IT-Security Mai/Juni 2023

Weitere Magazine

Empfehlungen

Info

18 | IT SECURITY Cybersecurity-Schutz SCHNELLE ERKENNUNG NEUER GEFAHREN Wer wünscht sich nicht einen umfassenden IT-Sicherheitsschutz. Hilfe versprechen hier einige neue Plattformen. Eine dieser Plattformen der neuen Generation heißt Anomali. Dabei ersetzt die Lösung keine Technologien, sondern führt mehrere oder im besten Fall alle Sicherheitskontrollen zusammen, um eine horizontale Sicherheit mit XDR zu realisieren. Es geht also nicht nur um die Erkennung von Anomalien, wie der Name des Unternehmens vermuten lässt. Die Lösung will bisherige Silolösungen in der IT-Security Landschaft zusammenführen und Systeme wie SIEM (Security Information and Event Management), SOAR (Security Orchestration Automation and Responses), und EDR (Endpoint Detection and Response) integrieren. Ziel der Plattform ist es, Exploits und Ransomware zu erkennen und darauf zu reagieren und das quasi in Echtzeit sowie retrospektiv auch bis fünf Jahre rückwirkend. Angriffsflächen und digitale Risiken werden verwaltet - und das alles auf der Grundlage vorher getroffener aussagekräftiger Sicherheitsanalysen. zeitstrahl & status der bedrohung Kenne Deine Gegner und ihre Methoden Beseitigung der Präsenz der Akteure und der Bedrohung Development Delivery Installation Aktion am Ziel Ziel definiert Ziel erreicht Aufklärung Bewaffnung Exploitation Steuerung & Controlle Erkennung von Bedrohungsaktivitäten zu einem früheren Zeitpunkt in der Kill Chain Unterbrechung der Kill Chain und Angriff stoppen Zu wissen, dass eine neue Bedrohung beobachtet wurde, ist gut. Zu wissen, wo sich eine Bedrohung in der Kill Chain befindet, ist viel nützlicher. Wenn ich weiß, wo sich die Bedrohung im Prozess der Erreichung ihres Ziels befindet, kann ich mich nicht nur dagegen verteidigen, sondern auch die Aktivitäten der Bedrohung verstehen, bevor sie bekannt wird. Mai/Juni 2023 | www.it-daily.net
IT SECURITY | 19 Der Plattformgedanke Die Plattform besteht aus den drei Komponenten ThreatStream, Match und Lens. größte bedrohungen für unternehmen (Quelle: Anomali) ➤ ThreatStream dient der proaktiven Abwehr durch die Operationalisierung der Threat Intelligence auf einer Plattform. APTs ➤ Match sorgt für die systematische, kontinuierliche Korrelierung aller Threat Intelligence-Informationen mit den Logdaten für die automatische Threat-Erkennung im Netzwerk. Cyberkriminelle Organisationen Einzelne Hacker staatlich unterstützte Akteure ➤ Drittes Modul im Bunde ist Lens, das dank eines direkten Zugriffs auf Threat Intelligence-Informationen neue und bekannte Bedrohungen sofort identifiziert und sofern es ihr Unternehmen betrifft, Maßnahmen ergreift. Cyber-Resilienz umsetzen Unternehmen erwarten von ihren CIOs und CISOs, dass sie für Cyber-Resilienz sorgen. Das bedeutet, sie müssen ihren Ansatz zur Cyber-Resilienz überdenken und zusätzlich von der Verteidigung zur Offensive übergehen. Die Analyse beginnt damit, ob alle erforderlichen Sicherheitskontrollen (Firewall, SIEM, EDR, usw) vorhanden sind. Als Nächstes kommt die größte und teuerste Security-Herausforderung – die Silos sprechen nicht miteinander und erfordern daher eine komplizierte Orchestrierung. Um eine Cyber-Resilienz zu erreichen, müssen Sie eine „aktion sorientierte Sichtbarkeit“ über alle Protokolle und für umfangreiche forensische Rückblicke orchestrieren. Die Anomali Cyber Watch https://bit.ly/416tKib cyber-resilienz des Unternehmens (stimme voll und ganz zu) Mein Unternehmen verfügt über Cyber-Resilienz Der Footprint Anders ausgedrückt: CIOs und CISOs müssen die „Sichtbarkeit“ über alle Sicherheitskontrollen hinweg ausbauen und diesen Big Data Footprint auf das, was „gehandelt“ wird, um Angreifer zu stoppen, ausweiten. Gleichzeitig sollte diese massive Orchestrierung mit so viel Automatisierung wie möglich erreicht werden. In einem weiteren Schritt wird die erreichte Sichtbarkeit verfeinert. Der Ansatz war bisher „irgendeine“ Form von Wenn mein Unternehmen Projekte zur digitalen Transformation ausweitet, wird unsere Anfälligkeit für Cyberangriffe und Sicherheitsverstöße zunehmen Da es in meinem Unternehmen immer häufiger zur Arbeit von zu Hause aus kommt, wird sich unsere Anfälligkeit für Cyberangriffe und Sicherheitsverstöße erhöhen Intelligenz zu erreichen, neu ist globale Intelligenz mit Verhaltensanalytik. Dabei hilft ein umfassendes Toolset. Zusammenfassend lässt sich sagen, dass CIOs und CISOs eine umfassende und erweiterte Sichtbarkeit und nicht nur eine „gewisse“ Sichtbarkeit über alle Sicherheits- und Cloud-Protokolle hinweg orchestrieren müssen und das mit der Möglichkeit forensisch bis zu sieben Jahre zurückzugehen. Ein wichtiger Teil der Sichtbarkeit ist ihre Verfeinerung. www.it-daily.net | Mai/Juni 2023
Seite 1 und 2: Detect. Protect. Respond. Mai/Juni
Seite 3 und 4: INHALT | 3 COVERSTORY 04 12 Inhalt
Seite 5 und 6: COVERSTORY | 5 der klassischen Secu
Seite 7 und 8: COVERSTORY | 7 Die Aufgabe besteht
Seite 9 und 10: IT SECURITY | 9 Konsole lässt sich
Seite 11 und 12: Unternehmen leben länger mit IT-Se
Seite 13 und 14: IT SECURITY | 13 anzupassen. Der Ei
Seite 15 und 16: ADVERTORIAL | 15 Die Produktion von
Seite 17: IT SECURITY | 17 HILFSSYSTEME AD LD
Seite 21 und 22: IT SECURITY | 21 einlesen und die v
Seite 23 und 24: IT SECURITY | 23 Ulrich Parthier: D
Seite 25 und 26: auch fehlende Patches, schwache Pas
Seite 27 und 28: IT SECURITY | 27 Schließlich kann
Seite 29 und 30: IT SECURITY | 29 Denn wie bei allen
Seite 31 und 32: IT SECURITY | 31 immer trivial - in
Seite 33 und 34: IT SECURITY | 33 Bildquelle: ©alph
Seite 35 und 36: IT SECURITY | 35 werkstruktur, die
Seite 37 und 38: IT SECURITY | 37 Anomalien erkennen
Seite 39 und 40: IT SECURITY | 39 Industrie 4.0 WIR
Seite 41 und 42: IT SECURITY | 41 #3 Vertraulichkeit
Seite 43 und 44: IT SECURITY | 43 Standorten in der
Seite 45 und 46: IT SECURITY | 45 Cyberstorage-Bedeu
Seite 47 und 48: IT SECURITY | 47 security awareness

IT-Security Mai/Juni 2023

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?