Die richtige Reaktion auf die dynamische aktuelle Bedrohungslage

„Ein theoretischer Ansatz zur Cybersicherheit bringt nichts. Die besten Maßnahmen, sind Trends die auf Schwachstellen basieren.“ Dieses Zitat stammt aus dem neuesten Gartner-Bericht, „How to Respond to the 2018 Threat Landscape“. Sicherheitsexperten, die ihr Unternehmen trotz der derzeit äußerst dynamischen Bedrohungslage effektiv vor Angriffen schützen wollen, müssen ihre Strategien kontinuierlich neu durchdenken und anpassen.

Auch das richtige Gleichgewicht zwischen Prävention und Erkennung und die Abstimmung der entsprechenden Technologien aufeinander sind wichtiger denn je. Gartner empfiehlt in seinem Bericht daher,

  • eine mögliche Neustrukturierung der Sicherheitsmaßnahmen in Erwägung zu ziehen, mit sogenannten Netzwerk-Inseln, Segmentierung, Remote-Browsern und einer Analyse aller bekannten Schwachstellen, die für Angriffe ausgenutzt werden könnten, die das "Unternehmen lahmlegen".

FireEye schließt sich dieser Empfehlung an. Seit Ende 2016 ist FireEye in der Lage, herkömmliche, integrierte Netzwerk-Appliances als intelligente Sicherheitssensoren zu nutzen. Das erweitert die Produktpalette des Unternehmens für die Netzwerksicherheit erheblich. Netzwerkarchitekten können nun mehrere „Smart Nodes“ von FireEye Network Security an strategischen Punkten im Netzwerk und in wichtigen Netzwerksegmenten platzieren, um die Transparenz zu verbessern, Angriffe schneller zu erkennen und somit die Verweildauer und das Risiko für die einzelnen Ressourcen zu reduzieren.

Gartner empfiehlt zudem,

  • dass Unternehmen praxistaugliche Bedrohungsdaten abonnieren und nutzen, um sich über die spezifischen Herausforderungen zu informieren, die ihre Geschäftspraktiken und die dabei genutzten Technologien mit sich bringen.

Ein auf effektiven Bedrohungsdaten basiertes Verständnis der Taktiken, Techniken und Prozesse der Angreifer kann Unternehmen helfen, schlagzeilenträchtige Sicherheitsverletzungen zu vermeiden. Nur FireEye bietet Ihnen Bedrohungsdaten, die auf Erfahrungen aus Incident-Response-Einsätzen, aktuellen Berichten über diverse Angreifer und Daten aus einem weltweiten Netzwerk Tausender Sensoren basieren und somit Kontextinformationen für alle Ebenen Ihrer Sicherheitsinfrastruktur bereitstellen.

Eine weitere Empfehlung lautet:

  • Überprüfen Sie umgehend Ihr Schwachstellenmanagement. Suchen Sie nach nicht genehmigten, inoffiziell genutzten Lösungen, die Sie in Ihr Sicherheitsprogramm einbeziehen sollten.

FireEye empfiehlt, dass Sie ein sogenanntes Red Team beauftragen, proaktiv nach komplexen Schwachstellen zu suchen, die zur Entwendung geschäftskritischer Daten ausgenutzt werden könnten. Ein solches Team sollte auch Empfehlungen zur Behebung der gefundenen Schwachstellen geben können. Die Red Teams von Mandiant nutzen beispielsweise die Erfahrungen, die unsere Sicherheitsexperten bei der Reaktion auf Cyberangriffe gesammelt haben, um die Tools, Taktiken und Prozesse (TTPs) echter Angreifer nachzuahmen, die Unternehmen wie Ihres im Visier haben. Red Teaming for Security Operations umfasst noch weitere Leistungen: Wir helfen Ihrem internen Sicherheitsteam oder Security Operations Center (SOC), laufende Red-Team-Aktivitäten zu erkennen und liefern anschließend eine Analyse Ihrer Erkennungs- und Reaktionsfähigkeiten.

Der vierte Ratschlag von Gartner für 2018 ist,

  • auch verschlüsselten Datenverkehr zu überwachen, um komplexe Angriffe technisch versierter Hacker aufzudecken.

Die Verschlüsselung ist inzwischen so weit verbreitet, dass es immer schwieriger wird, den Überblick über alle ein- und ausgehenden Datenströme zu behalten. Daher ist die Fähigkeit, verschlüsselte Datenpakete zu überprüfen, 2018 und darüber hinaus ein absolutes Muss für jedes zukunftsorientierte Unternehmen.

Zu guter Letzt empfiehlt Gartner,

  • die Sicherheitslösungen externer Anbieter zu nutzen und aktuelle EPP-Anbieter vor die Wahl zu stellen, entweder Ransomware-Erkennungs-Tools bereitzustellen oder Sie als Kunde zu verlieren.

FireEye versteht, dass externe Dienstleistungen wie Managed Security Services aufgrund des Mangels an qualifizierten Sicherheitsexperten immer beliebter werden. Dank Sachkenntnis, Bedrohungsdaten und Technologie der Extra-Klasse stärkt FireEye Managed Defense Ihre Sicherheitsmaßnahmen durch die vollständige Untersuchung von Warnmeldungen sowie die proaktive Suche nach Bedrohungen, die den meisten Technologie-Lösungen entgehen.

FireEye Endpoint Security schützt Ihre Daten mit Inline-Sicherheitslösungen in Echtzeit vor immer neuer Ransomware und mehrgleisigen Angriffen. Weitere Informationen finden Sie in unserem Leitfaden: Der Kampf gegen Ransomware: Effektive Lösungen zum Schutz ​Ihrer kritischen Daten.