:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/15/ff15bff08f3786c0748546eeaa5f39af/0115423531.jpeg ""Alles was Sie zu Data Security Posture Management wissen sollten", ein Interview von Oliver Schonschek, Insider Research, mit Sebastian Mehle von Varonis. (Bild: Vogel IT-Medien / Varonis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Endpoint Detection & Response Lösungen So kommen Sie Hackern schneller auf die Spur
Unternehmen müssen heute umfassend über die Vorgänge in ihrem Netzwerk informiert sein. Nur so lassen sich Angriffe von außen, interne Sicherheitslücken oder Fehlverhalten von Mitarbeitern identifizieren. Sogenannte EDR-Tools unterstützen IT-Security-Beauftragte bei ihrer wichtigen Arbeit.
Gesponsert von
Unternehmensnetzwerke jeglicher Größe stehen unter Dauerbeschuss von Cyberkriminellen und Hackern. Diesem Druck zu widerstehen und gleichzeitig ein performantes Netzwerk zu garantieren, ist leichter gesagt als getan. Denn die Security-Grundausstattung vieler Firmen mit entsprechenden Antiviren-Lösungen und Endpoint Protection reicht bei Weitem nicht mehr aus. Zusätzlich ächzen Administratoren unter der täglichen Arbeitslast, notwenige Investitionen in die IT-Sicherheit werden oftmals nicht getätigt.
Daraus schlagen Hacker und Cyberkriminelle gnadenlos Profit. Ihre professionell geplanten und gut getarnten Angriffe sind nur sehr schwer an einzelnen Verhaltensauffälligkeiten auf den Rechnern sicher zu identifizieren. Aber auch Infiltrationen, bei denen dateilose Angriffe genutzt werden, sind im Einzelnen nur sehr schwer zu erkennen. Vor allem Angriffe mit Ransomware und Phishingmethoden stellen ein großes Problem für Unternehmen dar, machen sie sich doch einen der verwundbarsten Angriffsvektoren zunutze: die Mitarbeiter. Oftmals genügt schon ein einziger unaufmerksamer Firmenangehöriger, um die komplette Unternehmens-IT in Mitleidenschaft zu ziehen. Der unbedachte Klick auf einen Link, das Installieren unautorisierter Software, das Mitbringen eigener Hardware oder mangelnde Schulung: Fehlerquellen sprudeln an jedem Arbeitsplatz.
Endpoint Detection und Response: Mit Wissen und Informationen Hackerspuren entdecken
Für viele Administratoren zeichnet sich Licht am Ende des Security-Tunnels ab. Mit Endpoint Detection and Response Lösungen (EDR) stehen ihnen digitale Helfer bereit, die verdächtiges Verhalten und Sicherheitslücken im Netzwerk automatisch aufspüren. Alle Aktivitäten innerhalb der IT-Infrastruktur (Nutzer-, Datei-, Prozess-, Registry-, Speicher- und Netzwerk-Vorgänge) können in Echtzeit überwacht und bewertet werden, sodass der IT-Security-Mitarbeiter bei Bedarf sofort handeln kann. Nur auf diese Weise lassen sich erste Spuren von Hackern identifizieren, Fehlverhalten der Mitarbeiter bestimmen und Sicherheitslücken ausfindig machen. Oder sogar die Einfallstore finden, die bei einem erfolgreichen Hackerangriff auf das eigene Netzwerk zu weit offenstanden.
Die Auswertung aller Endpoint-Daten in einem Unternehmen lässt Rückschlüsse auf die Validität einzelner Abläufe zu. Eine genaue Erfassung von alltäglichen Vorgängen wie das Kopieren von Dateien, User-Zugriffe auf bestimmte Bereiche im Netzwerk oder aber auch An- und Abmeldungen von Anwendern erlaubt bei entsprechender Auswertung ein Herausfiltern bösartiger Aktivitäten. EDR-Lösungen ersetzen dabei keine Endpoint Protection oder Antiviren-Lösungen, sondern ergänzen sie um eine wichtige Komponente: die Erkennung von Verhaltensanomalien, die im Unternehmensnetzwerk und auch auf den Endpoints auftreten. Diese Erkennung basiert auf vordefinierten Regeln in einem Unternehmen, die alle legalen Aktivitäten abbilden. Basierend auf diesen Angaben analysiert die EDR-Anwendung die Datenströme. Darüber hinaus werden auch Informationen der eingesetzten Endpoint Protection in die Bewertung einbezogen.
EDR-Systeme helfen Unternehmen, alle verbundenen Geräte im Blick zu behalten und im Gefahrenfall Anwendungen oder ganze Geräte zu blockieren. Der detaillierte Einblick in die Vorgänge im Netzwerk ermöglicht zudem, Probleme zu verstehen und in Zukunft zu verhindern. So lassen sich zum Beispiel verdächtige E-Mail-Anhänge oder bestimmte Unternehmensressourcen für Mitarbeitergruppen sperren.
ESET Enterprise Inspector: Datenanalyse in Echtzeit
Entscheidend ist, dass diese Bewertung möglichst in Echtzeit erfolgt, damit eine erkannte Gefahr so schnell wie möglich ausgeschaltet werden kann. Mit dem ESET Enterprise Inspector hat der europäische IT-Security-Hersteller eine EDR-Lösung entwickelt, welche die Daten direkt analysiert. Durch den Abgleich mit ESET Live Grid wird auch die Reputation neuer Daten berücksichtigt und fließt so in die Bewertung ein. Somit wird verhindert, dass neue Bedrohungen überhaupt erst zur Ausführung kommen. Dank offener Architektur lässt sich der Enterprise Inspector problemlos in bestehende Systemumgebungen integrieren und schafft im Verbund mit den ESET Endpoint Protection Lösungen ein vielstufiges Modell der Absicherung gegen alle aktuellen Gefahren.
ESET Dynamic Threat Defense: Extra-Schutz vor infizierten Dateien
Das Netzwerk von Unternehmen ist Tag für Tag mit einer Vielzahl unbekannter Dateien konfrontiert. Hier setzt die zweite ESET EDR-Lösung an: ESET Dynamic Threat Defense (EDTD) nutzt eine cloudbasierte Sandbox, um neue, bisher unbekannte Gefahren zu identifizieren. Automatisch oder bei Bedarf auch manuell werden verdächtige Samples an das ESET-Rechenzentrum und deren Sandboxes geschickt. Diese bestehen aus verschiedensten Sensoren, die die statische Codeanalyse um Machine Learning, die Prüfung des Arbeitsspeichers und verhaltensbasierte Analysen erweitern. Im Vergleich zu den Endpoint-Lösungen nutzt EDTD damit ein weitaus größeres Spektrum an Technologien, um potentiell gefährliche Dateien zu erkennen. Das Resultat wird anschließend zurückgespielt und infizierte Files gegebenenfalls gleich gelöscht.
Schutz auch für den Mittelstand
Aufgrund der Vielschichtigkeit und der Komplexität der Materie kamen EDR-Lösungen bislang in Großkonzernen zum Einsatz, bei denen die IT-Abteilungen entsprechende Ressourcen und Know-how mitbringen. Inzwischen haben auch immer mehr mittelständische Unternehmen die Möglichkeit, EDR in ihren Netzen einzusetzen. In diesem Marktsegment bieten immer mehr Dienstleister ihre Expertise an, die entsprechende Aufgaben in einem externen Security Operation Center (SOC) übernehmen.
EDR steht noch am Anfang und bietet gerade deshalb viel Potenzial für den Channel. So können Partner selbst als Dienstleister auftreten oder durch die Betreuung mittelständischer Kunden profitieren. Sie können ihnen umfassende IT-Sicherheit inklusive Endpoint Detection and Response als Dienstleistung anbieten.
Weitere Informationen zu den EDR-Sicherheitslösungen von ESET finden Sie hier:
Die besten Tipps für effektiven Datenschutz erfahren Sie im kostenlosen ESET-Ratgeber „Datenschutz für Dummies“:
(ID:46040562)
:quality(80)/p7i.vogel.de/wcms/5e/f4/5ef42dd611e13c634e6d04aac4d08075/0108873096.jpeg "0108873096 (Bild: GettyImages-482550126)")
:quality(80)/p7i.vogel.de/wcms/03/e7/03e72a7f0c47acc4250849040ff8ef47/0108669119.jpeg "Mit einer Predelivery Logic lassen sich E-Mails aus definierten Ländern Compliance-konform blockieren und isolieren, sodass sie erst gar nicht in die Infrastruktur gelangen, um dort Schaden anzurichten. (Bild: Shutterstock)")