Cyber-Bedrohungen schneller erkennen und richtig reagieren

Expertenkommentar: Neuer Ansatz gegen Cyber-Bedrohungen

Christoph Becker, Chief Technology Officer bei Gateprotect: „Der IT-Angriff auf die Rechner des Bundestags hat wieder einmal in Erinnerung gerufen, dass Angreifer immer ausgereiftere Methoden nutzen, um auf sensible Daten zuzugreifen. Durch komplexe, zielgerichtete und effektive Angriffe auf kritische IT-Infrastrukturen und vertrauliche Daten von Behörden und Unternehmen – Advanced Persistent Threats (APTs) – werden Cyber-Bedrohungen immer gefährlicher. Entsprechend ist ein neuer Ansatz nötig, um die steigenden Gefahren schnell zu erkennen und darauf zu reagieren.

Eine effektive Abwehr erfordert ein mehrstufiges Sicherheitskonzept, das die verschiedenen Angriffsphasen erkennt und blockiert. Für die richtige Mischung aus reaktiven und präventiven Maßnahmen müssen zum Beispiel Antispam- und Antiviruslösungen sowie Content- und URL-Filter nahtlos ineinandergreifen und regelmäßig aktualisiert werden. Dies gilt auch für IPS-Signaturen und HTTPS-Scans, die verschlüsselte Schadsoftware abwehren. Der Ansatz ist mit einer Next Generation Firewall zu ergänzen, die viele zusätzliche Technologien wie IPS bietet.

Eine dezidierte Rechteverwaltung und Zugriffskontrolle reduziert zudem die Wahrscheinlichkeit, dass sensible Firmendaten in die Hände Unbefugter geraten. Das ergänzende Angriffs-Reporting protokolliert dabei alle Aktionen am Gateway, so dass Unternehmen einen transparenten Überblick über alle Schwachstellen erhalten. Veredelt werden die Vorkehrungen durch das Defense-in-Depth-Modell aus dem militärischen Umfeld. Es basiert auf mehreren, sich gegenseitig unterstützenden Verteidigungslinien. Fällt eine aus, kann der Angreifer trotzdem noch nicht auf den Netzwerkkern zugreifen und somit gestoppt werden, bevor er Schaden anrichtet.“

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Cyber-Bedrohungen schneller erkennen und richtig reagieren
2. Lebenszyklus von Erkennung und Reaktion auf Bedrohungen
3. Security-Intelligence ermöglichen
4. Expertenkommentar: Ein neuer Ansatz für die IT-Sicherheit
5. Expertenkommentar: Neuer Ansatz gegen Cyber-Bedrohungen

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler