Unternehmen werden immer stärker mit fortschrittlichen Angriffen in ihren Netzwerken konfrontiert. Um diese Cyberbedrohungen zu erkennen, ist ein umfassender Einblick in die Netzwerkumgebung in Echtzeit erforderlich. Warum Sie sich mit Advanced Threat Prevention beschäftigen sollten, erfahren Sie in diesem Blogartikel.
Gefälschte E-Mails von Geschäftspartnern oder sogar per E-Mail verschickter Schadcode, der sorgfältig verschleiert wird – solche und ähnliche Angriffe kommen immer wieder in die Schlagzeilen. Mehr und mehr Unternehmen leiden unter solchen Attacken. Emotet ist nur ein Beispiel aus einer langen Liste. Ganz allgemein lassen Hacker sich immer wieder neue Varianten einfallen, um gewöhnliche Spamfilter oder Firewalls zu umgehen. Bei Unternehmen, Behörden und anderen Organisationen kann das katastrophale Folgen haben.
Die Melde- und Analysestelle Informationssicherung des Bundes (MELANI) hat kürzlich den 30. Halbjahresbericht veröffentlicht. Dieser befasst sich mit den wichtigsten Cybervorfällen der zweiten Jahreshälfte 2019 in der Schweiz wie auch international. Dabei geht der Bericht auch auf eine der grössten Gefahren von Cyberkriminellen ein: Ransomware. Diese Verschlüsselungstrojaner haben in den letzten Jahren grosse Schäden angerichtet und in Einzelfällen sogar zum Konkurs betroffener Unternehmen geführt. Die Angreifer sind aber (leider) listig und ändern ständig ihre Methoden. So werden heute häufig die Daten durch Cyberkriminelle vor der Verschlüsselung kopiert. Die Angreifer drohen dann, die kopierten Daten zu veröffentlichen, wenn das Lösegeld nicht bezahlt wird.
Fortschrittliche Angriffe auf Unternehmensnetzwerke werden immer stärker zur Bedrohung. Diese werden oft speziell dafür entwickelt, herkömmliche Sicherheitsmassnahmen zu umgehen, um in den Besitz von Kundeninformationen zu kommen oder wichtige Informationen zu verschlüsseln, um anschliessend ein Lösegeld zu fordern.
Unternehmen besitzen zwar oft eine effektive Sicherheitsarchitektur mit einer starken ersten Schutzverteidigung, wie zum Beispiel Firewalls, Endpunkt-Sicherheitsprodukte, Phishing-Erkennungslösungen und mehr. Diese schützen vor allem aber vor den bekannten Cyberbedrohungen. Aber was ist mit den fortschrittlichen, unbekannten Bedrohungen, welche oft Automatisierungen und Verschleierungstaktiken nutzen? Wie können Sicherheitsteams diese Lücke schliessen, bevor das Unternehmen kompromittiert wird?
Durch den anhaltenden Mangel an qualifizierten Sicherheitsexperten und die riesige Datenflut der vorhandenen IT-Systemen wird dieses Problem bestimmt auch nicht kleiner – was die Frage aufwirft, was Unternehmen tun können. Dazu zählen nebst den erwähnten Experten sicher SIEM-Lösungen. Leider bieten sie aber oftmals nur Einblick in die Symptome, ohne die Fähigkeit, die Bedrohung selbst zu erkennen. Aus diesem Grund müssen Unternehmen zusätzliche Lösungen zur Bedrohungsabwehr einsetzen und die Sicherheit auf die nächste Stufe heben, indem sie unbekannte Malware stoppen und Angriffe rechtzeitig erkennen.
Advanced Threat Prevention (kurz ATP) bieten einen umfassenden Schutz vor Angriffen auf sensible Daten. Solche Lösungen werden oftmals als dedizierte Lösung oder auch als Cloud-Service angeboten. Im Detail gibt es zwar zahlreiche Unterschiede, allgemein enthalten ATP-Lösungen jedoch mehrere unterschiedliche Sicherheits-Komponenten, wie Systeme zum Schutz vor Malware, Sandboxing und natürlich eine Konsole zur Verwaltung, mit deren Hilfe Administratoren den Überblick über sämtliche Warnungen behalten.
Advanced Threat Prevention von Juniper ist beispielsweise eine solche Sicherheitslösung der nächsten Generation zur Stärkung der Cyber Resilience. JATP bietet Unternehmen einen umfassenden Echtzeiteinblick in die Netzwerkumgebung, um unbekannte Malware und Angriffe zu stoppen. Sicherheitsteams sind so in der Lage, rasch Gegenmassnahmen zu ergreifen, um die Bedrohung im gesamten Netzwerk zu reduzieren und die Sicherheitslücke zu schliessen. Dabei nutzt JATP SecIntel, Junipers Security Intelligence Feed sowie Sandboxing und maschinelles Lernen, um Day-One-Bedrohungen zu identifizieren. Die Lösung ist als Cloud-Service oder dedizierte Appliance verfügbar.
Wie Sie sich vor Advanced Threats schützen können, zeigt das Video unseres Partners Juniper Networks:
JATP kann schnell und einfach implementiert werden und bietet Ihnen folgende Vorteile:
Möchten Sie mehr über die Sicherheitslösung erfahren? Gerne stehen Ihnen unsere Juniper-Spezialisten für eine ausführliche Beratung zu Verfügung.