IT Security September/Oktober 2023

More documents

Recommendations

Info

4 | COVERSTORY Top-Cyberschutz THREAT INTELLIGENCE UND ALL-IN-ONE-ANSATZ Während sich Führungskräfte zu Recht auf Umsatz, Kundenerlebnis, Risiko und Kosten konzentrieren, geht es IT- und Cybersicherheitsexperten um den Schutz von Geräten, Netzwerken, Programmen und Daten vor unbefugtem Zugriff und Schäden. Die Konzentration auf unterschiedliche Ziele kann zu Missverständnissen in der Vorstandsetage führen und dazu beitragen, dass die Bedeutung von Cybersicherheit unterschätzt wird. Vor dem Hintergrund einer zunehmenden Professionalisierung der Cyberkriminalität skizziert Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky, wie ein nachhaltiges und effektives Cybersicherheitsniveau durch einen ganzheitlichen Ansatz basierend auf mehreren Schutzdimensionen, einschließlich Threat Intelligence (TI), erreicht werden kann. Ulrich Parthier: Wie schätzen Sie die aktuelle Bedrohungslage ein und was bedeutet das für Unternehmen? Waldemar Bergstreiser: Die Analysen des Kaspersky Security Bulletin (1) zeigen, dass Cyberkriminalität zunehmend zu einem Geschäftsmodell wird. Cyberkriminelle optimieren ihr Geschäft, ähnlich wie es auch legitime Unternehmen tun, skalieren zu diesem Zweck ihre Operationen und lagern bestimmte Aktivitäten aus, weshalb Malware-as-a-Service boomt. So wird es für weniger versierte Cyberkriminelle relativ einfach, Cyberangriffe zu starten: sie mieten geeignete Malware-Tools. Zugleich werden Angriffsmethoden immer komplexer. Deshalb reichen automatisierte Abwehrsysteme als alleiniges Mittel für eine umfassende Sicherheit nicht mehr aus. Unternehmen müssen die Anzeichen eines drohenden Cyberangriffs sofort erkennen und vorbeugende Maßnahmen ergreifen – im Idealfall bevor Schaden entsteht. Dazu benötigen sie einen mehrdimensionalen Sicherheitsansatz, der technische Lösungen zur Erkennung und Abwehr von Cyberangriffen und Präventivmaßnahmen mit menschlicher Expertise kombiniert. Waldemar Bergstreiser: Idealerweise setzt sich eine effiziente Schutztechnologie aus maschinellem Lernen und künstlicher Intelligenz sowie umfassenden Automatisierungsfunktionen zusammen, damit sich die unternehmensinternen Cybersicherheitsabteilungen auf andere Kernaufgaben konzentrieren können. Eine solche Lösung sollte fortschrittliche Bedrohungserkennung, eine einfache Untersuchung und automatisierte Reaktion auf Cybervorfälle bieten – entweder vor Ort, in der Cloud oder hybrid. Außerdem muss sie an die jeweilige IT- oder OT-Infrastruktur angepasst werden. Als zusätzliche Schutzdimensionen bieten sich dann solide TI- Funktionen, Managed Security Services rund um die Uhr, Cybersicherheits-Awareness-Trainings und professionelle Services wie Audits, Implementierung, Optimierung und Wartung an. Wir nennen das einen All-in-One-Cyberschutz. Ulrich Parthier: Welche Rolle spielt Threat Intelligence in diesem Mix? kaspersky all-in-one cyberschutz Ulrich Parthier: Wie sieht ein solcher multidimensionaler Sicherheitsansatz aus? Die Professionalisierung der Cyberkriminalität erfordert ein mehrdimensionales Schutzkonzept aus innovativen Abwehr technologien, Prävention und menschlicher Expertise. Unter diesem Shortlink erfahren Sie mehr über den All-in-One Cyberschutz von Kaspersky: kas.pr/all-in-1 Waldemar Bergstreiser: Entscheider und vor allem Cybersicherheitsexperten benötigen Hilfe, um die Sicherheitsbedrohungen zu verstehen, mit denen ihre Unternehmen täglich konfrontiert sind – andernfalls besteht die Gefahr, dass sie sich unzureichend gegen Cyberkriminelle wappnen. Ein vielschichtiger Ansatz dafür umfasst Bedrohungsdaten, also TI, die öffentlich zugängliche Nachrichtenquellen und Informationen aus den sozialen Medien mit verwertbaren Informationen aus dem Dark Web kombiniert und die dann von Experten ausgewertet und September/Oktober 2023 | www.it-daily.net
COVERSTORY | 5 interpretiert werden. TI liefert so ein umfassendes und aussagekräftiges Verständnis über den gesamten Zyklus des Incident Managements, da Experten einen detaillierten Einblick in Cyberbedrohungen erhalten, die speziell auf ihre Organisation abzielen. ENTSCHEIDER UND VOR ALLEM CYBERSICHER- HEITSEXPERTEN BENÖTIGEN HILFE, UM DIE SICHERHEITSBEDROHUNGEN ZU VERSTEHEN, MIT DENEN IHRE UNTERNEHMEN TÄGLICH KONFRONTIERT SIND. Waldemar Bergstreiser, General Manager Central Europe, Kaspersky, www.kaspersky.de Ulrich Parthier: Ist dies auch ein realistischer Ansatz für kleine und mittelständische Unternehmen? Wie können diese TI und einen All-in-One-Cyberschutz umsetzen? Waldemar Bergstreiser: Häufig denken KMU ja, dass sie durch ihre geringe Größe weniger gefährdet sind, weil sie meinen sie befänden sich noch quasi unter der Aufmerksamkeitsschwelle der Cyberkriminellen. Das stimmt allerdings immer weniger, je mehr die Angreifer ihre Methoden perfektionieren. Nach einer aktuellen Studie von Kaspersky hat über ein Viertel der befragten Unternehmen in Deutschland zwischen 100 und 500 Mitarbeitern bereits einen Cybervorfall erlebt. (2) Deshalb brauchen auch KMU dringend einen umfassenden proaktiven Cyberschutz. Unternehmen, die über kein eigenes Sicherheitsteam verfügen, sollten die Auslagerung von Cybersicherheit, inklusive der Erkennung und Reaktion auf Vorfälle, an externe Sicherheitsanbieter in Betracht ziehen. Dies erweist sich oft als kosteneffizienteste Lösung, da sie so die Sicherheits- und Einstellungsbudgets entlasten und gleichzeitig Cyberbedrohungen zuverlässiger und schneller aufdecken – was wiederum die möglichen Folgeschäden erheblich reduziert. Ulrich Parthier: Immer mehr Unternehmen setzen dabei auf Managed Security Provider. Können solche MSP- Dienste über einen Experten vor Ort bezogen werden? Waldemar Bergstreiser: Genau, immer mehr Unternehmen wenden sich an Managed Service Provider (MSP) und Managed Security Service Provider (MSSP), um ihre digitale Transformation effektiv zu managen. Laut der MSP Market Focus Studie 2021 (3) von Kaspersky haben sowohl MSPs als auch MSSPs ihren Kundenstamm seit 2019 um 91 Prozent bzw. 81 Prozent vergrößert – und dieser Trend setzt sich aktuell fort. Um eine starke Cybersicherheit zu gewährleisten, müssen MSPs einen ganzheitlichen Ansatz verfolgen und eng mit einem vertrauenswürdigen Cybersicherheitsanbieter zusammenarbeiten. Dabei sollten sie besonderes Augenmerk auf dessen Technologie, Fachwissen und spezifische Ressourcen legen. Wir selbst verfügen über ein gut aus- gebautes Netzwerk erfahrener Partner, die regelmäßig geschult und zertifiziert werden. Partner wie Kunden profitieren von der führenden TI sowie der umfassenden Lösungskompetenz von Kaspersky. Denn Unternehmen können sich auf über 25 Jahre Expertise verlassen und Partner können sich durch unser TI-Angebot vom Wettbewerb differenzieren und ihre Kunden bestmöglich schützen. Ulrich Parthier: Herr Bergstreiser, wir danken Ihnen für das Gespräch. Quellen: (1) https://securelist.com/corporate-threat-predictions-2023 (2) kas.pr/cyberresilienz (3) https://www.kaspersky.com/blog/msp-report-2021/ www.it-daily.net | September/Oktober 2023
Page 1 and 2: Detect. Protect. Respond. September
Page 3: INHALT | 3 Inhalt 04 COVERSTORY 4 T
Page 7 and 8: THOUGHT LEADERSHIP | 7 Security Ser
Page 9 and 10: THOUGHT LEADERSHIP | 9 haben, die s
Page 11 and 12: IT-SA SPEZIAL | 11 the place to be
Page 13 and 14: IT-SA SPEZIAL | 13 bei Organisation
Page 15 and 16: IT-SA SPEZIAL ADVERTORIAL | 15 Acce
Page 17 and 18: IT-SA SPEZIAL | 17 werden. Brieskor
Page 19 and 20: IT-SA SPEZIAL ADVERTORIAL | 19 Rans
Page 21 and 22: IT-SA SPEZIAL | 21 it security: Wor
Page 23 and 24: IT-SA SPEZIAL | 23 an, fällt ein T
Page 25 and 26: IT-SA SPEZIAL | 25 Außerdem erkenn
Page 27 and 28: IT-SA SPEZIAL ADVERTORIAL | 27 Mobi
Page 29 and 30: IT-SA SPEZIAL | 29 obwohl der Onboa
Page 31 and 32: IT-SA SPEZIAL ADVERTORIAL | 31 Die
Page 33 and 34: IT-SA SPEZIAL | 33 Carina Mitzschke
Page 35 and 36: IT-SA SPEZIAL | 35 Bild: ESET verd
Page 37 and 38: IT-SA SPEZIAL ADVERTORIAL | 37 Vers
Page 39 and 40: IT-SA SPEZIAL | 39 Auf dem macmon S
Page 41 and 42: IT-SA SPEZIAL ADVERTORIAL | 41 it-s
Page 43 and 44: 19.09.22 12:34 IT-SA SPEZIAL ADVERT
Page 45 and 46: IT-SA SPEZIAL | 45 cherheitsproblem
Page 47 and 48: IT-SA SPEZIAL | 47 Arbeitswelt der
Page 49 and 50: IT-SA SPEZIAL | 49 Directory-Konto
Page 51 and 52: IT-SA SPEZIAL ADVERTORIAL | 51 Sich
Page 53 and 54: IT-SA SPEZIAL | 53 durchführen, wo
Page 55 and 56:
IT-SA SPEZIAL | 55 Cyberresilienz M
Page 57 and 58:
IT SECURITY | 57 einander. Das Schw
Page 59 and 60:
ADVERTORIAL | 59 Ganzheitliche mobi
Page 61 and 62:
IT SECURITY | 61 müssen entspreche
Page 63 and 64:
ADVERTORIAL | 63 Cloud-PAM WENN PRI
Page 65 and 66:
IT SECURITY | 65 protekt 2023 KRITI
Page 67 and 68:
ADVERTORIAL | 67 Die eigene Sicherh
Page 69 and 70:
IT SECURITY | 69 samkeit erfahren,
Page 71 and 72:
IT SECURITY | 71 Schritt sollten An
Page 73 and 74:
IT SECURITY | 73 PDCA ZYKLUS • Ve
Page 75 and 76:
IT SECURITY | 75 Krypto-Agilität D
Page 77 and 78:
IT SECURITY | 77 Organisation Daten
Page 79 and 80:
Data Lake: Die etwas ANDERE ART des
show all

IT Security September/Oktober 2023

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?