Schlagwort-Archive: Managed Detection and Response

Supply Chain-Angriffen mit Managed Detection and Response begegnen

Originalartikel von Ryan Maglaque, Jessie Prevost, Joelson Soares, Janus Agcaoili

Moderne Technologien haben die Verwaltung großer IT-Umgebungen deutlich vereinfacht im Vergleich zu früher, als jeder Endpunkt manuell konfiguriert und gewartet werden musste. Viele Unternehmen nutzen Tools und IT-Lösungen, die eine zentrale Verwaltung von Endgeräten ermöglichen und die Aktualisierung, Fehlerbehebung und Bereitstellung von Anwendungen von einem entfernten Standort aus bieten.

Dieser Vorteil hat jedoch seinen Preis: Genau so wie die IT-Mitarbeiter von einem einzigen Standort aus auf die Maschinen zugreifen können, bedeutet die Zentralisierung der modernen technischen Infrastruktur auch, dass böswillige Akteure den Haupt-Hub angreifen können, um sich Zugang zum gesamten System zu verschaffen. Noch brenzliger ist, dass Cyberkriminelle nicht einmal mehr einen direkten Angriff auf ein Unternehmen starten müssen – sie können die Sicherheitsmaßnahmen umgehen, indem sie sich auf die Supply Chain ihres Ziels konzentrieren. Anstatt beispielsweise zu versuchen, Schwachstellen im System eines großen Unternehmens zu finden, das wahrscheinlich über starke Verteidigungsmaßnahmen verfügt, kann ein Angreifer stattdessen kleinere Unternehmen angreifen, die Software für größere Partner entwickeln. Zwei Beispiele für Supply Chain-Angriffe sollen den Ablauf verdeutlichen und auch wie mithilfe unseres Managed Detection and Response (MDR)-Teams der Attacke begegnet werden kann.
Weiterlesen