IT-Security Mai/Juni 2023

Weitere Magazine

Empfehlungen

Info

44 | IT SECURITY calamu-prozess Der mehrstufige Calamu-Prozess. sicherheit zu gewährleisten und Ausfallzeiten zu vermeiden. Wenn die Daten auch dann sicher bleiben, wenn auf die Speichermedien unberechtigterweise zugegriffen wird, hat das Unternehmen Zeit, den Einbruch zu versiegeln und forensische Untersuchungen durchzuführen, ohne dass sensible Daten sofort aus der kontrollierten Umgebung abgeschöpft werden.“ Eine Cyberstorage-Schicht kann auch dazu beitragen, Backup-Daten sowie lokale Datenserver zu sichern, die schnell zum Ziel von Ransomware-Angriffen mit doppelter Erpressung werden. Jüngste Untersuchungen zeigen, dass 72 Prozent der Unternehmen im Jahr 2021 von Angriffen auf ihre Backup-Repositories betroffen waren. Darüber hinaus haben sich die Angriffe auf Cloud-Repositories im Vergleich zum Vorjahr verdoppelt, was viele IT-Teams dazu veranlasst hat, die Datenmigration in die Cloud zugunsten von On-Premises-Systemen zu stoppen. Aber auch Cyberkriminelle haben diesen Trend erkannt und wissen, dass der Zugriff auf On-Premises-Systeme eine Goldgrube darstellt. Angriffe auf On- Premises-Server wurden durch verschiedene kreative Maßnahmen gestartet, darunter CVE-Exploits, Backdoor- Schwachstellen und sogar elektromagnetische Signale, um Zugang zu Air- Gapped-Systemen zu erhalten. Drei Säulen für mehr Widerstandsfähigkeit Laut Gartner schützt Cyberstorage Speichersystemdaten vor Ransomware- Angriffen durch frühzeitige Erkennung und Blockierung von Angriffen, hilft bei der Wiederherstellung durch Analysen, und kann den Beginn eines Angriffs ermitteln. Bei der Evaluierung einer Cyberstorage-Verteidigungsschicht sollten Unternehmen daher folgende Punkte berücksichtigen: ➤ Integrierte, proaktive Technologie, die Anomalien erkennt und von sich aus in Aktion tritt, indem sie den Ort der Bedrohung automatisch unter Quarantäne stellt, eine Warnung ausgibt und die Aktivität für weitere Untersuchungen aufzeichnet ➤ Fähigkeit zur sofortigen Wiederherstellung und Fortsetzung eines Angriffs sowie zur Selbstheilung der angegriffenen Daten ➤ Sicherheitsvorkehrungen auf Datenebene, die die Daten vor Angriffen schützen, selbst wenn sie während eines Angriffs exfiltriert wurden Bei einem Cyberangriff ist die Zeit immer von entscheidender Bedeutung. Cyberstorage-Lösungen, die leistungsstarke Sicherheitsanalysen und -intelligenz mit proaktiven Auslösern auf der Grundlage von Aktivitäten auf Datenebene integrieren, können die Zeit bis zum Handeln und letztlich bis zur Wiederherstellung verkürzen und somit die allgemeine Widerstandsfähigkeit des Unternehmens verbessern. Es wird geschätzt, dass die schnellste Ransomware ein System in weniger als 45 Minuten übernehmen kann. Darüber hinaus lauert der durchschnittliche Cyber- Angreifer nach dem Eindringen in ein Netzwerk 11 Tage lang unentdeckt, bevor er Ransomware einsetzt. Unternehmen, die darauf warten, dass ihre IT-Teams auf verdächtige Aktivitäten reagieren, verlieren den Wettlauf mit der Zeit. Proaktive Erkennung bedeutet, den Angriff automatisch zu erkennen und zu stoppen, indem der Ort der Bedrohung unter Quarantäne gestellt wird. Es bedeutet auch, dass die Aktivitäten für weitere Untersuchungen aufgezeichnet und die Daten geschützt werden, auch wenn auf sie zugegriffen wird. Mai/Juni 2023 | www.it-daily.net
IT SECURITY | 45 Cyberstorage-Bedeutung steigt exponentiell Auch wenn die Methoden von Anbieter zu Anbieter variieren, ist das ultimative Ziel von Cyberstorage ein datenorientierter Sicherheitsansatz, der sich auf den Schutz der Daten selbst konzentriert und nicht auf die Medien, auf denen die 0en und 1en tatsächlich gespeichert sind. Diese Kategorie ist zwar noch jung, aber es gibt bereits vielversprechende Unternehmen, die dieses Problem durch innovative Technologien angehen. Speichersysteme werden schnell in die Cloud verlagert und wachsen exponentiell in ihrer Größe, was einen unglaublichen Bedarf an dieser neuen Technologie schafft. Während heute schätzungsweise nur 10 Prozent der Unternehmen einen integrierten Ransomware-Schutz für ihre Daten benötigen, erwartet Gartner, dass diese Zahl in den nächsten drei Jahren auf 60 Prozent ansteigen wird. Unternehmen brauchen heute kreative Lösungen, um ihre Daten zu schützen. Ein Sicherheitsansatz, bei dem die Daten im Vordergrund stehen, bietet genau das.Der neue Sicherheitsansatz konzentriert sich also auf den Schutz der Daten selbst, um Datenverletzungen, Datendiebstahlsversuchen und anderen Cyberangriffen standzuhalten und sie aufzufangen. Der datenorientierte Sicherheitsansatz Dieser Sicherheitsprozess der nächsten Generation sorgt dafür, dass die Daten für den täglichen Betrieb zugänglich bleiben, aber für unbefugte Benutzer wertlos werden und sich nach einer Verletzung selbst heilen, um die Widerstandsfähigkeit und Geschäftskontinuität zu gewährleisten. Leistungssteigerungen werden durch horizontale Skalierung und parallele Verarbeitung erreicht. Selbst mit der fortschrittlichen Backend-Technologie, die die Next-Gen-Datensicherung ermöglicht, ist die Benutzererfahrung transparent und Änderungen der Latenz sind in der Regel nicht zu bemerken. MIT CALAMU WERDEN DIE DATEN GESCHÜTZT, INDEM DIE DATEIEN FRAGMENTIERT UND SO VERTEILT WERDEN, DASS KEIN EINZIGER SPEICHERORT ÜBER DIE ZUR WIEDERHERSTELLUNG EINER DATEI ERFORDERLI- CHEN DATEN VERFÜGT UND SOMIT KEIN EINZIGER ANGRIFFSVEKTOR VORHAN- DEN IST. Paul Lewis, CEO & Founder, Calamu Technologies, www.calamu.com Fragmentierte Daten = null Angriffsvektor Mit Calamu werden die Daten geschützt, indem die Dateien fragmentiert und so verteilt werden, dass nicht ein Speicherort über die zur Wiederherstellung einer Datei erforderlichen Daten verfügt und somit kein einziger Angriffsvektor vorhanden ist. Jedes der Fragmente ist mit einem anderen Schlüssel verschlüsselt, so dass es keinen einzigen Ausfallpunkt gibt, wenn ein Benutzer unerlaubten Zugang zu einem einzelnen Schlüssel erhält. cyberstorage orchestration Ablauf der Cyberstorage-Orchestrierung bei Calamu. www.it-daily.net | Mai/Juni 2023
Seite 1 und 2: Detect. Protect. Respond. Mai/Juni
Seite 3 und 4: INHALT | 3 COVERSTORY 04 12 Inhalt
Seite 5 und 6: COVERSTORY | 5 der klassischen Secu
Seite 7 und 8: COVERSTORY | 7 Die Aufgabe besteht
Seite 9 und 10: IT SECURITY | 9 Konsole lässt sich
Seite 11 und 12: Unternehmen leben länger mit IT-Se
Seite 13 und 14: IT SECURITY | 13 anzupassen. Der Ei
Seite 15 und 16: ADVERTORIAL | 15 Die Produktion von
Seite 17 und 18: IT SECURITY | 17 HILFSSYSTEME AD LD
Seite 19 und 20: IT SECURITY | 19 Der Plattformgedan
Seite 21 und 22: IT SECURITY | 21 einlesen und die v
Seite 23 und 24: IT SECURITY | 23 Ulrich Parthier: D
Seite 25 und 26: auch fehlende Patches, schwache Pas
Seite 27 und 28: IT SECURITY | 27 Schließlich kann
Seite 29 und 30: IT SECURITY | 29 Denn wie bei allen
Seite 31 und 32: IT SECURITY | 31 immer trivial - in
Seite 33 und 34: IT SECURITY | 33 Bildquelle: ©alph
Seite 35 und 36: IT SECURITY | 35 werkstruktur, die
Seite 37 und 38: IT SECURITY | 37 Anomalien erkennen
Seite 39 und 40: IT SECURITY | 39 Industrie 4.0 WIR
Seite 41 und 42: IT SECURITY | 41 #3 Vertraulichkeit
Seite 43: IT SECURITY | 43 Standorten in der
Seite 47 und 48: IT SECURITY | 47 security awareness

IT-Security Mai/Juni 2023

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?