FireEye und Mandiant Studie belegt: Traditionelle IT-Sicherheitslösungen reichen bei 97% aller Unternehmen nicht aus

Die FireEye Inc., globaler Anbieter von Lösung zur Abwehr heutiger komplexer Cyberbedrohungen, hat den Bericht „Die Maginot-Linie der Cybersicherheit: Eine reale Bewertung des „Defense-in-Depth“ Modells“ veröffentlicht. Als erste Studie in dieser Art fasst der Report die Daten von erfassten Angriffen von 1.217 FireEye Security Appliances bei Organisationen auf der ganzen Welt zusammen. Diese Organisationen haben passiv – ohne aktivierte Schutzfunktionalitäten – die FireEye Plattform von Oktober 2013 bis März 2014 getestet. Durch diesen einzigartigen Einblick, wie bestehende IT-Sicherheitslösungen in realen Umgebungen tatsächlich funktionieren, kommt die Studie zu dem eindeutigen Schluss, dass Signatur-basierte Firewalls, Intrusion Prevention Systeme (IPS), Web-Gateways, Sandboxing und Antivirus Lösungen – egal auch in welcher Kombination – hinsichtlich der Abwehr der heutigen komplexen Angriffe bei 97 Prozent der Organisationen versagen.

„Die harte Realität ist, dass die heutigen fortschrittlichen Bedrohungen und die Akteure hinter diesen Bedrohungen einerseits immer einzigartiger werden und sich gleichzeitig in stark zunehmenden Maße immer stärker und schneller verändern. Dies bedeutet, dass sie nur gestoppt werden können, wenn sie bei ihrem ersten Auftreten eindeutig identifiziert werden“ erklärt David Dewalt, Vorstandsvorsitzender und CEO bei FireEye. „Die Ergebnisse von Unternehmen, die unsere Lösungen auf der ganzen Welt getestet haben,  zeigen den eindeutigen Bedarf von Lösungen, der einziger Zweck die richtige Identifikation und der Schutz vor diesen fortschrittlichen Bedrohungen ist. Und da die Angreifer immer schneller neue Wege finden, sich in der realen Welt zu verstecken, so hilft die Fähigkeit unserer Lösungen gleichzeitig mehrere verschiedene Angriffsvektoren zu überprüfen unseren Kunden, den Angreifern einen Schritt voraus zu sein.“

Die wichtigsten Erkenntnisse der „Maginot-Linie“:

  • Fast alle (97 Prozent) der Organisationen hatten einen Datenschutzvorfall. Dies bedeutet, dass mindestens ein Angreifer erfolgreich alle Ebenen der bestehenden IT-Sicherheitsarchitektur umgangen hat.
  • Mehr als ein Viertel (27 Prozent) aller Organisationen haben Ereignisse erlebt, die eindeutig den Tools und Taktiken der Advanced Persistent Threat (APT) Angreifern zuzuordnen sind.
  • Bei Drei Viertel aller Organisationen konnte eine aktive „Command-and-Control“ (C&C) Kommunikation beobachtet werden. Dies belegt eindeutig, dass Angreifer die Kontrolle über Systeme im Netzwerk übernommen haben und möglicherweise bereits Daten von diesen Systemen empfangen.
  • Selbst nachdem eine Organisation einen Datenschutzvorfall entdeckt hat, versuchen die Angreifer durchschnittlich mehrmals (1.6) pro Woche in das Netzwerk der Organisation einzudringen.
  • Im Durchschnitt konnten die Software-Exploits und Malware-Downloads der Angreifer die verschiedenen IT-Sicherheitsebenen zwischen 1.51 bis 122 Mal umgehen.

Der Report beschreibt detailliert das Ausmaß heutiger ausgereifter zielgerichteter Attacken und wie effektiv diese bezüglich der Umgehung bestehender Cyber-Abwehrmaßnahmen sind. 348 der Studienteilnehmer waren auch zu einer persönlichen Befragung bereit, die ein umfangreiches Bild der jeweiligen IT-Sicherheitsarchitektur und einen Hersteller-zu-Hersteller Vergleich jeder Schicht einer typischen Cybersecurity Architektur aufzeigt.

Darüber hinaus bietet der „Maginot-Linie“ Report detailliert Analysen von den FireEye Labs, die erklären, wie Angreifer so einfach traditionelle IT-Sicherheitslösungen umgehen können, wie diese Prozesse funktionieren und wonach sie suchen. Weiterhin enthält der Report Empfehlungen der FireEye Analysten hinsichtlich einer sinnvollen Gestaltung von IT-Sicherheitsbudgets bezüglich den heutigen komplexen Bedrohungen.

Eine vollständige Version des Reports finden Sie nach einer kurzen Registrierung auf dieser Webseite: http://www2.fireeye.com/real-world-assessment.html

Über FireEye, Inc.
FireEye (www.fireeye.com) hat eine speziell entwickelte Virtual Maschine-basierte Plattform erfunden, die Schutz für Unternehmen und Regierungen vor Next Generation Cyber-Angriffen in Echtzeit bietet. Diese besonders fortgeschrittenen Angriffe umgehen traditionelle signaturbasierte Abwehrmechanismen, wie Next Generation Firewalls, IPS, Anti-Virus und Gateways, mit Leichtigkeit. Die FireEye Threat Prevention Plattform bietet dynamischen Schutz in Echtzeit ohne Signaturen zu nutzen, um Organisation auf den primären Angriffsvektoren zu schützen, über die verschiedenen Angriffsstufen hinweg. Das Kernstück der FireEye Plattform ist die Virtual Execution Engine, die durch dynamische Threat Intelligence ergänzt wird, um Angriffe in Echtzeit zu identifizieren und zu stoppen. FireEye hat über 1.900 Kunden in mehr als 60 Ländern, darunter 130 der Fortune 500 Unternehmen.