Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Sicherheitsvorfälle in der hybriden Cloud wirksam bekämpfen

Cloud Security

Sicherheitsvorfälle in der hybriden Cloud wirksam bekämpfen

11. Mai 2016, 13:21 Uhr | Autor: Angela Recino / Redaktion: Diana Künstler
Fortsetzung des Artikels von Teil 2

Nachgehakt: Drei Fragen an TÜV Rheinland

Hendrik Andreas Reese, TÜV Rheinland
Hendrik Andreas Reese, Cloud-Experte bei TÜV Rheinland, erläutert im Kurzinterview, wie mittels Incident Response Angriffe fokussiert und zeitnah abgewehrt werden können.
© TUÜV Rheinland

funkschau: Was genau ist Incident Response?
Hendrik A. Reese: Incident Response ist die strukturierte Antwort auf einen Sicherheitsvorfall. Ziel ist es, die Folgen eines Angriffs aktiv zu managen und die Wiederherstellungszeit für Daten, Prozesse und Systeme so weit wie möglich zu verkürzen und die Kosten für den gesamten Ablauf so niedrig wie möglich zu halten.

funkschau: Was macht eine wirksame Incident Response-Strategie aus?
Reese: Grundlage für wirksame Incident Response ist zunächst einmal die Definition, was die Organisation unter einem Sicherheitsvorfall versteht und welche Prozessschritte bei der Behandlung des Vorfalls einzuhalten sind. Der nächste Schritt ist die Implementierung der Strategie. Die Basis dafür ist das automatisierte Erkennen von Sicherheitsvorfällen: durch den Einsatz technischer Tools, die in der Lage sind, das „eine wichtige Signal im großen Grundrauschen“ aufzuspüren. Wichtig ist zudem, den Eskalationszeitpunkt zu definieren, zu dem eine gezielte Abwehr – gegebenenfalls auch durch den Einsatz externer Experten – unerlässlich ist.

funkschau: Wie sieht der ideale Ablauf einer Incident Response-Strategie in der Praxis aus?
Reese: Ein Unternehmen mit wirksamen Incident Response-Strukturen sollte in der Lage sein, neue Erkenntnisse über die Ereignisse in der IT-Infrastruktur zu sammeln und zu Analysezwecken zu verwenden. Wesentlich sind der Zugriff auf (internes oder externes) Know-how und Ressourcen, um Meldungen und Daten zeitnah auswerten und qualifizieren zu können. Anschließend sind die Incidents zu priorisieren, mit den verfügbaren Datenquellen zu korrelieren und mit Blick auf die Infrastruktur zu bewerten. Außerdem ist zu prüfen, ob angrenzende Systeme betroffen sind. Danach sind alle Sicherheitssysteme entsprechend anzupassen und Workarounds zu erarbeiten, damit die Organisation wieder den Normalzustand erreicht. Die Infektion wird im Hintergrund nachhaltig untersucht und bekämpft sowie detailliert analysiert. Zu empfehlen sind außerdem eine Schwachstellenanalyse sowie präventive Maßnahmen, um vergleichbare Angriffsvektoren zu verhindern.

Anbieter zum Thema

Zyxel Networks A/S
Xelion GmbH
d.velop AG
HP Deutschland GmbH
Panduit
Matchmaker+
zu Matchmaker+
  1. Sicherheitsvorfälle in der hybriden Cloud wirksam bekämpfen
  2. Vereinbarungen systematisch dokumentieren
  3. Nachgehakt: Drei Fragen an TÜV Rheinland

Lesen Sie mehr zum Thema

TÜV Rheinland Energie und Umwelt GmbH TÜV Rheinland LGA Products GmbH TÜV Rheinland LGA Products GmbH Köln Public Cloud Viren-/Malware-Schutz Sicherheit
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu TÜV Rheinland Energie und Umwelt GmbH

Online-Penetrationstests

TÜV Rheinland startet neuen Onlineservice

TÜV Rheinland erläutert

Compliance Management mit neuer ISO-Norm 37301

Betriebliche Weiterbildung

Azubi- und Fachkräftemangel mit Einfacharbeitern auffangen

Industrie 4.0

Ohne den Faktor Mensch geht es nicht

Penetrationstests

Belastungs-EKG der IT-Sicherheit

Weitere Artikel zu TÜV Rheinland LGA Products GmbH

Digitalisierung von Lerninhalten

KI-basierte Lippenbewegungen

Cyberrisiken für Industrieanlagen

Operational Technology im Visier der Hacker

KI und Ethik

Noch eine Imitation?

Smart Home Services

Die finale Teststufe

Smart City Readiness Check

Smarte Cities stehen in Deutschland noch am Anfang

Weitere Artikel zu TÜV Rheinland LGA Products GmbH Köln

Umfrage des TÜV-Verbands

Die Lücke in der Cyberabwehrkette

Energieverbrauch

Wie grün sind die Telekommunikationsnetze wirklich?

TÜV Rheinland gemeinsam mit Ericsson

Device-Hub-Ökosystem bereitet IoT-Angebot vor für 5G

Autonomes Fahren

Der Zweifel fährt mit

Gesunde und agile Führung

Von Mythen und der Macht des "Freusinn"

Weitere Artikel zu Public Cloud

KI-Angebot für internationale Kunden

Alibaba Cloud mit neuen Funktionen

Grundsätze zur digitalen Souveränität

Eine Million Euro für souveräne Cloud-Dienste in Europa

Cloudspeicher

Api und Impossible Cloud kooperieren

Eperi rät zur Datenverschlüsselung

Erste Warnungen in Europa vor US-Clouds

FireCloud Internet Access

WatchGuard bringt hybride SASE-Lösung auf den Markt

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Matchmaker+
Zyxel Networks A/S

Zyxel Networks A/S
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
easybell GmbH

easybell GmbH
Vodia Networks GmbH

Vodia Networks GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
AixpertSoft GmbH

AixpertSoft GmbH