IT Security September/Oktober 2023

More documents

Recommendations

Info

32 | IT-SA SPEZIAL Automatisierte Angriffserkennung und Neutralisierung PERSONALMANGEL & KÜNSTLICHE INTELLIGENZ IN DER IT-SECURITY Seit Anfang der 90iger Jahre ist Olaf Müller-Haberland in den Rechenzentren der europäischen Behörden und Unternehmen in der Beratung und Vertrieb tätig. Egal ob HW-, SW-, Serviceoder IT-Security Konzepte als Hersteller oder Systemintegrator. Schon immer ging es darum das Business mit den richtigen Daten je nach Kritikalität hochverfügbar, sicher und ohne Datenverlust zu versorgen. CTI Datenbanken und Honeypot-Netzwerke weltweit und bieten den Unternehmen und Behörden Schutz gegen Spionage (Mitbewerb) oder Sabotage (Ransomware, …). Carina Mitzschke: Sie bieten Ihren Kunden eine Security-All-in-One-Lösung an – was deckt diese Lösung alles ab und warum würden Sie diese unbedingt empfehlen? Olaf Müller-Haberland: Die passiven Sicherheitsdienste wie SIEM, NTA, Honeypots sammeln alle notwendigen Informationen/Alarme ein. In der XDR-Plattform in Verbindung mit der CTI werden diese korreliert. Über die SOAR–Schnittstelle werden die aktiven Sicherheitsdienste wie EDR, AV und Firewall genutzt, um zum Beispiel Prozesse zu stoppen, Files in Quarantäne zu schieben oder in der Firewall zu blocken mit dem Ziel der automatisierten Neutralisierung aller Arten von Attacken. Er ist seit 2012 in der IT-Security branchenübergreifend tätig und als zertifizierter Security Officer und Lead Auditor für ISO27001, TISAX und KRITIS 2.0 dabei die Herausforderungen der Regulatorik und des Marktes (NIS2) in entsprechende IT-Security Konzepte zu übersetzen. Nun ist er bei TEHTRIS als Head of Sales and Services endlich zu Hause angekommen und kann mit der TEHTRIS XDR-Lösung eine einzigartige All-In-One Lösung anbieten – ohne kleine Einzellösungen. Carina Mitzschke: Herr Müller-Haberland, von Ihrer Homepage habe ich die Aussage: „Wir tun alles, was wir können, um den Cyberspace zu einem sicheren Ort zu machen.“ Was genau kann TEHTRIS denn alles? Olaf Müller-Haberland: Wir sind eine Europäische XDR–Lösung, von Europäischen Investmentfonds unterstützt und mit dem klaren Auftrag Europa zu schützen. TEHTRIS managt eine der größten Olaf Müller-Haberland: Kein Security Spezialist allein oder ein komplettes SOC–Team ist heute oder auf Dauer in der Lage die verschiedensten Security-Lösungen (Firewall, AV, EDR, SIEM, NAC, …) zu integrieren, zu pflegen und effektiv einzusetzen. Das kann nur mit einer All-in-One-Lösung in Verbindung mit Automatisierung erfolgreich funktionieren. In der TEHTRIS Plattform vereinen sich die einzelnen Technologien wie EDR, SIEM, NTA, MTD, Honeypots und ganz wichtig SOAR (Automatisierung). Carina Mitzschke: Wie integriert TEHTRIS verschiedene Sicherheitsdienste in ihre XDR-Plattform, um eine umfassende Sicherheitsabdeckung zu bieten? September/Oktober 2023 | www.it-daily.net
IT-SA SPEZIAL | 33 Carina Mitzschke: Wie nutzt TEHTRIS künstliche Intelligenz und maschinelles Lernen in ihren EDR-Funktionen? Olaf Müller-Haberland: Unser Artificial Intelligence Modul nennt sich TEHTRIS CYBERIA. Dessen Ziel ist es, die Genauigkeit der Angriffserkennung zu erhöhen. Mit einer Analyse werden autonome und sofortige Abwehrmaßnahmen gestartet: Die defensive KI erkennt jegliche irregulären Aktivitäten, selbst wenn sie subtil sind, und blockt Angriffe. Über TEHTRIS SIEM wird eine massive Anzahl an Daten gesammelt, um Security-Maßnahmen zu ermöglichen und die Nutzer-Verhaltensanalyse zu verfeinern. Das Thema künstliche Intelligenz im Bereich IT-Security wird in den nächsten Jahren auch noch spannend werden. Durch die Erweiterung und stetige Verbesserung von künstlichen Intelligenzen wird auch die Chance erhöht, dass KI-gestützte Cyberangriffe auf die Tagesordnung treten. Der Kampf KI gegen KI wird sich in der Tat um folgende Frage drehen: Welche KI verfügt über mehr Daten, um besser zu sein als die andere? Die CYBE- RIA-Module von TEH- TRIS sind das Ergebnis von langjähriger Forschung und Entwicklung und basieren auf umfangreichen Datenbanken, die eine ständige Anpassung und Verbesserung ihrer Verwendung in den Produkten der TEH- TRIS XDR-Plattform ermöglichen. Carina Mitzschke: Ein wichtiger Punkt beim Thema Security ist der zunehmende Personalmangel. Wie geht TEHTRIS mit dieser Problematik um? DIE TEHTRIS XDR-LÖSUNG BIETET UNSEREN KUN- DEN EINE EINZIGARTIGE SECURITY ALL-IN-ONE LÖSUNG AN MIT DEM EINEN ZIEL: AUTOMATISIERT ANGRIFFE (SABOTAGE ODER SPIONAGE) ZU ER- KENNEN UND IN REAL TIME ZU NEUTRALISIEREN! Olaf Müller-Haberland, Head of Sales and Services DACH, Tehtris, www.tehtris.eu Olaf Müller-Haberland: Der Personalmangel betrifft in unserer Branche alle, vom MSP zu SOC-Teams bis hin zu den IT-Abteilungen in den Unternehmen selbst. Um diesem entgegenzuwirken bedarf es einer sinnvollen Kombination aus zwei Dingen: Zum einen sollte ein höchstmöglicher Grad an Automatisierung erreicht werden – bei TEHTRIS funktioniert die Angriffserkennung und -Neutralisierung ohne menschliches Zutun – zum anderen ist es wichtig Personalressourcen übergreifend zu nutzen, zum Beispiel in dem Service-Komponenten effizient eingesetzt werden, oder indem man auf Managed Detection and Response (MDR) Services setzt. Carina Mitzschke: Welche spezifischen Funktionen bietet Ihre MDR- Dienstleistung, um Kunden bei der proaktiven Abwehr von Cyberangriffen zu unterstützen? Olaf Müller-Haberland: Der große Vorteil von MDR-Services ist es, dass der eigene Einsatz an Personalressourcen minimiert wird. Der Service-Anbieter managt und pflegt die XDR und EDR- Umgebungen, sodass ressourcenschonend die Sicherheit gewährleistet werden kann. Unser Follow-The-Sun Modell ermöglicht eine 24/7 Security-Überwachung inklusive einer Echtzeit-Angriffserkennung, Investigation und Response ermöglicht. Unsere Teams in Bordeaux, Tokyo und Vancouver sind SOC-, Incident Repsonse- und Threat Research Analysten mit höchstem Expertenwissen. Carina Mitzschke: Um eine umfassendere Cybersicherheitsstrategie zu erreichen nutzen Sie eine Cyber Threat Intelligence Datenbank. Woher beziehen Sie die Daten und welche Vorteile oder Erkenntnisse erzielen Sie damit? Olaf Müller-Haberland: Unser Deceptive Response Modul und die Honeypots simulieren falsche Maschinen und Services, um Angreifer zu täuschen und Daten zu gewinnen. Durch strategisch aufgestellte Honeypots weltweit wissen wir genau, woher aktuell Angriffe kommen, wer die Akteure sind und welche Angriffsarten durchgeführt werden. Wöchentlich veröffentlichen wir einen Threat-Report zu unseren Honeypots, um mit TEHTRIS nicht nur vor bekannten, sondern auch vor unbekannten Bedrohungen zu schützen. Carina Mitzschke: Herr Müller- Haberland, wir danken für das Gespräch. www.it-daily.net | September/Oktober 2023
Page 1 and 2: Detect. Protect. Respond. September
Page 3 and 4: INHALT | 3 Inhalt 04 COVERSTORY 4 T
Page 5 and 6: COVERSTORY | 5 interpretiert werden
Page 7 and 8: THOUGHT LEADERSHIP | 7 Security Ser
Page 9 and 10: THOUGHT LEADERSHIP | 9 haben, die s
Page 11 and 12: IT-SA SPEZIAL | 11 the place to be
Page 13 and 14: IT-SA SPEZIAL | 13 bei Organisation
Page 15 and 16: IT-SA SPEZIAL ADVERTORIAL | 15 Acce
Page 17 and 18: IT-SA SPEZIAL | 17 werden. Brieskor
Page 19 and 20: IT-SA SPEZIAL ADVERTORIAL | 19 Rans
Page 21 and 22: IT-SA SPEZIAL | 21 it security: Wor
Page 23 and 24: IT-SA SPEZIAL | 23 an, fällt ein T
Page 25 and 26: IT-SA SPEZIAL | 25 Außerdem erkenn
Page 27 and 28: IT-SA SPEZIAL ADVERTORIAL | 27 Mobi
Page 29 and 30: IT-SA SPEZIAL | 29 obwohl der Onboa
Page 31: IT-SA SPEZIAL ADVERTORIAL | 31 Die
Page 35 and 36: IT-SA SPEZIAL | 35 Bild: ESET verd
Page 37 and 38: IT-SA SPEZIAL ADVERTORIAL | 37 Vers
Page 39 and 40: IT-SA SPEZIAL | 39 Auf dem macmon S
Page 41 and 42: IT-SA SPEZIAL ADVERTORIAL | 41 it-s
Page 43 and 44: 19.09.22 12:34 IT-SA SPEZIAL ADVERT
Page 45 and 46: IT-SA SPEZIAL | 45 cherheitsproblem
Page 47 and 48: IT-SA SPEZIAL | 47 Arbeitswelt der
Page 49 and 50: IT-SA SPEZIAL | 49 Directory-Konto
Page 51 and 52: IT-SA SPEZIAL ADVERTORIAL | 51 Sich
Page 53 and 54: IT-SA SPEZIAL | 53 durchführen, wo
Page 55 and 56: IT-SA SPEZIAL | 55 Cyberresilienz M
Page 57 and 58: IT SECURITY | 57 einander. Das Schw
Page 59 and 60: ADVERTORIAL | 59 Ganzheitliche mobi
Page 61 and 62: IT SECURITY | 61 müssen entspreche
Page 63 and 64: ADVERTORIAL | 63 Cloud-PAM WENN PRI
Page 65 and 66: IT SECURITY | 65 protekt 2023 KRITI
Page 67 and 68: ADVERTORIAL | 67 Die eigene Sicherh
Page 69 and 70: IT SECURITY | 69 samkeit erfahren,
Page 71 and 72: IT SECURITY | 71 Schritt sollten An
Page 73 and 74: IT SECURITY | 73 PDCA ZYKLUS • Ve
Page 75 and 76: IT SECURITY | 75 Krypto-Agilität D
Page 77 and 78: IT SECURITY | 77 Organisation Daten
Page 79 and 80: Data Lake: Die etwas ANDERE ART des

IT Security September/Oktober 2023

Create successful ePaper yourself

Delete template?

Save as template?