Proaktives Threat Hunting gegen Cyberangriffe – mit den Managed Services von Controlware

REFERENZSTORY

Proaktives Threat Hunting gegen Cyberangriffe – mit den Managed Services von Controlware

 Cyberangriffe können jedes Unternehmen jederzeit treffen. Proaktives Threat Hunting hilft, digitale Attacken schnellstmöglich zu erkennen. Die passende Lösung bieten die Managed Services von Controlware.

Ob Industrie-Spionage oder Datendiebstahl – fast täglich berichten Medien über neue IT-Sicherheitsvorfälle in Unternehmen. Firmen sollten sich mit dem Gedanken vertraut machen, selbst Opfer einer Cyberattacke zu werden oder bereits zu sein. Benjamin Heyder, Cyber Defense-Experte bei Controlware verdeutlicht: „Je eher erkannt wird, dass ein Cyberangriff auf das Unternehmensnetzwerk stattgefunden hat, desto eher können größere Schäden verhindert werden.“ Wichtig ist in diesem Zusammenhang die Dwell Time: die Zeitspanne zwischen dem Beginn eines Angriffs bis zur Erkennung. Diese betrug laut Bericht „M-Trends 2020“ von FireEye weltweit im Durchschnitt 56 Tage. „Automatisierte Erkennung muss durch weitere proaktive Ansätze ergänzt werden, um diesen Wert zu senken“, so Benjamin Heyder.

Einer dieser Ansätze ist proaktives Threat Hunting: Mithilfe dieser Methode lassen sich Angreifer identifizieren, die im Netz aktiv sind und von vorhandenen Detektionsmechanismen nicht erkannt wurden. In den Fokus genommen werden beim Threat Hunting die sogenannten TTPS (Tools, Techniques, Procedures) – spezifische Taktiken und Vorgehensweisen der Cyberkriminellen.

SIEM, EDR und XDR als Unterstützungs-Tools                                        Um einen Threat Hunting-Plan zu entwickeln, ist laut Benjamin Heyder ein tiefes Verständnis der relevanten Angreifer-TTPs notwendig. Hilfreich ist dabei das MITRE ATT&CK Framework, eine Wissensdatenbank aktueller „Real-world“-Angreifertechniken und -taktiken. Unterstützt wird Threat Hunting außerdem von verschiedenen Technologiebausteinen in der Sicherheitsarchitektur. So überwacht beispielsweise Endpoint Detection and Response (EDR) die Endpunkte dauerhaft auf cyberkriminelles Verhalten. Außerdem helfen Cross-Layered Detection and Response (XDR)-Technologien dabei, die Dwell Time zu verkürzen: XDR erfasst und korreliert wichtige Metadaten wie E-Mails oder Cloud Workloads. Automatisierte Analysen dieser Daten ermöglichen es, Cyberbedrohungen früher zu entdecken und abzuwenden. „EDR und XDR sind neben SIEM-Systemen Technologiebausteine, die Threat Hunting effektiv unterstützen“, erklärt Benjamin Heyder, „aber letztlich ist es der Mensch, der Threat Hunting ausführt und weiterentwickelt.“

Das Zusammenspiel von technischen Lösungen und Expertenwissen entscheidet also darüber, ob Threat Hunting erfolgreich ist.

Als Systemintegrator und Managed Service Provider steht Controlware Unternehmen zur Seite – von der Beratung über die Umsetzung bis zum Betrieb von Threat Hunting-Lösungen. Zu unserem Portfolio zählen unter anderem individuelle Cyber Defense Services mit EDR- und XDR-Lösungen inklusive Threat Hunting als Managed Services. „Unsere Experten verfügen nicht nur über das technische Know-how, sondern profitieren auch von langjährigen Erfahrungen in unterschiedlichen Branchen. So können sie passgenau auf individuelle Kundenbedürfnisse eingehen“, erläutert Benjamin Heyder.

 

Das könnte Sie auch interessieren:

Cyber-Sicherheits-Check

Cyberangriffe sind das größte Betriebsrisiko – aber Controlware kann behilflich sein, derartige Risiken zu minimieren …

Mit Controlware in drei Phasen zum Software Defined Networking

Software Defined Networking Mit Controlware in drei Phasen zum Software Defined Networking Expertise Viele Unternehmen setzen nach wie vor auf veraltete IT-Infrastrukturen, die den infolge der Digitalisierung gestiegenen Anforderungen kaum noch gerecht werden. Der Betrieb dieser Netzwerke ist daher gar nicht mehr oder nur mit sehr hohem personellem Auf-wand möglich. Die Lösung: die Umstellung auf … Proaktives Threat Hunting gegen Cyberangriffe – mit den Managed Services von Controlware weiterlesen

Unter der Haube moderner Security-Lösungen
arbeitet KI

Die IT-Sicherheitslandschaft der letzten Jahre ist geprägt von einem relativ neuen