Frühwarnsystem für die IT

Blinde Flecken beseitigen

Moderne IT-Systeme sind hochgradig vernetzt und voneinander abhängig.

Office-IT und Produktions- beziehungsweise Maschinen-Steuerungssysteme können meist nicht mehr vollständig getrennt betrieben werden. Mit dem Integrationsgrad der IT-Umgebungen steigt das Risiko. Das schwächste Glied der Systemkette ist aus Sicht der Angreifer der beste Angriffspunkt für Cyberattacken. Umso wichtiger ist für eine nachhaltige IT Security Monitoring-Strategie eine hinreichende Analysetiefe. Sie ist nur gegeben, wenn:

• der Schwachstellenzustand sämtlicher IT-Systeme und Applikationen,
• der gesamte interne Netzwerkdatenverkehr,
• der Internet-Datenverkehr an sämtlichen Internet-Zugängen
• sowie Verhaltensinformationen in IT-Systemen und Applikationen kontinuierlich überwacht und aufgezeichnet werden.

Konfigurationsänderungen in IT-Systemen sollten dabei ebenso berücksichtigt werden wie unerlaubte oder unerwünschte Software, die auf diesen läuft. Zudem sind laufend aktualisierte Inventar- und Konfigurationsübersichten notwendig, um korrekte Risikobehebungsmaßnahmen ableiten zu können. Parallel sollten eingehende Dokumente und E-Mails mittels moderner Sandboxing-Technologien analysiert werden.

Analyse von "Advanced Cyber Attacks"

Nicht jede Cyberattacke kann anhand statischer Erkennungsregeln erkannt werden. Bei neuen Generationen von Cyberattacken ist es erforderlich, verhaltensorientierte Analysemethoden einzubeziehen.

IT Security Monitoring kann dafür auf "Advanced Correlation Engines" oder "Behavioral Analysis Systems" zurückgreifen. Diese Tools müssen für eine eingehende Analyse von "Advanced Cyber Attacks" in der Lage sein, zwischen normalem und abnormalem Verhalten von IT-Systemen zu unterscheiden. Durch Anwenden statistischer Modelle, rekursiver Methoden und selbstlernender Algorithmen entstehen effektive Methoden, um auch komplexe Cyberattacken, die sich über Wochen oder Monate erstrecken und auf viele IT-Systeme abzielen können, zu erkennen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Frühwarnsystem für die IT
2. Blinde Flecken beseitigen
3. Mit Expertenwissen richtig reagieren

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Server, Datacenter

Neue Jobs für Rootsey und Krebs

Lenovo verändert Führungsstruktur

FTS ist jetzt Fsas

Fujitsu unter neuer Flagge

Stuart Enghofer startet am 1. April

Führungswechsel in der SAP-Business Unit von Akquinet

Abstand zu Nvidia verkürzen

AMD kauft Serverhersteller ZT Systems

Boomender RZ-Markt fordert Effizienz

Wachstums-Schmerzen lindern

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus