IT Security September/Oktober 2023

More documents

Recommendations

Info

64 | IT SECURITY On Prem oder Cloud? Mittelständische Unternehmen stehen ebenso wie große Unternehmen verstärkt im Visier von Hackern. Sie benötigen eine umfassende Security-Strategie und zunehmend externe Hilfe. Viele liebäugeln daher mit der Cloud, bevorzugen aber aufgrund von internen Regularien oder von Unsicherheit On-Premises-Lösungen. Security-Anbieter können diese Bedürfnisse aufgreifen und lokalen Schutz bereitstellen, der später einfach in die Cloud migrieren kann. Eine On-Premises-Abwehr bietet bis zu einem gewissen Grad einen grundlegenden Schutz. Next Gen Antivirus bleibt relevant, weil es automatisierte und signaturbasierte Angriffe zuverlässig abwehrt. Zur Grundausstattung gehören zudem Firewalls und Identity-Access- Management-Lösungen. Diese verhindern die Veränderung von Privilegien als Grundlage für unberechtigte Aktionen. Den Endpunkt schützen Komplexe Attacken verlangen nicht nur eine zeitgemäße Abwehr, sondern auch ein schnelles Erkennen von bereits aktiven Angriffen, die die erste Abwehr-Instanz bereits überwunden haben. Egal ob der Anwender sich am Arbeitsplatz, unterwegs oder im Homeoffice befindet und Zugriff auf die Unternehmens-IT und Applikationen hat - immer häufiger erfolgen Angriffe über einen dieser Wege und haben den Endpunkt zum Ziel. TENDENZ NACH OBEN Eine klassische Endpoint Detection and Response schützt Endpunkte – in vielen Fällen eine hinreichende Abwehr. Komplexe Angriffe wie etwa Advanced Persistent Threats werden aber nur über das übergreifende Monitoring aller Endpunkte, Netzwerksegmente und Cloud-Instanzen hinweg sichtbar. Gerade in der ersten Phase eines Angriffs werden vorbereitende Maßnahmen der Angreifer erst durch anomales Verhalten am Endpunkt und/oder im Netzwerk bemerkt. Nur eine Erkennung und GERADE IN DER ERSTEN PHASE EINES ANGRIFFS WERDEN VORBEREITENDE MASSNAHMEN DER AN- GREIFER ERST DURCH ANOMALES VERHALTEN AM ENDPUNKT UND/ODER IM NETZWERK BEMERKT. Jörg von der Heydt, Regional Director DACH, Bitdefender, www.bitdefender.de Bewertung von Vorgängen im gesamten Kontext der IT-Infrastruktur ermöglicht eine hinreichende Sichtbarkeit und eine präventive Blockade oder wenigstens die Eindämmung komplexer Angriffe. Unternehmen mit geringen Ressourcen benötigen für das Arbeiten mit einer solchen Extended-Endpoint-Detection-and- Response-Lösung (XDR) Sicherheitsexperten, die deren Alarme verstehen und zielgerichtet bearbeiten können. Angesichts des Fachkräftemangels sollten diese über ein externes Security Operation Center (SOC) im Rahmen einer Managed Detection and Response (MDR) unterstützt werden. Hier wird das lokale Team nicht nur um Spezialisten, sondern auch um hochwertige Security- Tools ergänzt. Der Vorteil: Diese haben nicht nur die Sicherheitslage eines Unternehmens im Blick, sondern auch die einer ganzen Branche oder Region. On Premises mit Perspektive Cloud XDR und MDR sind also notwendig für ein zukunftsfähige, resiliente IT. Ihr Zusatznutzen ist über On-Premises-Lösungen aber nicht abbildbar. Die notwendigen XDR-Sensoren oder auch Sandboxing würden enorme Ressourcen benötigen. Nicht alle IT-Sicherheitsverantwortlichen können und wollen diesen Weg gehen, vor allem aus regulatorischen Gründen, oft aber schlicht aus Unsicherheit oder gar Unkenntnis. Für das notwendige Mehr an Sicherheit sollten IT-Administratoren die Migration in die Cloud auf eine umfassende Sicherheitsplattform im Blick haben. Ein Problem mit der DSGVO ist beim Weg in die Cloud dabei in der Regel nicht gegeben. Experten in einem SOC lesen keine personenbezogenen Daten aus, sondern analysieren den Hashwert einer Datei, der in einem EU-Rechenzentrum verbleibt. Im äußersten Fall landet eine Gesamtdatei in einer Sandbox im EU-Rechenzentrum, die dann gleich wieder entfernt wird. Jörg von der Heydt September/Oktober 2023 | www.it-daily.net
IT SECURITY | 65 protekt 2023 KRITIS-KONFERENZ ERWEITERT ANGEBOT Aufgrund von Krisen und den weltpolitischen Entwicklungen hat der Schutz kritischer Infrastrukturen in den vergangenen Jahren massiv an Bedeutung gewonnen. Umso wichtiger ist es deshalb für Betreiber kritischer Infrastrukturen, ihre Unternehmen bestmöglich vor Gefahren zu schützen und resilienter zu machen. Die protekt (8. bis 9. November in Leipzig) bietet dafür die besten Voraussetzungen, denn sie ist die einzige auf den Schutz kritischer Infrastrukturen spezialisiere Konferenz in Deutschland. In diesem Jahr wird die protekt erstmals in vier parallelen Tracks Expertise vermitteln. Neben den etablierten Tracks Cyberund Informationssicherheit, Physische Sicherheit und Workshops widmet sich ein neuer Strang am ersten Konferenztag Praxisberichten aus dem Umsetzungsplan kritische Infrastrukturen (UP KRITIS). Dessen Vorträge werden in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) vorbereitet. Zu den Highlights im Konferenzprogramm der protekt 2023 zählen Vorträge, die sich mit dem Schutz bestimmter KRITIS-Bereiche beschäftigen. So spielen etwa die Absicherung von LNG-Terminals, die Sicherheit von Lieferketten und die Bedeutung der Trinkwasserversorgung eine wichtige Rolle. Prominente Vertreter aus der Politik und aus KRITIS-relevanten Institutionen bereichern die protekt 2023 mit Keynotes und in der begleitenden Ausstellung präsentieren Unternehmen ihre Produkte und Lösungen. www.protekt.de Tickets für die protekt sind ab sofort hier erhältlich: www.protekt.de/ticket – bis zum 20. September zum Frühbucherrabatt. Deepfakes TÄUSCHEND ECHT, ABER ALLES LÜGE Bei vielen Menschen führen Deepfakes zu Verunsicherung: 8 von 10 Deutschen (81 Prozent) sagen, sie würden ein Deepfake nicht erkennen. 44 Prozent geben an, schon einmal auf ein Deepfake reingefallen zu sein. 70 Prozent sind der Meinung, Fotos und Viseits sieht über die Hälfte auch positive Einsatzmöglichkeiten: 55 Prozent sind der Meinung, Deepfakes könnten sinnvoll genutzt werden, etwa im Kino oder in der Kunst. Der angebliche Papst in weißer Daunenjacke, die vermeintliche Verhaftung Trumps oder Franziska Giffeys Gespräch mit einem falschen Klitschko – was auf den ersten Blick täuschend echt aussieht, entpuppt sich im Nachhinein als sogenanntes Deepfake. Dabei handelt es sich um Bilder, Audios oder Videos, die täuschend echt verändert oder verfälscht werden. deos könne man heute nicht mehr vertrauen und 63 Prozent sagen sogar, Deepfakes machten ihnen Angst. 60 Prozent sehen in Deepfakes eine Gefahr für unsere Demokratie. Anderer- Den allermeisten sind Deepfakes bisher in Informationssendungen begegnet: 63 Prozent sagen, sie haben Deepfakes in Berichterstattungen über das Thema gesehen. Nur 2 Prozent haben im Internet Deepfakes erkannt, die nicht als solche gekennzeichnet waren. 8 Prozent sind auf Deepfakes gestoßen, die als solche gekennzeichnet waren. Und 3 Prozent haben selbst schon einmal eine Software ausprobiert, mit der man Deepfakes erstellen kann. Eine breite Mehrheit (84 Prozent) fordert eine Kennzeichnungspflicht für Deepfakes, 60 Prozent sagen, sie sollten ganz verboten werden. www.bitkom.org www.it-daily.net | September/Oktober 2023
Page 1 and 2:
Detect. Protect. Respond. September
Page 3 and 4:
INHALT | 3 Inhalt 04 COVERSTORY 4 T
Page 5 and 6:
COVERSTORY | 5 interpretiert werden
Page 7 and 8:
THOUGHT LEADERSHIP | 7 Security Ser
Page 9 and 10:
THOUGHT LEADERSHIP | 9 haben, die s
Page 11 and 12:
IT-SA SPEZIAL | 11 the place to be
Page 13 and 14: IT-SA SPEZIAL | 13 bei Organisation
Page 15 and 16: IT-SA SPEZIAL ADVERTORIAL | 15 Acce
Page 17 and 18: IT-SA SPEZIAL | 17 werden. Brieskor
Page 19 and 20: IT-SA SPEZIAL ADVERTORIAL | 19 Rans
Page 21 and 22: IT-SA SPEZIAL | 21 it security: Wor
Page 23 and 24: IT-SA SPEZIAL | 23 an, fällt ein T
Page 25 and 26: IT-SA SPEZIAL | 25 Außerdem erkenn
Page 27 and 28: IT-SA SPEZIAL ADVERTORIAL | 27 Mobi
Page 29 and 30: IT-SA SPEZIAL | 29 obwohl der Onboa
Page 31 and 32: IT-SA SPEZIAL ADVERTORIAL | 31 Die
Page 33 and 34: IT-SA SPEZIAL | 33 Carina Mitzschke
Page 35 and 36: IT-SA SPEZIAL | 35 Bild: ESET verd
Page 37 and 38: IT-SA SPEZIAL ADVERTORIAL | 37 Vers
Page 39 and 40: IT-SA SPEZIAL | 39 Auf dem macmon S
Page 41 and 42: IT-SA SPEZIAL ADVERTORIAL | 41 it-s
Page 43 and 44: 19.09.22 12:34 IT-SA SPEZIAL ADVERT
Page 45 and 46: IT-SA SPEZIAL | 45 cherheitsproblem
Page 47 and 48: IT-SA SPEZIAL | 47 Arbeitswelt der
Page 49 and 50: IT-SA SPEZIAL | 49 Directory-Konto
Page 51 and 52: IT-SA SPEZIAL ADVERTORIAL | 51 Sich
Page 53 and 54: IT-SA SPEZIAL | 53 durchführen, wo
Page 55 and 56: IT-SA SPEZIAL | 55 Cyberresilienz M
Page 57 and 58: IT SECURITY | 57 einander. Das Schw
Page 59 and 60: ADVERTORIAL | 59 Ganzheitliche mobi
Page 61 and 62: IT SECURITY | 61 müssen entspreche
Page 63: ADVERTORIAL | 63 Cloud-PAM WENN PRI
Page 67 and 68: ADVERTORIAL | 67 Die eigene Sicherh
Page 69 and 70: IT SECURITY | 69 samkeit erfahren,
Page 71 and 72: IT SECURITY | 71 Schritt sollten An
Page 73 and 74: IT SECURITY | 73 PDCA ZYKLUS • Ve
Page 75 and 76: IT SECURITY | 75 Krypto-Agilität D
Page 77 and 78: IT SECURITY | 77 Organisation Daten
Page 79 and 80: Data Lake: Die etwas ANDERE ART des
show all

IT Security September/Oktober 2023

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?