IT Security September/Oktober 2023
Top-Cyberschutz – Threat Intelligence und All-in-One-Ansatz Das perfekte Ziel für Cyberkriminelle – Warum man unbedingt auf Security-Services setzen sollte Cloud-Sandboxing – Bedrohungen frühzeitig erkennen Security Orchestration perfektioniert – Für einen besseren Schutz sorge
Top-Cyberschutz – Threat Intelligence und All-in-One-Ansatz
Das perfekte Ziel für Cyberkriminelle – Warum man unbedingt auf Security-Services setzen sollte
Cloud-Sandboxing – Bedrohungen frühzeitig erkennen
Security Orchestration perfektioniert – Für einen besseren Schutz sorge
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
10 | THOUGHT LEADERSHIP<br />
rity-Spezialisten auszubilden, während<br />
ihr eigentliches Business ein anderes ist.<br />
Gleichzeitig sind sie – im Eigeninteresse,<br />
um die verheerenden Folgen eines<br />
Angriffs zu vermeiden sowie um gesetzliche<br />
Vorschriften einzuhalten – jedoch<br />
beinahe gezwungen, genau dies zu<br />
leisten. DSGVO, KR<strong>IT</strong>IS, das EU-weite<br />
Cyber-Resilienz-Gesetz oder die jetzt<br />
erweiterte Geschäftsführerhaftung sind<br />
nur eine Auswahl an Vorgaben, die es<br />
zu erfüllen gilt.<br />
Ulrich Parthier: Wie kann eine Lösung<br />
hierfür aussehen?<br />
Sven Janssen: Die Lösung ist den allgemeinen<br />
Trends der Informationstechnologie<br />
sehr ähnlich. Unternehmen<br />
vergeben Aufgaben, für die sie weder<br />
die Expertise noch die Zeit haben, an<br />
spezialisierte Dritte nach außen, beispielsweise<br />
SaaS- oder Cloud-Anbieter.<br />
Genau so funktioniert das auch mit den<br />
<strong>Security</strong>-Services. Intern benötigt man<br />
die <strong>Security</strong> auf den Endpoints, sprich<br />
Servern, Firewalls, an den Arbeitsstationen<br />
und natürlich für die Cloud.<br />
Dieses Ökosystem muss mit modernster<br />
Technologie und mit einer hohen Automation<br />
durch Künstliche Intelligenz und<br />
Vernetzung aller <strong>Security</strong>-Instanzen ein<br />
hohes Maß an Sicherheit garantieren.<br />
Dieser Part kann entweder intern oder<br />
von einem externen und spezialisierten<br />
Managed Service Provider (MSP) verwaltet<br />
werden.<br />
Das wichtige Threat Hunting und die<br />
Forensik können derweil komplett an<br />
Experten-Teams ausgelagert werden,<br />
die nichts anderes tun, als nach feindlichen<br />
Anomalien zu suchen. Wir bei Sophos<br />
betreuen in diesem Bereich bereits<br />
weltweit über 17.000 Unternehmen.<br />
Aus dieser Kombination entsteht ein adaptives<br />
Cybersecurity-Ökosystem mit<br />
intelligenter Automatisierung und Vernetzung<br />
der <strong>Security</strong>-Komponenten<br />
kombiniert mit menschlicher Kompetenz,<br />
um auch raffinierten Angriffen vorzubeugen.<br />
Vom präventiven Schutz mit<br />
<strong>Security</strong>-Technologie und Künstlicher<br />
Intelligenz über menschengeführte Erkennung<br />
und Bekämpfung bis hin zur<br />
Notfallplanung werden in diesem System<br />
alle Maßnahmen zentral koordiniert.<br />
Ulrich Parthier: Wenn ein Unternehmen<br />
die angesprochenen Cyber<br />
<strong>Security</strong> as a Service (CSaaS) nutzen<br />
möchte, was genau benötigt es?<br />
Sven Janssen: Neben den klassischen<br />
MSP-<strong>Security</strong>-Services benötigen Unternehmen<br />
zwei wesentliche Komponenten:<br />
Managed Detection and Response<br />
(MDR) sowie die Rapid Response. MDR<br />
ist die aktive und kontinuierliche Suche<br />
nach Gefahren oder cyberkriminellen<br />
Aktivitäten im Unternehmensnetz. Die<br />
Sophos MDR-Spezialisten arbeiten<br />
weltweit in einem Team zusammen und<br />
verfügen über eine enorme Expertise.<br />
Sie wissen ganz genau, wann welche<br />
neuen Gefahren auftauchen und wie<br />
man Angriffe in einem sehr frühen Stadium<br />
erkennt.<br />
Ist ein Angreifer entdeckt, geht es um<br />
die passende Reaktion. Hier kommt unsere<br />
Rapid Response zum Einsatz. Der<br />
Fokus liegt hier auf „Rapid“, denn Minuten<br />
können entscheidend sein, ob ein<br />
Cyberkrimineller die Chance hat, seine<br />
Ransomware zu aktivieren oder im Unternehmen<br />
seine Vorbereitungen für einen<br />
Angrifft fortzuführen. Diese Threat-<br />
Response-Optionen sind in verschiedenen<br />
Servicestufen anpassbar. Kunden<br />
können wählen, ob das Sophos-MDR-<br />
Team eine umfassende Reaktion auf einen<br />
Vorfall durchführt, bei bestätigten<br />
Bedrohungen lediglich Unterstützung<br />
leistet oder auch nur detaillierte Alert-<br />
Benachrichtigungen liefert, welche die<br />
internen <strong>Security</strong> Operations Teams<br />
selbst bearbeiten.<br />
Ulrich Parthier: Herzlichen Dank für<br />
das aufschlussreiche Gespräch, Herr<br />
Janssen.<br />
<strong>September</strong>/<strong>Oktober</strong> <strong>2023</strong> | www.it-daily.net