Prävention wird vernachlässigt
Viele Cyber-Angriffe könnten verhindert werden
Prävention statt Erkennung
Mittlerweile vergeht kaum eine Woche ohne Schlagzeilen über große Cyber-Angriffe auf unterschiedlichste Unternehmen. Von WannaCry über NotPetya bis hin zu den jüngsten Angriffen wie #LeakTheAnalyst und auf HBO (Game of Thrones), dürfte klar sein, dass praktisch jede Organisation ein potentielles Ziel für Cyber-Kriminelle ist.
Die Angriffe wachsen in einer alarmierenden Geschwindigkeit, im Volumen, in der Raffinesse und in der Auswirkung. Seit Mai 2017 vermeldet Check Point mehr als 17 Millionen Angriffe pro Woche, von denen die Hälfte Payload-basiert waren und zum Zeitpunkt der Erkennung als unbekannt eingestuft wurden und somit von Signatur-basierten Technologien nicht erkannt werden konnten. Dies zeigt wie verwundbar die meisten Unternehmen in den letzten Jahren geworden sind. Das Opfer einer Cyber-Attacke zu werden ist ein Schicksal, dass in vielen Fällen bereits im Vorfeld verhindert werden hätte können.
Potentiell Angriffe im Vorfeld vermeiden
Zu den Basics gehört die nachhaltige und solide „Sicherheitshygiene“ in allen IT-Systemen des Unternehmens. Dies wird langfristig die Angriffsflächen deutlich reduzieren und dazu beitragen, dass potentielle Angriffe im Vorfeld verhindert werden können. Dazu einige Empfehlungen:
- Tragen Sie aktuelle Sicherheits-Patches über alle Systeme und Software auf
- Segmentieren Sie Ihr Netzwerk
- Überprüfen Sie die Sicherheitsproduktrichtlinien und überwachen Sie ständig die Vorfallprotokolle und Warnungen
- Führen Sie routinemäßigen Audits und Penetrationstests durch
- Halten Sie die Benutzerberechtigungen auf ein Minimum
Zu viele Unternehmen richten Ihren Blick auf die Erkennung von Angriffen und weniger auf eine wirksame Präventionsstrategie, mit der auch sehr anspruchsvolle und Zero-Day-Angriffe blockiert werden können.
Mit dem Fokus auf die Erkennung von Angriffen haben die meisten Unternehmen mit der Zeit viele Insellösungen in ihren Netzwerken integriert. Ein Patchwork aus Sicherheitslösungen unterschiedlichster Hersteller. Dabei mag jede einzelne Lösung ihren Nutzen haben, allerdings ergeben sich daraus einige Probleme für einen effektiven Präventionsplan.
Durch unterschiedliche Entwicklungsstände der Lösungen kann es zu Konflikten in der Zusammenarbeit der Funktionen kommen, die wiederum ungewollte Schwachstellen und Sicherheitslücken produzieren. Zudem führen mehrere unterschiedliche Systemlösungen zu einem Overhead in der Verwaltung. Die Folge ist ein ineffizienter Sicherheitsansatz, der neue Angriffe nicht verhindern kann und die Firma zwingt, noch mehr in die Infektions- und Verletzungsminimierung zu investieren. Letztendlich ein Teufelskreis.
Um eine wirksame Cyber-Verteidigung erreichen zu können, sollte man einen einheitlichen, mehrschichtigen Ansatz verwenden, der alle IT-Elemente – Netzwerke, Endpunkt, Cloud und Mobiles – schützt und die gleiche Präventionsarchitektur und Bedrohungsintelligenz teilt.
Natürlich gibt es keine „Silver-Bullet-Single-Technologie“, die vor allen Bedrohungen und allen Bedrohungsvektoren schützen kann. Es stehen viele tolle Technologien und Ideen zur Verfügung – maschinelles Lernen, Sandboxing, Anomalie-Erkennung, Content-Analytik und zahlreiche andere. Jede dieser Methoden kann in bestimmten Szenarien hochwirksam sein und bestimmte Dateitypen oder Angriffsvektoren abdecken. Für eine effektive Prävention des gesamten Unternehmens reicht dies in den meisten Fällen allerdings nicht.
Empfehlung
Richten Sie ihr Augenmerk auf Anbieter, die eine breite Palette dieser modernen Technologien anbietet und in einer übergreifenden Sicherheitsplattform vereint. Eine zentrale Verwaltung und zeitnahe Korrelierung aller Ereignisse an allen Netzwerkpunkten, ist der erste Schritt zu einer effektiven Angriffsprävention.
