Ganzheitlicher Schutz

INTERVIEW

Ganzheitlicher
Schutz ist Trumpf

SecurityDay

Expertise

andreas bunten portrait

Andreas Bunten, IT Security Consultant bei Controlware, stellt in seinem Vortrag „Es war einmal in meinen Logfiles – Angriffe im Security-Operations-Betrieb erkennen“ ganzheitliche Security-Strategien vor.

Risiken und Angriffsvektoren haben sich verändert. Nur eine Security-Strategie ist heute wirklich effektiv. Diese erläutert Controlware-Experte und Keynote-Speaker Andreas Bunten.

Wie läuft ein typischer Angriff ab?

In der sogenannten Reconnaissance-Phase definieren die Angreifer zunächst ihre Angriffsziele und machen Schwachstellen ausfindig, durch die sie in ein Unternehmensnetzwerk eindringen können. Dann suchen sie oder entwickeln passende Exploits – also spezielle Programme, die einzig und allein dazu dienen, die Schwachstellen auszunutzen und damit ins Unternehmensnetzwerk zu gelangen. Diese werden im Netzwerk platziert und ausgeführt. Oft passiert das via einer präparierten E-Mail, die an einen Mitarbeiter versendet wird, der unwissentlich einen angehängten und als harmloses Dokument getarnten Exploit öffnet. Zu guter Letzt breiten sich die Angreifer in der „Escalation“-Phase im Unternehmensnetzwerk aus. Das passiert, indem sie sich von dem erstbefallenen System aus immer mehr Zugriffsrechte für andere Systeme verschaffen.

Was hilft wirklich dagegen?

Effektiv ist da nur eine ganzheitliche Lösung, die für alle Angriffsphasen passende Schutzmechanismen bietet. Mittels bewährten Vulnerability-Managements lassen sich Sicherheitslücken im Unternehmensnetzwerk kontinuierlich ausfindig machen und schließen. Sandbox-Technologie ist in der Lage auch Exploits für noch unbekannte Schwachstellen und gezielte Angriffe zu erkennen. Laterale Ausbreitung von Schadsoftware kann beispielsweise mit Hilfe von Breach-Detection-Lösungen erkannt werden. Hierbei spielen Machine-Learning-Algorithmen der KI oft eine wichtige Rolle. Dennoch gilt weiterhin das sogenannte Assume-Breach-Paradigma: Man sollte davon ausgehen, dass früher oder später das Unternehmensnetzwerk von Angreifern erfolgreich penetriert wird. Schließlich lässt sich heute eine hundertprozentige Abdeckung aller Schwachstellen in der Praxis auch mit der innovativsten Technologie kaum bewerkstelligen. Darum bleiben Erfahrung und Fachwissen unabdingbar, um Sicherheits-Risiken und Schäden durch Angriffe effektiv zu minimieren. Erst durch das enge Zusammenspiel mit menschlicher Expertise entfalten KI-basierte Lösungen ihr volles Potential.

Was bietet Controlware?

In den letzten Jahren haben wir ein starkes Portfolio an Managed Cyber Defense Services aufgebaut. Kunden können von uns ein komplettes Security Operations Center – oder, in anderen Worten, ganzheitlichen Schutz – als Managed Service erhalten. Das bedeutet: Schwachstellen-Management, Auswertung bestehender Informationsquellen und kompletter Betrieb von weiterführenden Sicherheitslösungen wie Breach Detection, Sandboxing oder Endpoint-Detection-and-Response-Lösungen. Wir überprüfen und bewerten jeden Alarm, damit der Kunde sich zeitnah mit den relevanten Ereignissen beschäftigen kann.

Das könnte Sie auch interessieren:

Digitale Transformation – mit Controlware als Cloud Builder

Die Corona-Krise treibt die Digitalisierung massiv voran – etwa durch den Ausbau von Remote-Arbeitsplätzen oder der Bereitstellung von Collaboration-Anwendungen. Dennoch zögern viele Unternehmen aufgrund der momentanen Situation und dem damit verbundenen akuten Kostendruck, weitere Investitionen zu tätigen.

Controlware Security Day 2022 am 22. & 23. September im Congress Park Hanau

Bitte vormerken: Am 22. & 23. September 2022 findet der „Controlware Security Day 2022“ statt – endlich wieder als Live-Event! Wir freuen uns sehr darauf, Sie zusammen mit hochkarätigen Gastreferenten, Branchenexperten, Partnern und unserem Team im Congress Park Hanau zu begrüßen und uns über die wichtigsten Trends und Neuerungen in der IT-Security auszutauschen.

Controlware ist Check Point Germany Partner 2022

Controlware wurde von Check Point, einem der weltweit führenden Anbieter von Cybersecurity-Lösungen, als „Germany Partner 2022“ ausgezeichnet.