IT Security September/Oktober 2023
Top-Cyberschutz – Threat Intelligence und All-in-One-Ansatz Das perfekte Ziel für Cyberkriminelle – Warum man unbedingt auf Security-Services setzen sollte Cloud-Sandboxing – Bedrohungen frühzeitig erkennen Security Orchestration perfektioniert – Für einen besseren Schutz sorge
Top-Cyberschutz – Threat Intelligence und All-in-One-Ansatz
Das perfekte Ziel für Cyberkriminelle – Warum man unbedingt auf Security-Services setzen sollte
Cloud-Sandboxing – Bedrohungen frühzeitig erkennen
Security Orchestration perfektioniert – Für einen besseren Schutz sorge
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
4 | COVERSTORY<br />
Top-Cyberschutz<br />
THREAT INTELLIGENCE<br />
UND ALL-IN-ONE-ANSATZ<br />
Während sich Führungskräfte zu Recht<br />
auf Umsatz, Kundenerlebnis, Risiko und<br />
Kosten konzentrieren, geht es <strong>IT</strong>- und<br />
Cybersicherheitsexperten um den<br />
Schutz von Geräten, Netzwerken, Programmen<br />
und Daten vor unbefugtem<br />
Zugriff und Schäden. Die Konzentration<br />
auf unterschiedliche Ziele kann zu Missverständnissen<br />
in der Vorstandsetage<br />
führen und dazu beitragen, dass die Bedeutung<br />
von Cybersicherheit unterschätzt<br />
wird. Vor dem Hintergrund einer<br />
zunehmenden Professionalisierung der<br />
Cyberkriminalität skizziert Waldemar<br />
Bergstreiser, General Manager Central<br />
Europe bei Kaspersky, wie ein nachhaltiges<br />
und effektives Cybersicherheitsniveau<br />
durch einen ganzheitlichen Ansatz<br />
basierend auf mehreren Schutzdimensionen,<br />
einschließlich Threat Intelligence<br />
(TI), erreicht werden kann.<br />
Ulrich Parthier: Wie schätzen Sie<br />
die aktuelle Bedrohungslage ein<br />
und was bedeutet das für Unternehmen?<br />
Waldemar Bergstreiser: Die Analysen<br />
des Kaspersky <strong>Security</strong> Bulletin<br />
(1) zeigen, dass Cyberkriminalität zunehmend<br />
zu einem Geschäftsmodell<br />
wird. Cyberkriminelle optimieren ihr<br />
Geschäft, ähnlich wie es auch legitime<br />
Unternehmen tun, skalieren zu diesem<br />
Zweck ihre Operationen und lagern bestimmte<br />
Aktivitäten aus, weshalb Malware-as-a-Service<br />
boomt. So wird es für<br />
weniger versierte Cyberkriminelle relativ<br />
einfach, Cyberangriffe zu starten:<br />
sie mieten geeignete Malware-Tools.<br />
Zugleich werden Angriffsmethoden immer<br />
komplexer.<br />
Deshalb reichen automatisierte Abwehrsysteme<br />
als alleiniges Mittel für eine umfassende<br />
Sicherheit nicht mehr aus. Unternehmen<br />
müssen die Anzeichen eines<br />
drohenden Cyberangriffs sofort erkennen<br />
und vorbeugende Maßnahmen ergreifen<br />
– im Idealfall bevor Schaden<br />
entsteht. Dazu benötigen sie einen<br />
mehrdimensionalen Sicherheitsansatz,<br />
der technische Lösungen zur Erkennung<br />
und Abwehr von Cyberangriffen und<br />
Präventivmaßnahmen mit menschlicher<br />
Expertise kombiniert.<br />
Waldemar Bergstreiser: Idealerweise<br />
setzt sich eine effiziente Schutztechnologie<br />
aus maschinellem Lernen<br />
und künstlicher Intelligenz sowie umfassenden<br />
Automatisierungsfunktionen zusammen,<br />
damit sich die unternehmensinternen<br />
Cybersicherheitsabteilungen<br />
auf andere Kernaufgaben konzentrieren<br />
können. Eine solche Lösung sollte<br />
fortschrittliche Bedrohungserkennung,<br />
eine einfache Untersuchung und automatisierte<br />
Reaktion auf Cybervorfälle<br />
bieten – entweder vor Ort, in der Cloud<br />
oder hybrid. Außerdem muss sie an die<br />
jeweilige <strong>IT</strong>- oder OT-Infrastruktur angepasst<br />
werden. Als zusätzliche Schutzdimensionen<br />
bieten sich dann solide TI-<br />
Funktionen, Managed <strong>Security</strong> Services<br />
rund um die Uhr, Cybersicherheits-Awareness-Trainings<br />
und professionelle Services<br />
wie Audits, Implementierung, Optimierung<br />
und Wartung an. Wir nennen<br />
das einen All-in-One-Cyberschutz.<br />
Ulrich Parthier: Welche Rolle spielt<br />
Threat Intelligence in diesem Mix?<br />
kaspersky all-in-one cyberschutz<br />
Ulrich Parthier: Wie sieht ein solcher<br />
multidimensionaler Sicherheitsansatz<br />
aus?<br />
Die Professionalisierung der Cyberkriminalität erfordert ein<br />
mehrdimensionales Schutzkonzept aus innovativen Abwehr technologien,<br />
Prävention und menschlicher Expertise.<br />
Unter diesem Shortlink erfahren Sie mehr über den All-in-One<br />
Cyberschutz von Kaspersky: kas.pr/all-in-1<br />
Waldemar Bergstreiser: Entscheider<br />
und vor allem Cybersicherheitsexperten<br />
benötigen Hilfe, um die Sicherheitsbedrohungen<br />
zu verstehen,<br />
mit denen ihre Unternehmen täglich<br />
konfrontiert sind – andernfalls besteht<br />
die Gefahr, dass sie sich unzureichend<br />
gegen Cyberkriminelle wappnen. Ein<br />
vielschichtiger Ansatz dafür umfasst Bedrohungsdaten,<br />
also TI, die öffentlich<br />
zugängliche Nachrichtenquellen und<br />
Informationen aus den sozialen Medien<br />
mit verwertbaren Informationen<br />
aus dem Dark Web kombiniert und die<br />
dann von Experten ausgewertet und<br />
<strong>September</strong>/<strong>Oktober</strong> <strong>2023</strong> | www.it-daily.net