Zuverlässige Bedrohungsabwehr nach dem Prinzip der Zwiebelschalen!

Endpunkte sind fortwährend ein attraktives Einfallstor für Cyberattacken. Um diese wirksam vor aktuellen Angriffen aus dem Internet zu sichern, bedarf es einer mehrstufigen Abwehrkonzeption aus korrespondierenden technischen wie auch administrativen Endpointschutzmechanismen. Im folgenden Beitrag lernen Sie, warum die Endpointsicherheit vor allem für kleine und mittelständische Firmen wesentlich ist sowie welche Anforderungen eine leistungsstarke Endpoint Security Solution erfüllen sollte.

Die Masse sowie die Vielfalt der Endgeräte, welche auf ein Firmennetzwerk zugreifen, wächst tagtäglich. Angetrieben wird dieser Prozess außerdem durch flexiblere Formen des Arbeitens, den vermehrten Einsatz persönlicher Endgeräte für dienstliche Vorhaben ebenso wie die erhöhte Inanspruchnahme von mobilen Apps und webbasierten Services.

Zugleich werden cyberkriminelle stetig raffinierter. Sie gebrauchen etwa AI und maschinelles Lernen, um ihre Angriffe zielgerichteter und ausgefeilt zu realisieren. Außerdem gelingt es ihnen mehr und mehr, die gewöhnliche Endgerätesecurity zu überwinden und in Betriebsnetzwerke einzudringen, um sensible Daten zu entwenden, intelligente Schadsoftware zu verbreiten und empfindliche Lösegeldzahlungen zu ergaunern.

Schon im Kalenderjahr 2019 waren gemäß einer aktuellen Untersuchung des Instituts Ponemon 68 von Hundert der teilnehmenden Unternehmen von einem oder mehreren Internetangriffen betroffen, welche auf Endgeräte abzielten. Im Regelfall wurden geschäftskritische Datenmaterialien gestohlen und die gesamte IT-Umgebung kompromittiert.

Tatort: Endgerät!

Entgegen einem noch immer weit verbreiteten Denkfehler betreffen Cyberangriffe schon längst nicht mehr nur Enterprise Unternehmungen. In der Praxis haben es Cyberkriminelle immer wieder auf kleine und mittelständische Unternehmungen abgesehen, da sie hier -mitunter zu Recht- die Verwendung von veralteter Softwareanwendungen, unzulänglich gesicherte Endgeräte, fehlendes Praxiswissen zu IT-Sicherheit sowie schmale Aufwendungen für IT-Security erwarten.

Verstärkend kommt dazu, dass noch zahllose kleine und mittlere Betriebe der Ansicht sind, dass ihr Geschäftsbetrieb eben zu klein sei, um im Visier von potenziellen Internetangriffen zu stehen.

Aber die gegenwärtigen Vorkommnisse zeigen: Es kann alle Firmen betreffen und die Nachwirkungen sind zumeist desaströs.

Vor diesem Hintergrund ist es höchste Zeit, dass Unternehmungen ihre vorhandene End Device Security auf den Prüfstand stellen und sie gegen moderne Cyberattacken und Internetbedrohungen nachrüsten.

Prophylaktische Defense-in-Depth-Herangehensweise bewährt sich!

Gewöhnliche Maßnahmen in Form von signaturbasierten Antivirprogrammen oder clientbasierten Firewalls sind zunehmend gegen aktuellste und modernste Attacken machtlos.

Betriebe sollten daher innovative Lösungen realisieren, welche ein Defense-in-Depth-Verfahren nutzen. Bei dem mehrschichtigen Konzept werden unterschiedlichste präventive, Detektive sowie reaktive Endpunktsicherheitsmechanismen in einer Lösung verbunden, um zu erreichen, dass gefährliche Risikofaktoren entfernt, Endpoint-Bedrohungen minimiert sowie die Sicherheitssituation deutlich verbessert werden.

Zu den prophylaktischen, identifikatorischen und reaktiven Kernelementen einer Endpunktsicherheitslösung gehören unter anderem:

• ein moderner Schadsoftware- und Virusschutz
• ein proaktiver Netz-Schutz
• eine eingebundene Client-Firewall zur Verhütung von Netzwerkbedrohungen
• ein E-Mail-Gateway zur Blockierung von Phishing- wie auch Social-Engineering-Bedrohungen
• Encryption
• eine Machine Learning-basierte Kategorisierung, um in Real Time zu identifizieren
• eine zentralisierte Plattform zur Endpointverwaltung für mehr Transparenz sowie vereinfachte Prozessabläufe
• Appkontrolle durch Positiv- und Negativlisten
• Tools wie etwa Realtime-Code-Analysen, URL-Filter, Vulnerability-Shields und Data Loss Prevention (DLP)
• Enterprise Mobility Management (EMM)
• Intrusion Prevention Systeme (IPS)
• Monitoring
• vollautomatischer Endpoint-Schutz vor bekannten und bisher unbekannten Bedrohungsformen über eine webbasierte, weltweite Intelligence und Sandbox
• mächtiger Exploit-Schutz durch integrierte, automatische Patch-Management- und Anti-Exploit-Features

Da selbst die optimalsten Endgerätesicherheitslösungen durch ein einzelnes fahrlässiges oder unachtsames Fehlverhalten eines Angestellten ausgehebelt werden können, sollten kontinuierliche Security Awareness Schulungen als feste Bestandteile in einer mehrschichtigen Verteidigungsstrategie verankert werden. Bedeutend ist es hierbei, dass die Sicherheitsbewußtsein- Trainings zu den Themengebieten Endpunktsicherheit, IT-Security, Informationssicherheit ebenso wie Internetsicherheit in periodischen Zeitabständen stattfinden. Nur derart können Unternehmen gewährleisten, dass die sicherheitsrelevante Empfänglichkeit der Arbeitnehmer auf Dauer verbessert und ein optimales Securitylevel erlangt wird.

Endgerätesicherheit zuverlässig und bequem implementieren!

Um Unternehmen bei der Verwirklichung einer weitreichenden Endpunksicherheit zu unterstützen, hat die International Data Corporation, abgekürzt IDC, die unten aufgeführten Vorschläge publiziert:

1. Beurteilen Sie den Status Quo Ihrer Sicherheits-Landschaft:
   Prüfen Sie Ihre Securityumgebung sorgfältig und schaffen Sie sich hiermit einen detailgenauen Überblick. Welche Sicherheits-Lösungen nutzen Sie aktuell und welche Funktionalitäten bringen sie mit? Auf dieser Ausgangsbasis können Sie darauffolgend aufbauen. Beantworten Sie als nächstes die Fragestellung, wo genau Securitylecks vorhanden sind und wie Sie diese mithilfe gezielter Investments schließen können.
2. Agieren Sie vorbeugend, um Ihre Endpunkte abzusichern:
   Verabschieden Sie sich ein für alle Mal von rein reaktiven Sicherheits-Strategien und verkleinern Sie Risiken durch eine proaktive Überwachung. Investieren Sie vermehrt in analytische Methoden. Verknüpfen Sie dabei für beste Resultate den konventionellen Schutz der Endpoints mit aktiven analytischen Überwachungs- sowie Identifikations-Tools, um Unregelmäßigkeiten in Real Time zu finden, sowie direkt reagieren zu können.
3. Treiben Sie die Integration von Security-Werkzeugen und die Automation von Security-Prozeduren nach vorn:
   Brechen Sie Sicherheits-Silos auf und integrieren Sie verschiedene Komponenten Ihrer IT-Sicherheits-Architektur. Automatisieren Sie zusätzlich manuelle Prozesse so stark wie realisierbar, um die Fehleranfälligkeit zu vermindern ebenso wie die Beschäftigten zu entlasten. Nur dann nutzen Sie das volle Potential aus, welches Ihnen modernste und umfassende IT-Security-Lösungen ermöglichen.
4. Bekommen Sie die Fehler Ihrer Angestellten in den Griff:
   Sensibilisieren Sie Ihre Arbeitskollegen stärker für einen achtsamen Umgang mit End Devices, indem Sie beispielsweise mögliche Angriffsszenarien aufzeigen. Bieten Sie Workshops sowie Awareness-Maßnahmen an und achten Sie hierbei auf einen ansprechenden Mix aus passend ausgearbeiteten Stories und Case-Studies sowie traditionellen Kursen. Mit all Ihren Maßnahmen werden Sie gleichwohl nur effizient sein, wenn sie zum einen dauerhaft sind und sie zum anderen den Berufsalltag Ihrer Arbeitnehmer – also der Endanwender – so gering wie möglich beeinträchtigen.
5. Verwenden Sie das Beratungsangebot der Dienstleister und ziehen Sie die Verwendung von Managed Services in Betracht:
   Beobachten Sie die Trends im Bereich von IT-Sicherheit und seien Sie aufgeschlossen für originelle Ansätze. Eine Vielzahl der Advanced-Security-Lösungsansätze sind erklärungsbedürftig, zusätzlich ist das potenzielle Portfolio an existierenden Sicherheitslösungen komplex wie auch umfangreich. Nehmen Sie aus diesem Grund Ihre Anbieter in die Verantwortung und lassen sich gründlich unterstützen. Dieses Verfahren senkt die Gefahr, Sicherheits-Tools ineffizient oder sogar fehlerhaft zu verwenden. Übersehen Sie es ebenfalls nicht, Sicherheits-Solutions aus der Cloud hinsichtlich des exakten Einsatzszenarios für Ihre Institution zu kontrollieren.

Mit dem Zwiebelprinzip bringen Sie zukünftig Internetganoven zum Verzweifeln!

Im Zuge der zunehmendem Anzahl der vernetzten Endpoints und der aktuellen Bedrohungssituation wird eine Endpunktsicherheit laufend wesentlicher. Modernste Endpunktsicherheitslösungen sind auf Basis eines Defense-in-Depth-Ansatz so konstruiert, dass sie moderne Internetattacken unmittelbar erfassen, auswerten und abwehren können. Zudem sind sie dazu fähig, mit ergänzenden IT-Sicherheitslösungen zu interagieren, um Securityteams einen Überblick über hochentwickelte Internetattacken zu liefern und die Indentifikations- sowie Reaktionszeit zu minimieren.

Haben Sie noch Fragen zum Themenkreis Endgerätesicherheit? Oder möchten Sie die existierende Sicherheitslösung einem Test unterziehen und sie gegebenenfalls mit zeitgemäßen End Device Security Solutions erweitern? Nehmen Sie mit uns Kontakt auf!

Sie erreichen uns telefonisch unter: +49 221 7880 59-200 oder per Mail unter beratung@coretress.de