Die wichtigsten drei Taktiken für CISOs, die sich gezielten Angriffen gegenübersehen

Gezielte Angriffe sind ein konstantes Problem und stellen ein großes Risiko für Ihr Unternehmen dar. Was können Sie unternehmen, um stets geschützt zu sein?

Mittwoch, 18. März 2020

Es gibt keine Anzeichen dafür, dass gezielte Angriffe nachlassen. Deshalb müssen Sie in Ihrem Unternehmen nicht nur die richtige Sicherheitslösung implementieren, sondern auch Best Practices folgen, etwa Ihr Netzwerk segmentieren und Netzwerkprotokolle analysieren. Außerdem müssen Sie wissen, wann Sie Reaktionen auf Vorfälle auslagern sollten. Prüfen Sie, was Trend Micro für den Schutz Ihres Netzwerks vor gezielten Angriffen und die Minimierung von Risiken heute und in der Zukunft empfiehlt.

Das Netzwerk vor gezielten Angriffen schützen

Trotz kontinuierlicher Fortschritte bei Sicherheitstechnologien bleiben gezielte Angriffe ein ernstes Risiko für Unternehmen. Aufgrund der zunehmenden Komplexität der Taktiken und Tools, die Cyberkriminelle für den Einbruch in Netzwerke verwenden, fallen immer noch viele Unternehmen gezielten Angriffen zum Opfer.

Eine 2019 durchgeführte Studie von Accenture und dem Ponemon Institute zeigt, dass die durchschnittlichen Kosten für Cyberkriminalität, an der komplexe Angriffe beteiligt sind, pro Unternehmen gestiegen sind: von 11,7 Millionen USD im Jahr 2017 auf 13,0 Millionen USD im Jahr 2018.

Zum Glück können Sie Ihre Verteidigungsstrategie optimieren, indem Sie Ihre Lösungen für Cybersicherheit durch Best Practices ergänzen, die gezielte Angriffe und ihre verheerenden Folgen verhindern. Im Folgenden finden Sie drei Empfehlungen für die Optimierung Ihrer Sicherheit, die Ihr Netzwerk vor gezielten Angriffen schützen können.

1. Netzwerksegmentierung implementieren

Der Begriff Netzwerkinfrastruktur klingt komplex, da er Anwenderschichten, Workstations, Server und verbundene Geräte mit einschließt. Komplexe Netzwerke fordern die Sicherheit heraus, wenn es um Transparenz und Zugriffsmanagement geht. Experten empfehlen, einzelne Komponenten in geordnete Segmente zu unterteilen, um die Transparenz zu verbessern. Diese Unterteilung kann auf Abteilungs-, Standort- oder Sicherheitsebene erfolgen.

Die Netzwerksegmentierung verhindert auch, dass Ihre Mitarbeiter auf Bereiche des Netzwerks – und damit digitale Ressourcen – zugreifen, für die sie nicht berechtigt sind. Auf diese Weise lässt sich im Fall eines Angriffs verhindern, dass Hacker oder Insider auf alle Teile des Netzwerks zugreifen können. Das senkt letzten Endes Ihr Risiko.

Ein wichtiger Teil der Netzwerksegmentierung ist es, kritische Ressourcen zu identifizieren, deren Kompromittierung Ihrem Unternehmen erheblich schaden könnte. Sie müssen feststellen, welche kritischen Ressourcen am anfälligsten für Angriffe sind, und diesen eine entsprechende Sicherheitsstufe zuweisen.

2.  Netzwerkprotokolle analysieren – und zwar viele

Die Erfassung und Analyse von Protokollen kann Ihrem Unternehmen dabei helfen, Angriffe zu entdecken, und wertvolle Informationen zu den Angreifern liefern. Mithilfe von Protokollanalysen können Sie beispielsweise besser verstehen, wie Angreifer in das Netzwerk eindringen konnten. Außerdem können Sie damit deren Ziele besser identifizieren, etwa die Extraktion von Daten oder die Schädigung des Unternehmens.

Protokolle können Einblick in die allgemeinen Aktivitäten im Netzwerk bieten. Permanent nach verdächtigen Netzwerkaktivitäten zu suchen, erlaubt Ihrem Sicherheitsteam, proaktiver zu handeln, wenn es einen Angriff vermutet, und diesen hoffentlich zu stoppen, bevor ein zu großer Schaden entsteht.

Protokolle können allerdings nur dann optimal genutzt werden, wenn Sie eine große Zahl davon analysieren. Protokollanalysen liefern nicht nur neue Bedrohungsinformationen, sondern ermöglichen auch, wichtige Ereignisse zu entdecken, die im Netzwerk stattfinden. Ohne eine Vielzahl von Protokollen, die analysiert werden können, kann sich ein Sicherheitsexperte keinen Gesamteindruck verschaffen.

3.  Ein Notfallteam für Cybersicherheit einrichten

Im Idealfall haben Unternehmen ein Notfallteam, das sich funktionsübergreifend aus Mitgliedern verschiedener Abteilungen zusammensetzt. Diese könnten im Fall eines gezielten Angriffs verschiedene Problembereiche bearbeiten. Das Notfallteam für Cybersicherheit sollte vom regulären IT-Team getrennt und für den Umgang mit komplexen Angriffen geschult werden.

Aufgrund der wachsenden Wissenslücken im Bereich Cybersicherheit wird es jedoch immer schwieriger, ein derartiges internes Notfallteam zusammenzustellen. Einige interne IT-Mitarbeiter und Sicherheitsexperten sind darin geschult, das Netzwerk zu verwalten und zu steuern. Jedoch besitzen sie möglicherweise kaum Erfahrung mit gezielten Angriffen. Der Mangel an Experten im Bereich Cybersicherheit kann ein Unternehmen überwältigen – es gibt zu viele Warnungen, aber nicht genügend Mitarbeiter.

Diese Herausforderung lässt sich am besten bewältigen, indem Sie ein externes Team einsetzen, das Ihre Sicherheitsanstrengungen unterstützt. Ein Service in diesem Bereich ist Managed Detection and Response (MDR). Er bietet Unternehmen Zugriff auf erfahrene Experten im Bereich Cybersicherheit, die Ursachenanalysen erstellen und Antworten auf folgende Fragen liefern:

  • Art der Einleitung von Angriffen
  • Verbreitung eines Angriffs im Netzwerk
  • Schritte, die zu ihrer Abwehr ausgeführt werden müssen


Trend Micro™ Managed XDR ist ein solcher Service. Er bietet mehr Transparenz, liefert Analysen von Sicherheitsexperten und integriert Entdeckungs- und Reaktionsfunktionen über Netzwerke, Endpunkte, E-Mails, Server und Cloud-Workloads hinweg. Mithilfe erweiterter Analysen und künstlicher Intelligenz (KI) überwacht das Managed XDR Team die IT-Infrastruktur Ihres Unternehmens rund um die Uhr, um Warnungen gemäß ihrer Sicherheitsstufe zu korrelieren und zu priorisieren.

Wenn Sie diese drei Empfehlungen befolgen, sind Sie gut dafür gerüstet, sich ein besseres Bild von den gezielten Angriffen zu verschaffen, die Ihr Unternehmen bedrohen. Dies ist unverzichtbar, wenn Sie sich schützen, Angriffe schneller stoppen und Schäden und Risiken minimieren wollen.