:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Mit Deep Learning zu mehr Cybersicherheit Warum EDR nicht mehr ausreicht
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
„Sicher ist, dass nichts sicher ist. Selbst das nicht.“ Was der Kabarettist und Schriftsteller Joachim Ringelnatz im letzten Jahrhundert lakonisch formulierte, kann durchaus auf die aktuelle Cyberbedrohungslandschaft und die Sicherheit unserer Kritischen Infrastrukturen übertragen werden. Cybersicherheit muss heute weiter und neu gedacht werden.
Trotz eines inzwischen größtenteils stattfindenden Remote-Arbeitsalltages mit immensen neuen Angriffsflächen wähnen sich viele Unternehmen und Organisationen weiterhin in trügerischer Sicherheit, ausgestattet mit einer Tool-Box konventioneller Cybersicherheitslösungen, wie etwa EDR-Tools (Endpoint Detection and Response). EDR erfreut sich in den IT-Sicherheitsabteilungen großer Beliebtheit, in der Annahme, dass sie die meisten der Cybersecurity-Bedrohungen, denen Unternehmen täglich ausgesetzt sind, stoppen und beseitigen können. Es gibt jedoch immer mehr Beweise, die ein ganz anderes Bild von der Effektivität und den Schutzfähigkeiten von EDR zeichnen. In demselben Zeitraum, in dem EDR zu einer tragenden Säule moderner Sicherheitsmaßnahmen geworden ist, sind Häufigkeit, Schwere und Erfolg von Angriffen sprunghaft angestiegen.
Die Bedrohungslandschaft wird nachweislich immer gefährlicher. Zwischen 2019 und 2020 gab es einen Anstieg der Ransomware-Angriffe um 800 Prozent, wie 2021 der Sicherheitsreport von Deep Instinct herausfand. Und Ponemon Research hat festgestellt, dass 80 Prozent der erfolgreichen Sicherheitsverletzungen auf bisher unbekannte Malware und Zero-Day-Angriffe zurückzuführen sind. Die Tools, die viele Unternehmen einsetzen, bieten keinen ausreichenden Schutz mehr vor immer raffinierteren Angriffen.
Ein zunehmend aussichtsloser Kampf
Wären EDR-Tools allein die Antwort auf die Abwehr von Ransomware und Zero-Day-Bedrohungen, müssten die Angriffe tendenziell eigentlich zurückgehen. Stattdessen erleben wir trotz Milliardeninvestitionen in Sicherheitstechnologien einen stetigen Anstieg der Angriffe.
Wie der Name schon sagt, nutzt EDR die Automatisierung, um Sicherheitsbedrohungen zu erkennen und Sicherheitsteams als Teil der Reaktion zu alarmieren. Doch genau wie herkömmliche Antiviren-Tools stützen sich EDR-Lösungen bei der Erkennung von Malware stark auf digitale Signaturen.
Angesichts Hunderttausender neuer Malware, die täglich auftaucht, und der Fortschritte bei polymorphen Malware-Varianten, die ihr Erscheinungsbild bei jeder Vervielfältigung und Verbreitung ändern, ist klar, dass die Jagd nach Signaturen ein aussichtsloser Kampf ist und keine überzeugende Strategie zur Verhinderung von Sicherheitsverletzungen darstellt. Selbst ausgefeiltere Tools, die Ähnlichkeiten zwischen Varianten erkennen können, müssen regelmäßig mit Informationen darüber gefüttert werden, wonach genau und an welchen Punkten zu suchen ist.
Wachsende Perimeter, zunehmende Endpunkte
Sicherheit ist immer ein Gleichgewicht zwischen dem Schutzbedarf und den Anforderungen des Unternehmens. Die Zunahme von Online-, Cloud-basierten und SaaS-Lösungen verbessert die Produktivität, erhöht aber auch die Anfälligkeit für Bedrohungen, da der digitale Fußabdruck wächst. Gleichzeitig werden die Grenzen des Unternehmens immer weiter ausgedehnt: Remote-Benutzer, IoT-Geräte, Steuersysteme, Sensoren und persönliche Telefone rücken immer näher an das Unternehmen heran und stellen Verbindungen her, für die ein unterschiedlicher Grad an Sicherheit gilt. Trotz all dieser Veränderungen konzentrieren sich Unternehmen nach wie vor darauf, Angriffe im Nachhinein zu erkennen, anstatt sich darauf zu konzentrieren, wie man sie verhindern kann.
Immer mehr ‘false positives’
Wie viele aktuelle Cybersecurity-Tools neigen auch EDR-Lösungen dazu, eine große Anzahl von Warnungen zu generieren, oft Zehntausende pro Tag, von denen viele falsch-positive Warnungen sind. Diese Flut von Warnungen ist für Sicherheitsteams nicht nur lästig, sondern beeinträchtigt auch die Produktivität und lenkt sie ab.
Es bleibt einfach nicht genug Zeit, um auf jede Warnung schnell zu reagieren, was bedeutet, dass überlastete Teams immer hinter der Kurve zurückbleiben werden. Wenn nur bekannt ist, dass verdächtige Aktivitäten irgendwann in der Vergangenheit stattgefunden haben, ist der Schaden bereits angerichtet. Eine präventive Lösung würde die Zahl bösartiger Aktivitäten bereits im Vorfeld verhindern, die Alarmflut drastisch reduzieren und den ohnehin schon überlasteten Sicherheitsteams die Möglichkeit geben, sich auf die wirklich wichtigen Sicherheitsfragen zu konzentrieren.
Die Cyber-Verteidigung muss neu gedacht werden
Nach der Ausführung des Angriffs ist es zu spät, um eine Sicherheitsverletzung zu verhindern, und die Behebung ist kostspielig und zeitaufwändig. Dieser Punkt wurde nochmal durch eine kürzlich durchgeführte Untersuchung der Wirksamkeit von 11 der bekanntesten EDR-Tools unterstrichen –denn sie zeigte deren inhärente Unzulänglichkeiten auf.
Die zunehmende Raffinesse moderner Bedrohungen und die hohe Zahl erfolgreicher Einbrüche haben bewiesen, dass EDR nicht ausreicht, um die immer fortschrittlicheren Bedrohungen von heute zu stoppen.
Es ist an der Zeit, neu zu definieren, was Bedrohungsabwehr wirklich ist, und neue Technologien auf der Grundlage von Deep Learning zu erforschen, die über eine präventive Malware-Erkennung und Klassifizierung verfügen, um einen Angriff zu vereiteln.
Prävention ist besser als Reaktion
Sicherheitsteams erkennen immer mehr, dass ihre Sicherheitsfunktionen sie nicht vor den modernsten Bedrohungen von heute schützen und investieren aktiv in einen besseren Schutz. Für 2021 bilanzierte Gartner erstmals weltweiten Ausgaben für Sicherheit und Risikomanagement von über 150 Milliarden US-Dollar. Wahrscheinlich ist diese Summe inzwischen deutlich höher.
Ein auf Prävention ausgerichteter Ansatz zum Stoppen von Bedrohungen wird bestehende EDR-Lösungen ergänzen oder ersetzen, um das Risiko zu mindern. Das Verhindern von Malware vor der Ausführung und das Verringern von Fehlalarmen verbessert die Abläufe, senkt die Kosten und stoppt bekannte, unbekannte und Zero-Day-Bedrohungen, einschließlich Ransomware, bevor sie die Möglichkeit haben, Ihre Umgebung zu infizieren. Deep Learning als Weiterentwicklung von auf maschinellem Lernen basierender (ML) Tools kann sich hier als Game Changer erweisen.
Automatisierte und selbstlernende Prävention
Deep Learning ist die nächste Evolutionsstufe des maschinellen Lernens. Wie ein menschliches Gehirn kann eine Deep-Learning-Lösung sich selbst beibringen, große Mengen an Rohdaten zu kategorisieren und zu analysieren, um neue Varianten zu erkennen, sobald sie auftauchen, und sie automatisch zu verhindern, bevor sie ausgeführt werden und in eine Umgebung eindringen können.
Im Gegensatz zu auf Erkennung und Reaktion basierenden Lösungen, die auf den Angriff warten, nimmt Deep Learning die Verweildauer aus der Gleichung heraus und begrenzt die potenzielle Gefährdung der Kunden durch Bedrohungen, die an den Endpunkten eingeführt werden, unabhängig davon, wo sich diese befinden.
Sicherheit funktioniert am besten, wenn sie mehrschichtig ist und eine Kombination aus menschlichem Bewusstsein und fortschrittlicher Technologie verwendet wird. Cyberkriminelle gehen ebenfalls mit künstlicher Intelligenz und immer raffinierteren Methoden vor. Es ist an der Zeit, dass wir alle von einer reaktiven Haltung des "Erkennens und Reagierens" zu einer proaktiven Haltung des "Vorbeugens und Schützens" übergehen, anstatt immer aufholen zu müssen.
Deep Learning wird eine neue Ära auf dem Cybersicherheitsmarkt einläuten, die Prävention vor Cyberangriffen zu einer neuen Realität macht.
Über den Autor: Kevin Börner ist Distinguished Sales Engineer EMEA bei Deep Instinct.
(ID:48442649)
:quality(80)/p7i.vogel.de/wcms/9a/6e/9a6e53bd97aeddd78e807ddb7287b3ab/0109001997.jpeg "Durch die Kombination von Endpunkt-, Netzwerk- und Anwendungstelemetrie kann XDR umfassende Sicherheitsanalysen bereitstellen. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")