckt zu werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1840300/1840383/original.jpg "Im Juni 2021 schließt Microsoft 50 Sicherheitslücken. Sechs dieser Lücken sind aktuell bereits Ziel von Angriffen und müssen umgehend gepatched werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837046/original.jpg "Eine wirksame Angriffssimulation offenbart nicht nur Sicherheitslücken, sie zeigt auch, wie ein Angreifer die Lücken ausnutzen würde.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842900/1842924/original.jpg "Endgeräte, die an industrielle Kontrollsysteme (ICS) angebunden sind, brauchen Lösungen, die Bedrohungen erkennen und abwehren können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841600/1841605/original.jpg "Die beiden Zero-Trust-Grundsätze, alles in Frage zu stellen und jeden als Außenseiter zu betrachten, bieten eine Möglichkeit für Menschen zu Hause, die Zero-Trust-Methode anzuwenden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837193/original.jpg "Oliver Kunzmann, Sales Engineer bei Avast Business, vergleicht VPNs und ZTNA – und kommt zu einem eindeutigen Ergebnis.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841600/1841661/original.jpg "Künftig soll KI dabei helfen, die Abwehr von Viren, Trojanern und anderen technischen Bedrohungen zu verbessern")
:quality(80)/images.vogel.de/vogelonline/bdb/1841000/1841039/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837082/original.jpg "Entscheider betrachten Programme und Investitionen, die für mehr Softwaresicherheit sorgen sollen, vielerorts immer noch ausschließlich als Kostenfaktor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837028/original.jpg "Remote Work und zunehmender UCC-Einsatz sorgen für mehr Sicherheitsrisiken für Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837500/1837546/original.jpg "Microsoft Teams bietet viele Einstellungen, welche Sicherheit und Datenschutz deutlich erhöhen. Es ist sinnvoll, dass sich Administratoren aber auch Anwender die Einstellungen für ihren verfügbaren Bereich genauer anschauen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837111/original.jpg "Alles, was im Unternehmen einen digitalen Wert besitzt wird durch Zugriffs- oder Anmeldedaten – Secrets – geschützt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835500/1835584/original.jpg "Self-Sovereign Identity (SSI) gibt Nutzern die Kontrolle über ihre Identität zurück und kann für eine schnellere, sichere und vertrauenswürdige Digitalisierung sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837176/original.jpg "Die Blockchain gehört zu den am häufigsten diskutierten Methoden zur Sicherung der Datenspeicherung und -übertragung durch dezentrale, vertrauenswürdige Peer-to-Peer-Systeme.")
:quality(80)/images.vogel.de/vogelonline/bdb/1836900/1836940/original.jpg "Dank der eIDAS-Verordnung können Verträge grenzüberschreitend rechtssicher in elektronischer Form abgeschlossen werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1840900/1840929/original.jpg "Jedes Jahr stehen CISOs aufgrund der schnellen Innovationen und Revolutionen im Technologiebereich vor neuen und komplexen Sicherheitsherausforderungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841600/1841685/original.jpg "Mit intelligenten Strategien und innovativen Tools können Führungskräfte ihre Unternehmen in eine sichere digitale Zukunft steuern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828260/original.jpg "XDR ist die erweiterte Bedrohungserkennung und -abwehr nicht nur für Endpoints, sondern über die komplette IT-Infrastruktur eines Unternehmens hinweg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828257/original.jpg "Unter Remote Code Execution versteht man das – meist unautorisierte – Ausführen von Programmcode aus der Ferne.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
/p7i.vogel.de/roxZHm3tmP2qFhb2wtKklr3LBS8=/1200x0/filters:format(png):upscale(1)/p7i.vogel.de/companies/60/61/6061b1756dbf0/sentinelone-1200x400px.jpg)
:fill(fff,0)/p7i.vogel.de/companies/60/5d/605de75c4abb8/s1-logo-horz-rgb-purp.png "S1_Logo_Horz_RGB_PURP.png"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1832700/1832787/original.jpg "Supply-Chain-Attacken: Alles, was Sie wissen müssen, ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne.")
:quality(80)/img.youtube.com/vi/LjfsHzlmm4E/mqdefault.jpg "Aston Martin Case Study")
:quality(80)/img.youtube.com/vi/JIU-_fSm8Ok/maxresdefault.jpg "Hacker arbeiten hart. Wir arbeiten smart.")
:quality(80)/img.youtube.com/vi/JZXmOFdHXWo/mqdefault.jpg "New World. New Cybersecurity")
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/60/61/6061943cafe03/kuppingercole.PNG "KuppingerCole.PNG")
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/60/61/606194a4baacd/f1-displayads-750x200.png)
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/60/5d/605deb6d714e1/singularity.png "Singularity.png")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806313/original.jpg "Da Angreifer immer schneller und bösartiger werden, haben SOCs Schwierigkeiten, schnell zu reagieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1795800/1795802/original.jpg "Das eBook \"Die Evolution der Endpoint-Sicherheit\" zeigt, welche Herausforderungen moderne Endpoint-Security bewältigen muss.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734900/1734987/original.jpg "Sicherheit und Überwachung sind zwei Dinge, die man beim Erstellen von Container-Clustern nicht außer Acht lassen darf.")