Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
Strategie Cyber Security 14 ICT CHANNEL Sonderheft Cyber Security • Oktober 2022 wir bei Red-Teaming-Projekten immer wieder “ Die Zunahme professioneller interaktiver Angriffe unterstreiche die Notwendigkeit von Konzepten die auch den gezielten Angriff berücksichtigen „Hier ist es nicht damit getan nur die neuen Produkte eines großen Security-Herstellers zu kaufen“ gibt Strobel zu bedenken „Eine sinnvolle Härtung der Arbeitsplätze der Umgang mit Office-Makros Tiering-Konzepte für die Domäne Mikrosegmentierung und viele weitere Themen sind dabei noch wichtiger als die Auswahl des Antivirenprodukts “ Und in jedem Fall so Strobel sollten unabhängige Experten die Maßnahmen regelmäßig auf ihre Wirksamkeit prüfen „Unternehmen sollten ihre Angriffsfläche erkennen und das daraus entstehende Risiko einschätzen“ rät Richard Werner Business Consultant bei Trend Micro Man müsse Veränderungen der Situation in Echtzeit aufspüren können um rechtzeitig Gegenmaßnahmen einzuleiten „Agiert die Verteidigung in Silos erhöht sich das Risiko da Cyberkriminelle Unternehmen als Ganzes betrachten“ führt Werner aus Angesichts von Angriffen die von Experten durchgeführt werden erachtet er die alte „Best of Breed“-Doktrin als nicht mehr zeitgemäß Sie habe bewirkt dass Security-Architekturen mitunter sehr komplex wurden was die Verteidigung erschwert Tim Berghoff Security Evangelist bei G Data schlägt in die gleiche Kerbe „Sicherheit ist insgesamt zu sehr ‚produktlastig‘“ gedacht Sicherheit ist aber nun einmal kein Produkt sondern ein Prozess in dem Produkte eine Rolle spielen “ Doch gerade bei Prozessen bestehe noch viel Nachholbedarf „Das fängt bei vermeintlich einfachen Dingen wie Meldewegen an und endet bei Notfallplänen und der Frage wer bestimmte Entscheidungen eigenverantwortlich fällen darf“ erläutert Berghoff Security-Partnerschaften „Handson-Angriffe sind sehr aufwendig und von langer Hand geplant der Erfolg meist vorprogrammiert“ warnt auch Rüdiger Trost Head of Cyber Security Solutions bei WithSecure „Die Unternehmen müssen daher ihre Abwehrmaßnahmen rund um die Uhr aufrechterhalten und eine gewisse Cyber-Resilienz schaffen “ Dies sei aber nur mit Unterstützung durch Security-Anbieter zu bewältigen Er fordert deshalb „Das Mindset muss sich ändern Unternehmen sind keine Kunden und andersherum Security-Anbieter keine externen Dienstleister Beide sollten Partner auf Augenhöhe sein Und es braucht starke Partnerschaften um sich gemeinsam gegen diesen Trend zu Wehr setzen zu können “ „Kleinere Unternehmen können die erforderlichen personellen Anforderungen oft nicht stemmen können aber auf Security-Anbieter zugreifen die den stetigen Wettlauf zwischen Angreifern und Verteidigern für sie laufen“ sagt Hofmann von Hornetsecurity Dies bestätigt Joachim Walter Geschäftsführer des auf IT-Sicherheit spezialisierten Distributors Boll Europe „Bei den Unternehmen fehlt schlicht das Personal Auch wird es bei zunehmender Komplexität immer schwieriger die Mitarbeiter mit Schulungen auf dem aktuellen Stand zu halten “ Dies sieht Walter als „interessantes Betätigungsfeld für Security-Provider und eine wesentliche Vorbereitung für die Einführung von Managed Security Services “ Ein Hinweis in eigener Sache ICT CHANNEL funkschau und LANline befragten dieses Jahr IT-Anbieter in Deutschland zu ihren Managed-Service-Angeboten und -Plänen Denn Analysten sagen diesem Marktsegment ein starkes Wachstum voraus Hiesige Anbieter die bereits Managed Services ins Portfolio aufgenommen haben berichteten häufig von einer intensiveren Kundenbeziehung und einer verstärkten Wahrnehmung als strategischer Partner Auch Managed Security Services spielen hier eine wichtige Rolle – und die Anbieter erweitern ihre Portfolios Nicht alles auf eine Karte setzen Cirosec-Geschäftsführer Stefan Strobel warnt Unternehmen aber davor einfach alles auf die Karte „Managed Security Services“ zu setzen und dann zu glauben das Sicherheitsrisiko sei damit bewältigt „ Viele kleinere und mittelständische Unternehmen versuchen derzeit das Risiko mehr oder weniger blind an einen AV-Hersteller Reseller oder ein Systemhaus und dessen MDR-Service Managed Detection and Response d Red oder Managed-SOC-Service auszulagern“ so Strobel Das führe leider immer wieder dazu dass ein Großteil des Sicherheitsbudgets in dieses Vorhaben fließt aber die Leistung bei einer Prüfung durch Profis nicht der versprochenen Qualität entspreche „ Wenn das Budget dadurch dann auch noch für wichtigere proaktive Schutzmaßnahmen fehlt finde ich das sehr bedenklich“ so der Security-Experte Bei der Evaluierung der Schutzmaßnahmen wünscht sich Tim Berghoff auf Anbieterseite eine ehrliche Abwägung der eigenen Stärken und Schwächen „Dienstleister sollten über reine Produktportfolios hinausdenken können“ findet er „Dazu gehört auch die Größe zu besitzen um zu sagen ‚Lieber Kunde du brauchst kein weiteres neues Produkt sondern einen neuen Prozess “ Schreibe ein Systemhaus den Bereich Security nur ins Portfolio um mehr Kunden akquirieren und mehr Produkte verkaufen zu können verlagere sich das Problem – mangelnde Expertise und fehlendes Personal – lediglich vom Kunden zum Dienstleister „Und damit“ so Berghoff „ist letztlich keinem geholfen “ Schlimmstenfalls droht dann nicht nur dem Unternehmen sondern auch seinem IT-Systemhaus ein peinlicher Uber-Fall < 2021 gab es 77 000 potenzielle Handson-Angriffsversuche Bei professionellen Angriffen ist der Erfolg vorprogrammiert „Für einen Profi ist es meist relativ einfach Verteidigungsmaßnahmen unbemerkt zu überwinden “ Cirosec-Geschäftsführer Stefan Strobel Que lle Cir os ec Fortsetzung von Seite 11