Bessere Bedrohungserkennung und Abwehr von Cyberangriffen

Den Herausforderungen begegnen

Mit Hilfe von drei logisch aufeinander aufbauenden Schritten können Unternehmen die genannten Hürden überwinden und ihre Bedrohungserkennung auf ein hohes Niveau heben, so die Kudelski-Experten.

Ordnung ins Chaos bringen
Unter anderem ist es ratsam, ein individualisiertes Bedrohungsmodell für die eigenen Anforderungen an die Bedrohungserkennung und -abwehr zu erstellen. Ein Bedrohungsmodell hilft bei der Priorisierung der Bedrohungssuche, indem es erlaubt, eine klare Sicht auf die Gefahren zu entwickeln, was eine korrekte Einschätzung und schnelle Beseitigung erlaubt. Um sie vollständig zu verstehen, müssen Unternehmen wissen, wer die potenziellen Angreifer sind, wie ihre Motivation aussieht und welche Taktiken sie verfolgen. Zudem benötigen sie Informationen darüber, wie der jeweilige Angriff abläuft, welche Daten für seine erfolgreiche Erkennung erforderlich sind und was für Aufgaben die beteiligten Personen haben.

Entwickeln einer Erkennungsstrategie
Die definierten Use Cases bilden die Grundlage für das Erstellen eines Bedrohungsmodells, das mögliche Angreifergruppen und deren Ziele berücksichtigt und Unternehmen hilft Prioritäten für die Erkennungsstrategie zu setzen. Damit gelingt es dann auch, eine Priorisierung für Alarme durchzuführen. Wenn sich die Taktiken einzelner Angreifer und Anwendungsfälle überschneiden, lohnt es sich für Unternehmen, genau dort anzusetzen. So können sie ihre Erkennung noch verfeinern und gleichzeitig mehreren Gefahren vorbeugen.

Daten sinnvoll nutzen
Für eine effektive Bedrohungserkennung per SIEM kommt es darauf an, zur richtigen Zeit die richtigen Daten zu sammeln und zu analysieren. Zunächst sollten Unternehmen dafür zuvor die beiden anderen Schritte absolviert haben, denn dann wissen sie genau, welche Daten sie benötigen. So können Unternehmen verstehen, welche Bedrohungen für ein Unternehmen am größten sind und priorisiert werden sollten. Angreifertaktiken, -techniken und -prozesse zu verstehen, kann Unternehmen darauf auf disruptive Angriffe vorbereiten. Die Erkenntnisse helfen zudem, die Erkennungsbemühungen auf Bereiche zu fokussieren, in denen sie die größte Wirkung entfalten, etwa wenn mehrere Angreifer die gleiche Taktik anwenden. Dies verhilft den Unternehmen zu einer klaren Übersicht über die Datenquellen und -typen, die in ihr SIEM-System eingespeist werden sollten. Kurzum: Entscheidend für die Bedrohungserkennung und -abwehr ist nicht die Quantität der Daten, sondern ihre Qualität.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Bessere Bedrohungserkennung und Abwehr von Cyberangriffen
2. Den Herausforderungen begegnen

Lesen Sie mehr zum Thema

Weitere Artikel zu Kudelski Security

Interview mit Kudelski Security

„MSSPs sind heute kaum mehr wegzudenken“

Strategieausrichtung Kudelski Security

„KI wird bald zum täglichen Brot von Firmen wie Kudelski“

Konjunkturumfrage Teil 2

Das Geschäft mit Security brummt

Security Operations Center

Leitzentrale für die Unternehmenssicherheit

Wiederkehrende Risiken eindämmen

Tipps für Security-Verantwortliche

Weitere Artikel zu Cybercrime

Repräsentative Studie von G DATA

Ist die Firma ein lukratives Ziel für Cyberkriminelle?

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

40 Jahre G Data

Cybersecurity-Spezialist feiert Jubiläum

Ronaldo-Malvertising für Binance

Aktuelle Kampagnen mit Fake-Ads für Kryptowährungen

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Weitere Artikel zu URW Software & Type GmbH

Diagnosegeräte, Notrufsysteme und…

Maßnahmen für bessere Cybersicherheit im Gesundheitswesen

CyberArk: Zero-Trust-Modell dringend angeraten

Maßnahmen gegen die Phishing-Gefahr

Internationale Ransomware-Kampagne

Angriffswelle nutzt alte VMware-Lücke

Ratschläge von Security-Anbieter Arctic Wolf

Was nach einem Ransomware-Angriff zu tun ist

Folgen eines Ransomware-Angriffs bewältigen

Vierfach gestraft

Weitere Artikel zu Broadcom

Broadcom und TSMC prüfen Übernahme

Droht Intel die Aufspaltung?

Broadcom Accelerate Programm

Arrow erweitert Distributionsvereinbarung mit Broadcom

Distributionsvertrag mit Broadcom

Arrow vertreibt VMware in Europa

Mission Ethernet-Optimierung

Führende Unternehmen gründen Ultra Ethernet Consortium

Aktueller APT-Report von Eset

EU im Visier chinesischer und russischer Angreifer

Weitere Artikel zu RSI Industrieelektronik GmbH

Geopolitische Spannungen gefährden Cybersicherheit…

Cyberattacken auf deutsche Behörden und Unternehmen nehmen zu

Mit Multilayer-Storage die Widerstandsfähigkeit…

Verbesserter Schutz vor Ransomware

Hacker-Liebling DLL Sideloading

Schutz vor DLL-Missbrauch

Security-Experten warnen vor kompromittierter…

3CX für Supply-Chain-Angriff genutzt

Radware präsentiert DefensePro-X-Serie mit Cyber…

Umfassende Einsicht in den Datenverkehr

Weitere Artikel zu Karl Jautz GmbH & Co. KG

KI-Lösung passt Schutz an Firmenumgebungen an

Ontinue erweitert MXDR-Service um neue KI-Funktionen

Commvault erweitert Sicherheitsfunktionen

Frühwarnsystem für die Cybersicherheit

WithSecure entwickelt Angebot für Unternehmen mit…

Start eines rein europäischen MDR-Angebots

Stormshield erweitert SN-S-Serie

Firewalls für kleine Unternehmen, Zweigstellen und entfernte Standorte

Spionage und Daten-Abgriff

Malwarebytes: Neue ATP-Gruppe mischt im Ukraine-Konflikt mit