Bedrohungsmanagement in Echtzeit ist die Zukunft

Originalartikel von Raimund Genes, Chief Technology Officer

 

Trend Micro hat eine Reihe aktueller, zielgerichteter Angriffe aufgedeckt. Mit dieser als Lurid bekannten Methode wurden vor allem Behörden in 61 Ländern infiziert. Die Sicherheitsforscher konnten 1465 Computer ausmachen, die erfolgreich infiziert und Opfer eines Datendiebstahls wurden. Man sprach von einer einmaligen persistenten Bedrohung. Doch sie war nicht einmalig. Die Schwachstellen im Adobe Acrobat Reader, die für die Ausführung der Schadsoftware genutzt wurden, war sehr wohl bekannt, und die Kriminellen konnten Nutzer auch dazu verleiten, Bildschirmschoner herunterzuladen.

Wie kann so etwas trotz der eingesetzten Sicherheitsmaßnahmen und IDS/IPS-Systeme passieren? Das Problem heutzutage besteht wahrscheinlich darin, dass es zu viel Rauschen gibt, sodass die Zahl der Log-Einträge in einem IDS/IPS-System zu hoch ist, um die Nadel im Heuhaufen zu finden. Deshalb brauchen wir ein Echtzeit-Bedrohungsmanagement. Dafür bedarf es eines Systems, das dem Administrator dabei hilft zu erkennen, was tatsächlich vor sich geht, was in das Unternehmen hereinkommt und noch viel wichtiger, was aus der Organisation nach außen geht. Es ist viel schwieriger, infizierte Computer zu erkennen, wenn keine Kommunikation stattfindet. Doch sobald ein infiziertes System Verbindung mit der Kommandozentrale aufnimmt, um Informationen dahin zu versenden, ist das ein guter Indikator dafür, dass etwas Böses in der Unternehmensumgebung vor sich geht.

Mit entsprechender Konfiguration, einer Kombination aus Sicherheitsprodukten und einem Echtzeit-Bedrohungsmanagement ist es möglich, die Visibilität zu erhöhen. Hundertprozentige Sicherheit gibt es nicht. Darum müssen Unternehmen über Risikomanagement nachdenken, um mithilfe eines Realtime Threat Management System die Gefahren zu minimieren und die Sichtbarkeit zu erhöhen. Hier sollten Unternehmen ihre Investitionen tätigen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*