:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/50/3f50e3875b5463348d790f00ca3ad82d/0114222695.jpeg ""Warum Security Awareness die Basis der NIS2 Umsetzung ist", ein Interview von Oliver Schonschek, Insider Research, mit Christian Laber von G DATA. (Bild: Vogel IT-Medien / G DATA / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c5d6af0509a4a109682eaca824105/0114174663.jpeg "Watchguard Technologies möchte die Partner durch ein MSSP-fähiges Portfolio gut aufstellen und erklärt, was momentan im IT-Security-Business hoch nachgefragt ist. (Bild: Tex vector - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Threat Hunting (Bedrohungssuche) Was ist Threat Hunting?
Threat Hunting ist eine proaktive Methode zur Verbesserung der Cyber Security. Sie sucht in Netzwerken und IT-Umgebungen präventiv nach potenziellen Bedrohungen. Im Gegensatz zu klassischen Ansätzen wird nicht gewartet, bis es konkrete Anzeichen für einen Angriff gibt. Der Prozess des Threat Huntings ist gekennzeichnet durch manuelle Tätigkeiten unterstützt von automatisierten Techniken und Tools.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Der deutsche Begriff für Threat Hunting lautet Bedrohungssuche. Es handelt sich um eine proaktive Methode zur Verbesserung der Cyber Security. Threat Hunting sucht aktiv nach Bedrohungen im Netzwerk, bevor es konkrete Anzeichen für einen Angriff gibt. Darin unterscheidet sich die Methode von klassischen Ansätzen, die auf spezifische, bereits aufgetretene Alarme oder Events reagieren. Ziel ist es, potenzielle Bedrohungen zu finden, ihre Muster zu isolieren und sie zur Optimierung der vorhandenen Sicherheitssysteme zu nutzen.
Durchgeführt wird die Bedrohungssuche von einem Threat Hunter oder einem Team von Threat Huntern. Ein großer Teil der Tätigkeit ist manuell durchzuführen. Automatisierte Techniken wie "User and Entity Behavior Analytics" (UEBA) und Sicherheits-Tools unterstützen die Threat Hunter, indem sie große Datenmengen mit Hilfe des Maschinellen Lernens (ML) nach abweichenden Verhaltensmustern (Anomalien) untersuchen. So lassen sich verdeckte Indikatoren für Bedrohungen und Kompromittierungen (Indicators Of Compromise - IOC) finden.
Methoden und Funktionsweise des Threat Huntings
Das Threat Hunting ist zu einem großen Teil ein manueller Prozess. Ein Sicherheitsexperte, in diesem Fall als Threat Hunter bezeichnet, durchforstet das Netzwerk und die IT-Systeme nach potenziellen Bedrohungen. Beispielsweise wird nach Angreifern gesucht, die sich bereits Zugriff verschafft haben, aber sich aktuell noch still verhalten. Unterstützt wird der Threat Hunter von automatisierten Techniken wie "User and Entity Behavior Analytics" (UEBA) und Sicherheits-Tools. Sie sind in der Lage, große Datenmengen nach Anomalien und verdächtigen Verhaltensmustern zu durchsuchen. Um potenzielle Risiken aufzudecken, verwenden diese Tools Methoden des Maschinellen Lernens (ML) und Big-Data-Technologien. Gefundene Anomalien werden anschließend vom Threat Hunter genauer untersucht. Die Bedrohungssuche ist ein iterativer Vorgang, der durch wiederholtes, verfeinertes Suchen die getroffenen Annahmen für mögliche Bedrohungen verifiziert. Die Ergebnisse lassen sich verwenden, um die für die Cyber-Sicherheit Verantwortlichen zu informieren und die automatisierten Erkennungssysteme zu optimieren.
Abgrenzung zu klassische Methoden
Threat Hunting unterscheidet sich aufgrund des grundlegend präventiven Ansatzes deutlich von den Konzepten der klassischen Sicherheitssysteme und ihren reaktiven Methoden zur Abwehr von Cyber-Bedrohungen. Systeme wie Intrusion Detection und Intrusion Prevention Systeme (IDS und IPS), Firewalls, Viren- und Malware-Scanner oder Security Information and Event Management (SIEM) reagieren auf bereits aufgetretene Sicherheits-Events. Aktive Maßnahmen zur Abwehr oder weitere Analysen werden erst nach einer erkannten Bedrohung eingeleitet. Threat Hunting hingegen sucht und analysiert die Netzwerke und Systeme ohne, dass konkrete Anzeichen für eine Bedrohung vorliegen müssen.
Vorteile durch den Einsatz des Threat Huntings
Der Einsatz des präventiven Threat Huntings bietet unter anderem folgende Vorteile:
- Angreifer können sich nicht längere Zeit unbemerkt in der IT-Umgebung bewegen
- schnellere Erkennung von potenziellen Bedrohungen, ohne dass eine konkretes Sicherheitsereignis vorliegen muss
- Minimierung der Folgen von Sicherheitsverletzungen
- Aufdeckung von gefährlichem Benutzerverhalten
- Optimierung der automatisierten Sicherheitssysteme mit Hilfe der Erkenntnisse des Threat Huntings
- Verringerung der potenziellen Angriffsfläche und Reduzierung der Risiken für die Cyber Security
(ID:47019080)
:quality(80)/p7i.vogel.de/wcms/07/dd/07dd60d5a40679103ad834d7c997ffc0/0104987039.jpeg "Threat Hunting stellt für Unternehmen eine produktive Methode dar, die Cybersicherheit zu erhöhen. Es kann Angriffe bereits in einer frühen Phase erkennen und Sicherheitslücken im System offenlegen. (Bild: pinkeyes - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/86/62861303a4a1c163e28b520e7cced6c1/0112821195.jpeg "Anstatt auf einen Angriff zu warten, sucht das IT-Security-Team aktiv nach allen Ereignissen, die sich auf das System auswirken könnten. (Bild: rufous - stock.adobe.com)")