IT-Security November/Dezember 2023

Weitere Magazine

Info

32 | IT SECURITY Unified Endpoint Management AUS DEM SCHATTEN INS LICHT … durch Sensibilisierung und Technologie Aagon ermöglicht schon mit dem Kernmodul seiner ACMP Suite eine vollständige Inventarisierung aller Hardund Software und ihre zentrale Einbindung in eine Management Console. Dafür installiert die Software einen Agenten auf jedem Client. Die Client- Software hält die Kommunikation zwischen lokalem Rechner und ACMP Server aufrecht, liefert in frei definierbaren Intervallen Inventardaten an den Server und nimmt in der anderen Richtung Aufträge entgegen. Bereits nach wenigen Augenblicken stehen über 150 Hardware-Daten und sämtliche Details der Windows-Installation auf dem Server zur Verfügung. Regelmäßige Reports sorgen dafür, dass Änderungen sofort auffallen. Private USB-Sticks, Notebooks und Smartphones mit Firmen-E-Mail-Zugang ohne Freigabe – sie sind nur der sichtbare Teil der sogenannten Schatten-IT, dem Graus jeder IT-Abteilung. Hinzu kommen Softwareprogramme, die ohne nachzufragen installiert wurden. Dahinter steckt nicht unbedingt böser Wille. Vielmehr geht es oft nur darum, tatsächliche (oder vermeintliche) Mängel der zentralen Informationssysteme zu umgehen, um effizienter arbeiten zu können oder eigene Bedürfnisse zu erfüllen. So oder so: Nicht genehmigte Soft-, Hardware oder andere IT-Ressourcen bleiben ein Problem, denn den Vorteilen stehen vielfältige Nachteile, ja sogar erhebliche Risiken für das Unternehmen gegenüber: Nicht lizenzierte Programme ziehen nicht nur Strafzahlungen nach sich. Dadurch, dass keine Updates aufgespielt werden, öffnen sich auch Kostenlose Testversion www.aagon.com/ testversion schnell Sicherheitslücken. Programme aus fragwürdigen Quellen enthalten unter Umständen Schadsoftware oder laden solche nach. Private USB-Sticks werden zudem oft von Viren befallen, die sich dann im gesamten Firmennetz ausbreiten. Und da sie in der Regel nicht verschlüsselt sind, droht Datenverlust, wenn sie verloren gehen. IT-Ressourcen überwachen… Unternehmen sollten Richtlinien und Prozesse zur Genehmigung und Überwachung von IT-Ressourcen einführen. Die IT-Abteilung muss zudem stets ein Ohr an den Beschäftigten haben, um deren Bedürfnisse mit Sicherheit und Compliance in Einklang zu bringen. Schulungen und Sensibilisierungsmaßnahmen tragen dazu bei, das Bewusstsein für die Risiken von Schatten-IT zu schärfen. Vor allem sollte jede IT-Abteilung die hauseigene Infrastruktur regelmäßig überprüfen, um potenzielle Schatten-IT- Systeme zu identifizieren und zu kontrollieren. Eine Lösung für Unified Endpoint Management (UEM) stellt dafür das notwendige Instrumentarium bereit. Ein weiteres Modul für das Asset Management inventarisiert alle Anlageund Sachgüter im Unternehmen, fasst sie in logische Gruppen zusammen und ordnet Standort, Besitzer und Status einander zu. Unter- oder Überlizenzierung erkennen IT-Abteilungen mithilfe eines speziellen Lizenzmanagement- Moduls. Entscheidungen über Nachkaufen oder Deinstallieren sind damit schnell getroffen. Das ACMP Bitlocker Management der UEM-Lösung schützt gegen unautorisierte USB-Sticks. Mit diesem Modul ergänzt Aagon den Microsoft BitLocker um Funktionen zur zentralen Verwaltung der Festplattenverschlüsselungen. Es erlaubt Statusabfragen von Schlüsselschutzvorrichtungen und gibt einen Überblick über BitLocker-fähige Clients. Im Verbund mit weiteren Modulen der UEM-Plattform für automatisches Patchen von Third Party Software mit qualitätsgesicherten Paketen und Desktop Automation über Client Commands führen Unternehmen ihre bisherige Schatten-IT damit ans helle Tageslicht. www.aagon.com November/Dezember 2023 | www.it-daily.net
IT SECURITY | 33 Wissen, was geht THREAT INTELLIGENCE FÜR EINE PROAKTIVE GEFAHRENABWEHR IT-Sicherheitsverantwortliche brauchen aktuelle Informationen über die Sicherheitslage, um Unternehmen proaktiv schützen zu können. Mit Threat Intelligence können sie dies wirksam erreichen – egal ob in Eigenregie oder durch den beauftragten Dienstleister wie etwa ein MSSP. Zu einer umfassenden IT-Sicherheitsstrategie gehören zahlreiche Abwehrtechnologien: Endpunktschutz, Firewalls verschiedenster Ausprägung, Intrusion Detection & Prevention, VPNs, Web- Proxies, Mails-Security-Gateways, Zugangskontrollen oder Schwachstellen- Erkennung bis hin zum Management all dieser Sicherheitslösungen. Ebenso wichtig sind die damit verbundenen Prozesse wie das Patch-Management, Reaktionen auf Vorfälle, Desaster-Recovery oder Forensik – um nur einige zu nennen. Wie komplex diese Einzelbausteine einer Defensive auch sind – sie Ein Emotet-Threat-Profil in Bitdefender Threat Intelligence. Quelle: Bitdefender lassen sich nur mit relevanten Echtzeit- Informationen zur aktuellen Gefahrenlage bestmöglich betreiben. Threat Intelligence ermöglicht eine schnelle und präzise Beurteilung der individuellen Bedrohung, kann aktuelle Gefahren vorhersehen, abwehren oder deren Effekte auf das Netzwerk abschwächen. Von den umfangreichen Erkenntnissen und Informationen einer Threat-Intelligence-Lösung profitieren sowohl große Unternehmen mit eigenem Security Operation Center, Anbieter von Managed Security Services (MSSP) oder auch kleinere Unternehmen, die auf ein externes verwaltetes SOC bzw. einen Managed Detection and Response- Dienst (MDR) zugreifen. Informationen als Basis für die Defensive Threat Intelligence basiert auf Telemetriedaten von weltweit hunderten Millionen von aktiven Endpunkten. Zu dieser Telemetrie gehören nicht nur physikalische Endpunkte, sondern auch erweiterte Cloud-Instanzen oder IoT-Systeme. Diese unterschiedlichen Quellen liefern Details über beobachtetes Verhalten, schreiben cyberkriminelle Angriffe den richtigen Urhebern zu und verorten die Effekte eines Angriffs in MITRE. Informationen zur geographischen Verbreitung und zu von den Angreifern bevorzugten Plattformen zeigen zudem auf, wie wahrscheinlich ein Angriff auf das jeweilige eigene Unternehmen ist. Nur wenn aktuelle Informationen in einen aussagekräftigen Kontext gestellt und mit dem Verhalten eines Bedrohungsmusters korreliert werden, lassen sich potenzielle Angriffe frühestmöglich erkennen. Auf Grundlage der vielen Informationen erstellen Experten Risikoprofile etwa für Ransomware-Attacken gegen Behörden: Daten über die Herkunft stattfindender Angriffe und die Art der Informationen, auf die Hacker zielen, liefern die Argumente, strengere Zugriffsregeln in der betroffenen Region und für die jeweiligen Informationen oder Systeme zu begründen und durchzusetzen. Threat Intelligence unterstützt die Prävention komplexer Angriffe, wie etwa mehrstufige Attacken auf Zero-Day- Schwachstellen. Diese werden oft erst nach längerer Zeit bekannt, obwohl die betreffende Lücke schon seit Erscheinen der jeweiligen Software existiert. Unter Umständen haben Hacker bereits unauffällig Daten exfiltriert oder manipuliert. Von der Reaktion zur Prävention Der kontinuierliche Informationsfluss durch Telemetriedaten liefert in Echtzeit eine stets aktuelle Datenbasis zur aktiven Gefahrenlage. Aus Kontextinformationen zur Bedrohung in Bezug auf die IT des Unternehmens leiten Abwehrexperten dann ein für jedes Unternehmen in jeder Branche relevantes und aktuelles Risikoprofil ab. Der IT-Sicherheitsdienstleister oder die interne IT können präventiv die Abwehr steuern, ohne sich mit False Positives aufzuhalten. Jörg von der Heydt | www.bitdefender.de www.it-daily.net | November/Dezember 2023
Seite 1 und 2: Detect. Protect. Respond. November/
Seite 3 und 4: INHALT | 3 COVERSTORY 04 21 Inhalt
Seite 5 und 6: COVERSTORY | 5 it security: Wie sie
Seite 7 und 8: THOUGHT LEADERSHIP | 7 Wie Cybersic
Seite 9 und 10: THOUGHT LEADERSHIP | 9 mensstrategi
Seite 11 und 12: IT SECURITY | 11 Cybersecurity im M
Seite 13 und 14: IT SECURITY | 13 ein Angreifer bere
Seite 15 und 16: IT SECURITY | 15 ANGREIFER NUTZEN K
Seite 17 und 18: Kampf gegen Cyberkriminalität MARK
Seite 19 und 20: IT SECURITY | 19 lerdings dauert di
Seite 21 und 22: ADVERTORIAL | 21 Customer Identity
Seite 23 und 24: IT SECURITY | 23 Tixeo steht für m
Seite 25 und 26: ADVERTORIAL | 25 Kompatibilität un
Seite 27 und 28: IT SECURITY | 27 identifiziert und
Seite 29 und 30: ADVERTORIAL | 29 Software-Schwachst
Seite 31: IT SECURITY | 31 hungen zu erkennen
Seite 35 und 36: IT SECURITY | 35 tieren. Zeitmangel
Seite 37 und 38: IT SECURITY | 37 Separated App: ein
Seite 39 und 40: IT SECURITY | 39 DIE IT-SA WAR AUCH
Seite 41 und 42: IT SECURITY | 41 AUCH 2023 SEHEN WI
Seite 43 und 44: IT SECURITY | 43 IT-Sicherheitstren
Seite 45 und 46: IT SECURITY | 45 (IPMI). Letzteres
Seite 47 und 48: IT SECURITY | 47 Das kleine Einmale

IT-Security November/Dezember 2023

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?