Cyber Defense

Cyberangriffe nehmen kontinuierlich an Zahl und Raffinesse zu, was ein erhebliches Risiko für die Gesellschaft, Unternehmen, Kunden und Geschäftspartner darstellt. Die Auswirkungen können schwerwiegend sein und hohe Kosten bis hin zur Existenzbedrohung verursachen.

Die Motivation von Angreifern ist vielfältig. Sie reicht von Verkauf ausgespähter Daten, über Lösegeldforderungen (Ransomware) bis hin zur hybriden Kriegsführung, bei der kritische Infrastrukturen ausgeschaltet werden sollen. Oft erzielen die Angreifer dabei höhere Gewinne als bei anderen kriminellen Aktivitäten – wie dem internationalen Drogenhandel – und gehen vergleichsweise geringe Risiken ein.

Moderne Angriffe erfolgen in der Regel in Form einer Vielzahl kleiner Schritte, bei denen verschiedene Techniken und Tools eingesetzt werden, um in ein Unternehmen einzudringen und Informationen auszuspähen. Bei einem Ransomware-Angriff verbleiben die Angreifer im Durchschnitt 140 Tage im Unternehmensnetzwerk bevor sie ihr Ziel erreichen und die Daten verschlüsseln. Während dieser Zeit haben sie ausreichend Gelegenheit, zusätzlich sensible Informationen zu stehlen und ihre eigenen Spuren zu verwischen.

Eine effektive Cyberabwehr ist daher von entscheidender Bedeutung, um solche Angriffe frühzeitig zu erkennen und abzuwehren, bevor der Angreifer sein Ziel erreicht hat.

Unternehmerische Herausforderung

Zum Schutz von Unternehmen ist es entscheidend, eine Strategie für eine Cyberabwehr zu entwickeln und umzusetzen. Eine solche Strategie sollte sowohl die Implementierung von Sicherheits-Tools zur Risikominimierung als auch die Zuweisung ausreichender personeller Ressourcen umfassen, um Angriffe effektiv zu erkennen, abzuwehren und Sicherheitslücken zu schließen. Personelle Engpässe stellen jedoch für viele Unternehmen eine Herausforderung dar, wenn es darum geht, notwendige Maßnahmen zur Verbesserung der Sicherheit umzusetzen.

Connectware bietet Lösungen an, die eine schnelle Projektumsetzung, eine hohe Automatisierung und umfassende Unterstützung durch unsere Consultants bieten, um personelle Engpässe zu überwinden. Darüber hinaus stellen wir ein 24×7 Security Operation Center bereit, um bei der Erkennung und Bewältigung von Sicherheitsproblemen rund um die Uhr zu unterstützen.

Security Tools

Um eine effektive Cyberabwehr zu gewährleisten, sind bestimmte Sicherheitstools unerlässlich. Dazu gehören ein Vulnerability Management System (VMS), das Sicherheitslücken aufdeckt und somit vorhandene Einfallstore schließen kann, sowie ein Security Information und Event Management (SIEM), das in Echtzeit eine Übersicht aller Ereignisse innerhalb der IT-Infrastruktur liefert und bei Angriffsverhalten alarmiert. Extended Detection & Response (XDR) ist eine neue Generation von Cyber-Abwehrtechnologie, die mit selbstlernender künstlicher Intelligenz arbeitet und autonom eingreifen kann, um Bedrohungen zu identifizieren und zu eliminieren.

Greenbone: Vulnerability Management System (VMS)

Ein Vulnerability Management System (VMS) hat das Ziel, vorhandene Sicherheitslücken zu schließen, um Angriffen zuvorzukommen. Durch regelmäßige Schwachstellenscans, welche mindestens wöchentlich erfolgen sollten, werden Sicherheitslücken über die gesamte IT-Infrastruktur aufgezeigt. Das VMS überprüft nicht nur, ob Sicherheitspatches auf dem neuesten Stand sind, sondern erkennt auch Schwachstellen aufgrund von Fehlkonfigurationen wie offene Ports an der Firewall und der Verwendung schwacher Passwörter. Die Scanergebnisse werden nach Schweregrad kategorisiert und Maßnahmen zur Behebung der Sicherheitslücken angezeigt. Zusätzlich werden Reports für Auditierungen bereitgestellt.

Der Greenbone Vulnerability Scanner, der in Deutschland entwickelt wurde und in Zusammenarbeit mit dem BSI entstand, bietet eine benutzerfreundliche Weboberfläche, ausführliche Berichte und erkennt über 200.000 Schwachstellen. Von der Detektion einzelner Hosts bis hin zu einem Very Deep Scan mit Ausführung von Exploits stellt Greenbone einen leistungsstarken Schwachstellen-Scanner zur Verfügung. Dabei kann er zusätzlich helfen Kosten zu reduzieren, da Teile eines Penetrationtests ersetzt werden können.

Logpoint: Security Information & Event Management (SIEM)

SIEM-Lösungen sind ein weiteres zentrales Element in der Cyberabwehr und verstehen sich wie eine zentrale Alarmanlage. Sie sammeln Log-Daten von verschiedenen Systemen und analysieren diese auf Auffälligkeiten und Angriffsmuster. Durch die zentrale Sammlung von Daten können Ereignisse und Vorfälle in Echtzeit erkannt und entsprechende Gegenmaßnahmen ergriffen werden. SIEM-Lösungen bieten zudem eine übersichtliche Darstellung von Sicherheitsvorfällen, eine automatisierte Alarmierung bei kritischen Ereignissen sowie Berichte zur Analyse von Sicherheitsrisiken.

Die SIEM-Lösung von Connectware basiert auf Logpoint und ermöglicht die Anbindung einer Vielzahl von unterschiedlichen Logquellen. Bereits im Standard werden mehr als 400 fertige Dashboards bereitgestellt. Im Gegensatz zu vielen anderen Herstellern zeichnet sich Logpoint durch eine hohe Benutzerfreundlichkeit und schnelle Integration aus. Die Lizenzierung erfolgt entsprechend der Anzahl der anzubindenden Logquellen und die Lösung verfügt über eine Zertifizierung nach Common Criteria EAL Level 3+.

Darktrace: Extended Detection & Response (XDR)

Darktrace XDR ist eine fortschrittliche Lösung für die Cybersecurity, die mehrere Sicherheitsebenen wie Netzwerksicherheit, Cloud-Sicherheit und Endpunkt-Sicherheit in einer einzigen Plattform vereint.

Darktrace nutzt eine fortschrittliche, selbstlernende KI-Technologie, um mögliche Abweichungen vom Normalzustand zu erkennen und somit auch gegen bislang unbekannte Angriffstechniken zu schützen. Das Sicherheitsteam kann dank dieser Technologie Angriffe nahezu in Echtzeit identifizieren. Durch das ständig weiterentwickelnde Verständnis der KI von Benutzer- und Entitätsverhalten ist Darktrace in der Lage, im Falle eines schwerwiegenden Angriffs effektive Maßnahmen zu ergreifen. Die Lösung ist in der Lage, schädliche Verbindungen und Aktivitäten autonom zu unterbrechen, ohne dabei den regulären Geschäftsbetrieb zu stören.

Präsentationstermin buchen

Möchten Sie mehr über unser Gesamtkonzept erfahren und eine Live-Demonstration unserer Security-Tools erleben? Dann buchen Sie jetzt einen Termin für eine Online-Präsentation! Klicken Sie einfach auf den untenstehenden Button, um zu unserer Buchungsseite in Microsoft365 zu gelangen. Weitere Information zur Verwendung ihrer Daten finden Sie in unserer Datenschutzerklärung.