Durch „Remote Working“ veränderten sich die Herausforderungen für IT-Abteilungen und Security Operation Center (SOC) und nahmen andere Dimensionen an. Um der Belegschaft das Arbeiten von zu Hause zu ermöglichen, müssen Unternehmen jetzt nicht nur einen Großteil ihrer Prozesse anpassen, sondern zudem die Implementierung neuer Strategien und Technologien vorantreiben.
Tanja Hofmann, Lead Security Engineer bei Trellix, weiß um diese und weitere Herausforderungen und gibt hilfreiche Tipps, wie Unternehmen die Cyber-Sicherheit in den Heimbüros ihrer Mitarbeiter mithilfe von Extended Detection and Response (XDR) effektiv steigern können.
Neben der steigenden Anzahl an Anwendungen und Systemen entwickelt sich auch die Cyber-Bedrohungslandschaft dynamisch weiter. Aus dem aktuellen Lagebericht des BSI geht hervor, dass sich die Lage wesentlich verschärft und die Anzahl der Cyber-Angriffe auf Unternehmen kontinuierlich zunimmt.
Trellix konnte im Rahmen seines Advanced Threat Report ebenfalls feststellen, dass cyber-kriminelle Aktivitäten – allen voran Ransomware-Attacken – immer noch höchst relevant sind. Darüber hinaus entwickeln Cyber-Akteure ihre Angriffsmethoden ständig weiter.
IT-Komplexität gefährdet Sicherheit von Unternehmensnetzwerken
Um sich der wachsenden virtuellen Bedrohung zu stellen und die Cyber-Sicherheit unternehmensweit und systemübergreifend abzudecken, setzen Unternehmen auf verschiedene Sicherheitslösungen – oftmals von unterschiedlichen Anbietern. Dies führt zu einer komplexen und intransparenten IT-Landschaft, was die Bedrohungserkennung und -abwehr erschwert.
Hinzu kommt, dass Mitarbeiter in ihren isolierten Heimbüros besonders anfällig für Phishing-Scams und andere Angriffsformen sind – sei es, weil sie unbekannte Links und E-Mail-Anhänge öffnen oder weil sie von der IT nicht genehmigte Soft- und Hardware nutzen.
Unternehmen müssen daher die allgemeine Bedrohungserkennung verbessern sowie das Sicherheitsniveau sämtlicher Mitarbeiter und folglich des gesamten Unternehmensnetzwerks einschließlich aller Anwendungen und Daten steigern. Mithilfe einer „Living Security“-Strategie, die sich fortlaufend an die dynamische Bedrohungslage anpasst, können Unternehmen an mehreren Fronten gleichzeitig ihre Cyber-Sicherheit stärken. Diese sollte die folgenden beiden Aspekte einbeziehen:
Extended Detection and Response: Das moderne SOC
Je mehr Sicherheitslösungen die IT-Abteilung implementiert, desto höher ist die Flut an Warnmeldungen und False-Positives, die sich unter Umständen nicht in Analyse-Tools integrieren lassen. Durch diese müssen sich die verantwortlichen Mitarbeiter kämpfen und echte Bedrohungen herausfiltern – und das oftmals bei geringem Budget und einem Mangel an Fachkräften.
Mithilfe automatisierter sowie kontextbasierter Analysen und Korrelation zentralisiert eine XDR-Plattform sicherheitsrelevante Funktionen und Daten aus allen Systemen und Geräten – einschließlich mobilen Endgeräten, E-Mail-Architekturen, Netzwerken und Cloud Anwendungen.
Dies sorgt für ein hohes Maß an Kontrolle und Transparenz, wodurch SecOps-Teams Angriffe schneller identifizieren und beheben können. Zudem verbindet sie interne Telemetrie-Daten mit Daten von externen Anbietern. Dies ermöglicht den Teams, selbst ihnen unbekannte Bedrohungen zu erkennen.
Auf Basis der analysierten Bedrohungsdaten ist eine XDR-Plattform in der Lage, Priorisierungen unter Bezugnahme des Risikos und der potenziellen Auswirkungen vorzunehmen sowie die Wirksamkeit von Gegenmaßnahmen abzuschätzen. Im besten Fall versorgt sie SecOps-Teams auch mit entsprechenden Handlungsempfehlungen.
Dadurch lässt sich über den gesamten Lebenszyklus eines Angriffs hinweg ein effektives Bedrohungs-Management gewährleisten: Die Plattform zeigt Anomalien und Hinweise zu eventuellen Unregelmäßigkeiten. Darüber hinaus unterstützt sie im Ernstfall die betroffenen SecOps-Teams während und nach einem erfolgreichen Angriff.
Security Awareness-Trainings für Mitarbeiter
Technologie allein gewährleistet jedoch noch lange nicht die Rundum-Sicherheit des Unternehmensnetzwerks. Jeder Mitarbeiter trägt einen gewissen Teil der Verantwortung mit, um Systeme, Anwendungen und Daten zu schützen. Oftmals fehlt ihnen jedoch das tiefgehende Verständnis über die Bedrohungslage und wie sie ihren Beitrag leisten können.
Security Awareness-Trainings schulen Mitarbeiter in Bezug auf die verschiedenen Aspekte, die mit Cyber-Sicherheit zusammenhängen: Wie gehe ich besonnen mit Hard- und Software sowie den Unternehmensdaten um? Welche Geräte darf ich für die Arbeit nutzen, welche Software installieren? Wie unterscheide ich legitime E-Mails und Webinhalte von Scam-, Phishing und Malware-Attacken? Wie gehe ich vor, sollte es zum Ernstfall kommen?
Regelmäßige Cyber Security-Schulungen, an denen jeder Mitarbeiter teilnimmt, sollten daher essenzieller Bestandteil einer jeden Sicherheitsstrategie sein. Zusammen mit einer XDR-Plattform bilden Trainings das Fundament jeder Sicherheitsstrategie, die es um individuelle Maßnahmen zu ergänzen gilt.