Cyber Security geht weit über die Prävention hinaus

Autor
Reinhold Zurfluh
Veröffentlicht
26. Oktober 2018

«Vorbeugen ist besser als heilen» – dieses altbekannte Sprichwort begegnet uns in den unterschiedlichsten Bereichen, sei es in der Gesundheitsvorsorge, im Versicherungsumfeld oder beim Einbruchsschutz. Prävention ist auch in der Cyber Security unverzichtbar – reicht aber heutzutage längst nicht mehr aus. Weshalb, und warum Sie mehr in die Erkennung und die schnelle Reaktion auf Cyberattacken investieren sollten, zeigen wir Ihnen in diesem Artikel.

Sorgen Sie sich um Ihre Cyber Security

Der Herbst naht und so wird wohl auch in diesem Jahr wieder die Zahl der Einbrüche ansteigen. Bestimmt haben Sie auch hier bereits vorsorglich Massnahmen getroffen. Nein? Dann ist jetzt ein guter Zeitpunkt, Ihre Schlösser und Überwachungssysteme zu überprüfen. Tipps rund um den Schutz Ihres Eigenheims und welche Rolle das NIST Cyber Security Framework dabei spielt, erfahren Sie übrigens in unserer kostenlosen Infografik, die Sie hier downloaden können.

Auch Ihr Unternehmen muss in der Lage sein, sich kontinuierlich den Herausforderungen drohender Cyberattacken zu stellen – genau wie Sie sich gegen Einbrecher zur Wehr setzen. Darum unser Aufruf: Sorgen Sie vor und stärken Sie jetzt Ihre Cyber Security – oder etwas eleganter ausgedrückt, Ihre «Cyber Resilience».

NIST Cyber Security Framework als Basis Ihrer Cyber Resilience

Ein systematischer Sicherheitsansatz bildet die Voraussetzung für eine erfolgreiche Cyber Resilience. Internationale Standards wie ISO 27001 oder das NIST Cyber Security Framework bieten dazu anerkannte Modelle für die Errichtung, Umsetzung, Überprüfung und kontinuierliche Verbesserung der eigenen Cyber Security. Dazu zählen u.a. ein gezieltes Risikomanagement, der Aufbau eines angemessenen Sicherheitskonzeptes und der Einsatz von Lösungen zum Schutz, der Erkennung und der Reaktion von Cyberattacken. Von der Definition von Sicherheitsrichtlinien und -prozessen sowie dem Aufbau einer Notfallplanung einmal ganz abgesehen. Das NIST Cyber Security Framework bildet somit die perfekte Basis für eine effektive Cyber Resilience.

Cyber Resilience – jetzt vom kostenlosen Leitfaden profitieren

Wie es um Ihre Cyber Resilience steht, erfahren Sie in unserem Whitepaper inkl. Checkliste. Übersichtlich, praktisch und kostenlos – hier geht’s zum Download:

 

Leitfaden zur Cyber Resilience

Detect & Respond – das A und O der Cyber Security

Sie sehen, Cyber Resilience ist eine Herausforderung. Täglich finden neue, noch ausgeklügeltere Cyberattacken statt. Glauben Sie mir: Unsere Experten im Cyber Defence Center können ein Lied davon singen. Bedrohlicher als die schiere Menge der Angriffe ist ihre zunehmende Qualität und Komplexität. Klassische Sicherheitsmassnahmen erkennen typischerweise bekannte Malware und Angriffsmuster. Professionelle Hacker sind aber listig und unterlaufen solche Systeme. Sie agieren sozusagen unter dem Radar. Erfahrungsgemäss dauert es daher Wochen oder gar Monate, bis Eindringlinge entdeckt und eine Gegenoffensive gestartet werden kann. Und dann ist es – leider viel zu oft – schon zu spät!

Effektiver Schutz vor Cyberattacken

Konventionelle Abwehrmassnahmen bleiben natürlich ein integraler Bestandteil Ihrer Cyber Security. Die Abwehr ist sicher notwendig, aber trotzdem unzureichend, um die Cyber Resilience sicherzustellen. Der Auf- und Ausbau zielgerichteter Massnahmen zur Stärkung dMichelle oder er Widerstandskraft gegen Cyberattacken ist daher ein Muss. Sie pflichten mir bestimmt bei, dass die schnelle Erkennung von Attacken, die noch schnellere Reaktion darauf und die nachhaltige Optimierung und Stärkung der Cyber Security heutzutage entscheidend sind.

Vulnerability Management – Schwachstellen erkennen und beheben

Cyber Security ist bekanntlich nur so stark wie das schwächste Glied im System. Dies gilt auch – oder eher besonders – für IT-Systeme in Unternehmen. Daher gilt es, potentielle Bruchstellen im System zu finden, diese zeitnah zu reduzieren oder sogar (weitestgehend) zu eliminieren.

Das Zauberwort dabei – Sie erraten es vielleicht schon – heisst Vulnerability Management. Sprich, die gezielte Erkennung und Beseitigung von Schwachstellen in Ihren IT-Systemen – egal, ob es nun Fehlkonfigurationen, fehlende Patches oder ungeschützte Administratorenzugänge sind. Wie wir bereits in einem früheren Artikel beleuchtet haben, geht Vulnerability Management aber weit über den Einsatz eines Scanners hinaus. Die permanente Schwachstellenüberprüfung und Optimierung der eigenen Infrastruktur gehören in unseren Augen zum Pflichtprogramm jedes Unternehmens. Wir sehen es aber immer wieder – und das können Sie mir (leider) glauben –, dass gerade bei dieser so wichtigen Aufgabe oftmals die Zeit und die personellen Ressourcen dazu fehlen. Ein Fehler, der gravierende (finanzielle) Auswirkungen haben kann, gehen doch die meisten Angriffe auf längst bekannte Sicherheitslücken in Systemen zurück.

(Künstliche und menschliche) Intelligenz ist bei der Detektion unerlässlich

Cyberattacken und andere Sicherheitsvorfälle sind nicht nur ärgerlich, sondern können auch enorme Kosten und Imageschäden verursachen. Die Bedrohung für sensible Firmendaten nimmt dabei stetig zu ‒ eine tickende Zeitbombe, die ernst genommen werden muss. Einer der Gründe hierfür liegt sicherlich in der Professionalisierung der Werkzeuge und Methoden der Angreifer. Zur sofortigen Erkennung von Bedrohungen und zur Analyse von aktiven, unbefugten Netzwerkzugriffen braucht es neuartige Detektionssysteme. Eine Kombination aus bekannten Ansätzen, maschinellem Lernen, Data Science und Verhaltensanalyse erweist sich aus unserer Erfahrung als besonders zuverlässig. Solche Lösungen helfen, Netzwerkangriffe schnell und automatisch zu identifizieren – egal, mit welcher Methode Cyberkriminelle vorgehen. Aber man darf sich bei der Detektion nicht ausschliesslich auf Werkzeuge verlassen. Genauso wichtig sind erfahrene Experten, welche die generierten Alarme verifizieren und vertiefte Analysen durchführen.

Simulation und Analyse von Cyberattacken

So, Sie haben nun alle Risiken ausgelotet und Ihre Cyber Security entsprechend aufgebaut. Die notwendigen Massnahmen zum Schutz wurden ergriffen und die Schwachstellen beseitigt. Zudem haben Sie auch Systeme zur Erkennung von Cyberattacken im Einsatz. Nun fragen Sie sich bestimmt: Wie weiter?

Wir sind der Meinung, dass es nun an der Zeit ist, Ihre Cyber Resilience zu testen. Denn auch hier gilt: Vorbeugen ist besser als heilen. Es ist garantiert besser, Sie finden eine Schwachstelle, bevor es ein Hacker tut. Oder etwa nicht? Am besten gelingt dies natürlich wenn man weiss, wie Hacker ticken und vorgehen. Deren angewandte Taktik kann ausserdem dazu beitragen, die Verteidigung zu verbessern und sie noch effektiver zu machen.

Sind Sie bereit? Mehr Informationen  zur Cyber Attack Simulation

 

Ein Stress-Test, der nebst dem theoretischen Durchspielen von verschiedenen Ausfallszenarien auch einen simulierten Hacker-Angriff beinhaltet, schafft hier Klarheit. Dadurch erhalten Sie wichtige Erkenntnisse zur Optimierung Ihrer Cyber Defence und somit zur Stärkung Ihrer Cyber Resilience.

Schnelle Reaktion und rasche Wiederherstellung

Auch die beste Widerstandsfähigkeit gegen Cyberattacken kann die Sicherheit Ihrer Kronjuwelen nie zu 100 Prozent garantieren. Selbst wenn alle verfügbaren Mechanismen vorhanden sind, können Cyberkriminelle immer noch erfolgreich Netzwerke infiltrieren. Sie müssen sich deshalb auch auf diese Szenarien vorbereiten – und Wiederherstellungspläne und Cyber-Notfallteams (CSIRTs) bereithalten. Weshalb die schnelle Erkennung von Attacken und noch schnellere Reaktion so wichtig sind, erfahren Sie in einem der kommenden Blogartikel. Am besten abonnieren Sie gleich unsere Blog-Updates und verpassen Sie so keinen Artikel mehr!

Artikel teilen