Proaktives Threat Hunting gegen Cyberangriffe – mit den Managed Services von Controlware

REFERENZSTORY

Proaktives Threat Hunting gegen Cyberangriffe – mit den Managed Services von Controlware

 Cyberangriffe können jedes Unternehmen jederzeit treffen. Proaktives Threat Hunting hilft, digitale Attacken schnellstmöglich zu erkennen. Die passende Lösung bieten die Managed Services von Controlware.

Ob Industrie-Spionage oder Datendiebstahl – fast täglich berichten Medien über neue IT-Sicherheitsvorfälle in Unternehmen. Firmen sollten sich mit dem Gedanken vertraut machen, selbst Opfer einer Cyberattacke zu werden oder bereits zu sein. Benjamin Heyder, Cyber Defense-Experte bei Controlware verdeutlicht: „Je eher erkannt wird, dass ein Cyberangriff auf das Unternehmensnetzwerk stattgefunden hat, desto eher können größere Schäden verhindert werden.“ Wichtig ist in diesem Zusammenhang die Dwell Time: die Zeitspanne zwischen dem Beginn eines Angriffs bis zur Erkennung. Diese betrug laut Bericht „M-Trends 2020“ von FireEye weltweit im Durchschnitt 56 Tage. „Automatisierte Erkennung muss durch weitere proaktive Ansätze ergänzt werden, um diesen Wert zu senken“, so Benjamin Heyder.

Einer dieser Ansätze ist proaktives Threat Hunting: Mithilfe dieser Methode lassen sich Angreifer identifizieren, die im Netz aktiv sind und von vorhandenen Detektionsmechanismen nicht erkannt wurden. In den Fokus genommen werden beim Threat Hunting die sogenannten TTPS (Tools, Techniques, Procedures) – spezifische Taktiken und Vorgehensweisen der Cyberkriminellen.

SIEM, EDR und XDR als Unterstützungs-Tools                                        Um einen Threat Hunting-Plan zu entwickeln, ist laut Benjamin Heyder ein tiefes Verständnis der relevanten Angreifer-TTPs notwendig. Hilfreich ist dabei das MITRE ATT&CK Framework, eine Wissensdatenbank aktueller „Real-world“-Angreifertechniken und -taktiken. Unterstützt wird Threat Hunting außerdem von verschiedenen Technologiebausteinen in der Sicherheitsarchitektur. So überwacht beispielsweise Endpoint Detection and Response (EDR) die Endpunkte dauerhaft auf cyberkriminelles Verhalten. Außerdem helfen Cross-Layered Detection and Response (XDR)-Technologien dabei, die Dwell Time zu verkürzen: XDR erfasst und korreliert wichtige Metadaten wie E-Mails oder Cloud Workloads. Automatisierte Analysen dieser Daten ermöglichen es, Cyberbedrohungen früher zu entdecken und abzuwenden. „EDR und XDR sind neben SIEM-Systemen Technologiebausteine, die Threat Hunting effektiv unterstützen“, erklärt Benjamin Heyder, „aber letztlich ist es der Mensch, der Threat Hunting ausführt und weiterentwickelt.“

Das Zusammenspiel von technischen Lösungen und Expertenwissen entscheidet also darüber, ob Threat Hunting erfolgreich ist.

Als Systemintegrator und Managed Service Provider steht Controlware Unternehmen zur Seite – von der Beratung über die Umsetzung bis zum Betrieb von Threat Hunting-Lösungen. Zu unserem Portfolio zählen unter anderem individuelle Cyber Defense Services mit EDR- und XDR-Lösungen inklusive Threat Hunting als Managed Services. „Unsere Experten verfügen nicht nur über das technische Know-how, sondern profitieren auch von langjährigen Erfahrungen in unterschiedlichen Branchen. So können sie passgenau auf individuelle Kundenbedürfnisse eingehen“, erläutert Benjamin Heyder.

 

Das könnte Sie auch interessieren:

Check Point ehrt Controlware mit zwei Awards

„German Top Partner of the Year 2020“ und „Largest Contribution of the Year EMEA“ – so heißen die beiden jüngsten Auszeichnungen für Controlware. Verliehen wurden sie von Check Point Software Technologies.

Checkpoint Awards
Controlware lädt ein zur Roadshow „Automatisierung“ im Februar: Produktivität und Effizienz in IT-Infrastrukturen steigern

Wir informieren über praxisorientierte Lösungsansätze aus den Bereichen Data Center & Cloud, IT-Security und Network Solutions und zeigen, wie Automatisierung die Produktivität und Effizienz in IT-Infrastrukturen steigern kann.

@johnschno/unsplash.com
MSP-Ranking von Computerwoche und Channelpartner

Controlware sicherte sich bei der von den Fachpublikationen Computerwoche und Channelpartner verliehenen Auszeichnung „Die Besten Managed Service Provider 2022“ einen hervorragenden zweiten Platz in der Umsatzklasse von 250 bis 1.000 Millionen Euro. Verliehen wurden die begehrten Awards für die kundenfreundlichsten Managed Service Provider Deutschlands am 1. Juni 2022 im Rahmen des c.m.c.-Kongresses in München.