Zukunftssichere IT-Security

Letzte Woche haben wir für Sie einen interessanten heise Live-Webcast mit Michael Veit, Technology Evangelist bei Sophos besucht.

Darin wurde der Frage nachgegangen, was Unternehmen tun müssen, um die eigene IT-Security zukunftssicher aufzustellen, vor allem jetzt, wo die Bedrohungen immer gezielter und die Angriffe immer umfassender und komplexer werden. Im Webcast wurden Möglichkeiten dargestellt, wenn Sie als Unternehmen intern nicht die richtigen oder nicht genügend Tools, Mitarbeiter und Prozesse haben, um sich proaktiv und rund um die Uhr vor neuen Bedrohungen zu schützen.  Lassen Sie uns eines vorweg nehmen: Um Hacker frühzeitig erkennen und stoppen zu können, sollten alle Sicherheitstechnologien am Endpoint und im Netzwerk in einem Extended Detection and Response (XDR)-Ökosystem zusammenarbeiten. Ereignisse sollten unternehmensweit mit einer Kombination aus menschlicher und künstlicher Intelligenz (KI) analysiert und korreliert werden.  

Extended Detection and Response (XDR) ist der Stand der Technik

Michael Veit hat dargestellt, dass Angriffe vor 5 Jahren anders waren, als sie es heute sind. Früher und auch noch zu Zeiten von Locky oder Wannacry haben Unternehmen ein paar hundert €uro bezahlt, um ihre Daten zu entschlüsseln, wenn sie kein ordentliches Backup hatten. Heute gibt es Cyber-Katastrophenfälle, in denen ganze Landkreise lahm- oder Pipelines stillgelegt werden bzw. Krankenhäuser Opfer von Cyberattacken sind. Die Angreifer werden immer skrupelloser. Ihnen ist es egal, wer zu Schaden kommt, und dabei werden sie immer perfider. Die jüngsten Angriffe zeigen doppelte Erpressungstaktiken, bei denen die Verschlüsselung von Daten kombiniert wird mit Datendiebstahl und Erpressung. Obwohl viele Unternehmen hohe Investitionen in ihre IT-Sicherheit tätigen, finden Angreifer immer wieder neue Lücken.

Kein Wunder also, dass auf dem Cyber-Risk-Barometer, das von der Allianz im Januar veröffentlicht wurde, die Gefahr eines Cyberangriffs ganz oben auf der Sorgenliste der Unternehmen stand (44 %), dicht gefolgt von der Betriebsunterbrechung (42 %) und den Naturkatastrophen (25 %). (Quelle: FAZ, 18.01.2022)

Cybersecurity heute

Cybersecurity heute besteht nicht selten aus inkompatiblen Werkzeugen, manuellen Prozessen, reaktiven Vorgehensweisen und teurem, hohen Personalaufwand. Unternehmen haben oft ein gewachsenes Cybersecurity-System, bestehend aus vielen 'Best of'-Lösungen unterschiedlicher Hersteller. Die Werkzeuge sind historisch 'zusammengewachsen' und so komplex, dass sie für Unternehmen nicht mehr handelbar sind. 

Die Lösung: Sophos Extended Detection and Response (XDR)!

  • Hier werden alle lokalen Konsolen für einzelne Lösungen (Software & Hardware) konsolidiert in eine zentrale cloudbasierte Verwaltung und in ein XDR-Ökosystem gepackt (Sophos Adaptive Cybersecurity Ecosystem ACE). Neben einer einheitlichen Konsole für die Verwaltung von Technologien hat Sophos auch die Möglichkeit geschaffen, dass Ereignisse zentral analysiert und korreliert werden (Date Lake).
  • Manuelle Prozesse weichen automatischen Reaktionen auf Bedrohungen.
  • Während früher Ursachenanalyse betrieben wurde, um herauszufinden, wie es zu einem Vorfall kam, ermöglicht XDR die rückwärtsgewandte Ursachenanalyse. Damit zeichnet XDR mögliche Risiken und Gefahren an den unterschiedlichen Schnittstellen auf, noch bevor etwas passiert ist, und ermöglicht gezielte Maßnahmen.
  • Wandel von Security Management zu Security Operations: XDR ist nur ein Werkzeug für thread hunting, das mit menschlichem Know-How kombiniert werden muss, um erfolgreich zu sein. Allerdings muss dieses Werkzeug 24/7 bedient werden. 

Übrigens: XDR entspricht dem State of the Art und dem Stand der Technik, den Sie gegenüber Cyberrisiko-Versicherern, Geschäftspartnern, Zulieferern, Compliance (DSGVO, SOX, PCI) und - im Fall der Fälle - gegenüber jedermann nachweisen müssen.

Reicht XDR oder brauchen Sie ein extern betriebenes Managed Security Operations Center (SOC)?

Nach einer Umfrage innerhalb des Webinars sind bei 63 % der Unternehmen Admins  während der Geschäftszeiten für die Abwehr von Bedrohungen zuständig, 23 % haben ein eigenes SOC rund um die Uhr und 13 % nutzen einen externen MSSP/MDR/Managed-SOC-Service. Wie ist das bei Ihnen? In Anbetracht der Tatsache, das Cyber-Terroristen sich nicht an Öffnungszeiten halten, empfehlen wir unseren Kunden, die kein eigenes SOC rund um die Uhr haben, unbedingt einen externen MSSP/MDR/Managed-SOC-Service.

Als Sophos Gold Partner sind wir überzeugt vom Sophos SOC und beraten Sie gerne zu den verschiedenen Security Konzepten. Kontaktieren Sie uns für ein unverbindliches Gespräch und eine erste Kurzanalyse Ihrer IT-Security. Ihre direkten Ansprechpartner sind Wilhelm Fritz, Marco Kamm und Florian Schneider.

Jetzt direkt Kontakt aufnehmen

Hier geht es zur Aufzeichnung des   heise Webcasts  

Einwilligung

Wir verwenden Dienste von Drittanbietern, die uns helfen, unsere Dienstleistungen zu optimieren und unseren Service zu verbessern. Um diese Dienste verwenden zu dürfen, benötigen wir Ihre Einwilligung.

Ihre Einwilligung können Sie jederzeit widerrufen. Weitere Informationen finden Sie hierzu in unserer Datenschutzerklärung.

Ich stimme zu
  • Statistik
  • Barrierefreiheit
  • Kataloge auf Yumpu.com
  • SOPHOS-Webinar
  • YouTube