IT Security September/Oktober 2023

More documents

Recommendations

Info

10 | THOUGHT LEADERSHIP rity-Spezialisten auszubilden, während ihr eigentliches Business ein anderes ist. Gleichzeitig sind sie – im Eigeninteresse, um die verheerenden Folgen eines Angriffs zu vermeiden sowie um gesetzliche Vorschriften einzuhalten – jedoch beinahe gezwungen, genau dies zu leisten. DSGVO, KRITIS, das EU-weite Cyber-Resilienz-Gesetz oder die jetzt erweiterte Geschäftsführerhaftung sind nur eine Auswahl an Vorgaben, die es zu erfüllen gilt. Ulrich Parthier: Wie kann eine Lösung hierfür aussehen? Sven Janssen: Die Lösung ist den allgemeinen Trends der Informationstechnologie sehr ähnlich. Unternehmen vergeben Aufgaben, für die sie weder die Expertise noch die Zeit haben, an spezialisierte Dritte nach außen, beispielsweise SaaS- oder Cloud-Anbieter. Genau so funktioniert das auch mit den Security-Services. Intern benötigt man die Security auf den Endpoints, sprich Servern, Firewalls, an den Arbeitsstationen und natürlich für die Cloud. Dieses Ökosystem muss mit modernster Technologie und mit einer hohen Automation durch Künstliche Intelligenz und Vernetzung aller Security-Instanzen ein hohes Maß an Sicherheit garantieren. Dieser Part kann entweder intern oder von einem externen und spezialisierten Managed Service Provider (MSP) verwaltet werden. Das wichtige Threat Hunting und die Forensik können derweil komplett an Experten-Teams ausgelagert werden, die nichts anderes tun, als nach feindlichen Anomalien zu suchen. Wir bei Sophos betreuen in diesem Bereich bereits weltweit über 17.000 Unternehmen. Aus dieser Kombination entsteht ein adaptives Cybersecurity-Ökosystem mit intelligenter Automatisierung und Vernetzung der Security-Komponenten kombiniert mit menschlicher Kompetenz, um auch raffinierten Angriffen vorzubeugen. Vom präventiven Schutz mit Security-Technologie und Künstlicher Intelligenz über menschengeführte Erkennung und Bekämpfung bis hin zur Notfallplanung werden in diesem System alle Maßnahmen zentral koordiniert. Ulrich Parthier: Wenn ein Unternehmen die angesprochenen Cyber Security as a Service (CSaaS) nutzen möchte, was genau benötigt es? Sven Janssen: Neben den klassischen MSP-Security-Services benötigen Unternehmen zwei wesentliche Komponenten: Managed Detection and Response (MDR) sowie die Rapid Response. MDR ist die aktive und kontinuierliche Suche nach Gefahren oder cyberkriminellen Aktivitäten im Unternehmensnetz. Die Sophos MDR-Spezialisten arbeiten weltweit in einem Team zusammen und verfügen über eine enorme Expertise. Sie wissen ganz genau, wann welche neuen Gefahren auftauchen und wie man Angriffe in einem sehr frühen Stadium erkennt. Ist ein Angreifer entdeckt, geht es um die passende Reaktion. Hier kommt unsere Rapid Response zum Einsatz. Der Fokus liegt hier auf „Rapid“, denn Minuten können entscheidend sein, ob ein Cyberkrimineller die Chance hat, seine Ransomware zu aktivieren oder im Unternehmen seine Vorbereitungen für einen Angrifft fortzuführen. Diese Threat- Response-Optionen sind in verschiedenen Servicestufen anpassbar. Kunden können wählen, ob das Sophos-MDR- Team eine umfassende Reaktion auf einen Vorfall durchführt, bei bestätigten Bedrohungen lediglich Unterstützung leistet oder auch nur detaillierte Alert- Benachrichtigungen liefert, welche die internen Security Operations Teams selbst bearbeiten. Ulrich Parthier: Herzlichen Dank für das aufschlussreiche Gespräch, Herr Janssen. September/Oktober 2023 | www.it-daily.net
IT-SA SPEZIAL | 11 the place to be Für Unternehmen gilt mehr denn je: Türen und Tore gut verschlossen und gesichert halten, will man sich effektiv vor Cybergefahren schützen. Was theoretisch sinnvoll klingt, ist praktisch oft eine Herausforderung. Denn fast nichts entwickelt sich so rasant weiter wie neue Angriffsmethoden. Da kann man noch so viele Mauern hochziehen, leider finden Cyberkriminelle immer noch zu oft ein Schlupfloch. Genau aus diesem Grund sind Security-Veranstaltungen wie die it-sa in Nürnberg so wichtig. Hier finden Anwender Raum für den Austausch – sowohl den fachlichen als auch den persönlichen – hier können neue Konzepte und Strategien diskutiert werden und hier treffen genau die aufeinander, die sich täglich mit der Problematik der Cybersecurity auseinandersetzen müssen. Wo könnte man sich sonst so ausführlich und umfassend über gängige Angriffsszenarien und Verteidigungsstrategien informieren als auf der it-sa? Und: Auch dieses Jahr verleihen wir wieder auf der it-sa unseren it security Award in den Kategorien Management Security, Web/Internet Security, Identity & Access Management und Cyber Security. Wo? Natürlich auf der it-sa, Halle 6, Stand 125. www.it-daily.net | September/Oktober 2023
Page 1 and 2: Detect. Protect. Respond. September
Page 3 and 4: INHALT | 3 Inhalt 04 COVERSTORY 4 T
Page 5 and 6: COVERSTORY | 5 interpretiert werden
Page 7 and 8: THOUGHT LEADERSHIP | 7 Security Ser
Page 9: THOUGHT LEADERSHIP | 9 haben, die s
Page 13 and 14: IT-SA SPEZIAL | 13 bei Organisation
Page 15 and 16: IT-SA SPEZIAL ADVERTORIAL | 15 Acce
Page 17 and 18: IT-SA SPEZIAL | 17 werden. Brieskor
Page 19 and 20: IT-SA SPEZIAL ADVERTORIAL | 19 Rans
Page 21 and 22: IT-SA SPEZIAL | 21 it security: Wor
Page 23 and 24: IT-SA SPEZIAL | 23 an, fällt ein T
Page 25 and 26: IT-SA SPEZIAL | 25 Außerdem erkenn
Page 27 and 28: IT-SA SPEZIAL ADVERTORIAL | 27 Mobi
Page 29 and 30: IT-SA SPEZIAL | 29 obwohl der Onboa
Page 31 and 32: IT-SA SPEZIAL ADVERTORIAL | 31 Die
Page 33 and 34: IT-SA SPEZIAL | 33 Carina Mitzschke
Page 35 and 36: IT-SA SPEZIAL | 35 Bild: ESET verd
Page 37 and 38: IT-SA SPEZIAL ADVERTORIAL | 37 Vers
Page 39 and 40: IT-SA SPEZIAL | 39 Auf dem macmon S
Page 41 and 42: IT-SA SPEZIAL ADVERTORIAL | 41 it-s
Page 43 and 44: 19.09.22 12:34 IT-SA SPEZIAL ADVERT
Page 45 and 46: IT-SA SPEZIAL | 45 cherheitsproblem
Page 47 and 48: IT-SA SPEZIAL | 47 Arbeitswelt der
Page 49 and 50: IT-SA SPEZIAL | 49 Directory-Konto
Page 51 and 52: IT-SA SPEZIAL ADVERTORIAL | 51 Sich
Page 53 and 54: IT-SA SPEZIAL | 53 durchführen, wo
Page 55 and 56: IT-SA SPEZIAL | 55 Cyberresilienz M
Page 57 and 58: IT SECURITY | 57 einander. Das Schw
Page 59 and 60: ADVERTORIAL | 59 Ganzheitliche mobi
Page 61 and 62:
IT SECURITY | 61 müssen entspreche
Page 63 and 64:
ADVERTORIAL | 63 Cloud-PAM WENN PRI
Page 65 and 66:
IT SECURITY | 65 protekt 2023 KRITI
Page 67 and 68:
ADVERTORIAL | 67 Die eigene Sicherh
Page 69 and 70:
IT SECURITY | 69 samkeit erfahren,
Page 71 and 72:
IT SECURITY | 71 Schritt sollten An
Page 73 and 74:
IT SECURITY | 73 PDCA ZYKLUS • Ve
Page 75 and 76:
IT SECURITY | 75 Krypto-Agilität D
Page 77 and 78:
IT SECURITY | 77 Organisation Daten
Page 79 and 80:
Data Lake: Die etwas ANDERE ART des
show all

IT Security September/Oktober 2023

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?