Fortgeschrittene Bedrohungen

SANS Institut identifiziert weitere Security Blind Spots

, Berlin, SANS | Autor: Herbert Wieler

SANS Institut identifiziert weitere Security Blind Spots

Umfrage gibt Aufschluss über Sicherheitslücken durch die zunehmende Einführung von Cloudservices

Da sich die Anzahl und Häufigkeit fortgeschrittener Bedrohungen weiter beschleunigt, hat die aktuelle Umfrage des SANS Institut "Effektive Bekämpfung fortgeschrittener Bedrohungen" ergeben, dass ein anhaltender Mangel an Transparenz und die Komplexität der Datenverwaltung sowohl in On-Premise – als auch in Cloud-Infrastrukturen den Kampf gegen Bedrohungen weiter erschwert. Von den befragten Unternehmen verfügen 74% über eine Mischung aus On-Premise – und Cloud-Umgebungen, in vielen Fällen über mehrere Cloud-Provider.

Die Umfrage, an der 366 Security – und IT-Experten aus verschiedenen Branchen weltweit teilgenommen haben, gibt Einblicke in den Umgang von Unternehmen mit fortschrittlichen Bedrohungen. Sie zeigt wichtige technologische Herausforderungen und Grenzen auf, die Unternehmen bei ihren Bemühungen, hoch entwickelte Cyberangriffe zu erkennen und darauf zu reagieren, selbst erkennen.

48 Prozent der Befragten gaben an, dass ihnen die Transparenz darüber, welche Daten wie und wo innerhalb der Organisation verarbeitet werden, fehlt. Der Zugriff auf sensible Daten durch unsichere, nicht verwaltete Geräte oder Personen sowie fehlende Geoinformationen der Daten wurden ebenfalls als Blind Spots identifiziert.

Auf die Frage nach den größten Hindernissen für die Erkennung und Behebung fortgeschrittener Bedrohungen, antwortete fast die Hälfte der Befragten, dass es nicht möglich sei, das normale Nutzerverhalten zu verstehen oder zu Grunde zu legen. Die Knappheit an Finanzmitteln und Ressourcen kommen knapp an zweiter Stelle.

Dem gegenüber standen Account- oder Credential Hijacking und privilegierter Benutzermissbrauch an erster Stelle der Liste der wichtigsten Bedrohungen und Risiken, die in den Umgebungen der Befragten erkannt wurden. Die von IBM Security gesponserte Umfrage untersuchte auch die Herausforderungen, denen sich die Befragten innerhalb ihrer Cloud-Infrastrukturen gegenübersehen und stellte fest, dass mangelnde Transparenz nach wie vor im Mittelpunkt ihrer Limitierung steht.

In Bezug auf große Lücken in der Sicherheitsanalyse ihrer Cloud-basierten Infrastruktur ergab die Umfrage folgende Ergebnisse:

  • Mehr als die Hälfte der Befragten hat Bedenken, Daten mit Analysetools zu integrieren und Daten in Cloud-Umgebungen zu kombinieren.
  • Fast 55 Prozent kämpfen mit einer mangelnden Integration zwischen aktuellen Sicherheitsanalysetools und der Cloud-Infrastruktur.
  • Etwa 43 Prozent sind mit einem Mangel an Informationen über Bedrohungen in Cloud-Umgebungen konfrontiert. Endpoint Alerts und Network Access Devices sind die wichtigsten Quellen für Incident- Informationen und bieten Warnmeldungen bzw. Unterstützung bei der Untersuchung.

"Offensichtlich spielt die Transparenz von Daten, Benutzern, Geräten und der Cloud-Umgebung eine entscheidende Rolle, wie und ob Sicherheitsexperten fortschrittliche Bedrohungen effektiv bekämpfen können", sagte SANS-Instructor und Umfrageautor Matt Bromiley. "Während der Cyber Security Community viele Tools wie Sicherheitsanalysen zur Verfügung stehen, hängt die Implementierung davon ab, ob sie die Umgebung der Organisation versteht."

Über das SANS Institut:

Das SANS-Institut wurde 1989 als kooperative Forschungs- und Bildungsorganisation gegründet. SANS ist weltweit der vertrauenswürdigste und bei weitem größte Anbieter von Cybersicherheitstrainings und Zertifizierungen für Fachleute von Regierungen und kommerziellen Institutionen. Renommierte SANS-Instruktoren unterrichten über 60 verschiedene Kurse bei mehr als 200 Live-Cyber-Sicherheitsschulungen sowie online. GIAC, ein Unternehmen des SANS-Instituts, validiert die Qualität eines Praktikers. Qualifizierung durch über 35 praktische, technische Zertifizierungen im Bereich Cybersicherheit. Das SANS Technology Institute, eine regional akkreditierte unabhängige Tochtergesellschaft, bietet Masterstudiengänge in Cybersicherheit an. SANS bietet eine Vielzahl von kostenlosen Ressourcen für die InfoSec-Community, einschließlich Konsensus-Projekten, Forschungsberichten und Newsletter. Es betreibt auch das Frühwarnsystem des Internets – das Internet Storm Center. Im Mittelpunkt von SANS stehen die vielen Sicherheitsfachkräfte, die verschiedene globale Organisationen von Unternehmen bis hin zu Universitäten vertreten.