Präventiv Gefahren abwehren – ohne auszubremsen

BEI IHNEN ZÄHLT JEDE MILLISEKUNDE

Als großes Unternehmen in der Finanzwirtschaft müssen Sie in Hochgeschwindigkeit riesige Datenmengen aus allen Ländern der Welt verarbeiten. Bereits eine kurze Verzögerung hat hier gravierende Folgen. Denn schon die kleinste Störung im Protokoll reicht aus, dass Aktien falsch berechnet werden und Kurschwankungen entstehen.

Ein äußerst attraktives Szenario für Cyberkriminelle, die auf diese Weise fette Beute machen. Aber auch interessant für professionell organisierte Angreifer, die den Staat destabilisieren möchten. Was, wenn es wegen eines Cybervorfalls zu einem Börsencrash kommt?

Das dürfen Sie nicht riskieren. Klar also, dass Sie bei der Security keine Kompromisse machen und sich auch gegen neueste, komplexe Angriffstechniken schützen. Dafür reicht es nicht aus, Bedrohungen schnell zu erkennen. Sie müssen gefährlichen Datenverkehr präventiv blockieren – aber ohne dabei die Netzwerkperformance einzuschränken.

LIEBER KLOTZEN ODER KLECKERN?

Jetzt stehen Sie vor der Wahl: Soll ich ein spezialisiertes, hochpreisiges Intrusion Prevention System, auch IPS-Lösung genannt, kaufen oder reicht nicht auch eine Next Generation Firewall (NGFW)? Vielleicht irritiert Sie auch die Empfehlung der BaFin auf ein Stand-alone IPS zu setzen, obwohl eine NGFW doch eigentlich im Verhältnis günstiger wäre, weil sie neben IPS auch Firewall-Funktionalität bietet. Um die richtige Entscheidung zu treffen, sollten Sie sich ein paar wichtige Fragen stellen:

image

Wie viel Durchsatz brauche ich? Wenn Sie riesige Mengen an zeitkritischen Daten verarbeiten, stößt eine NGFW an ihre Grenzen. Entweder blockiert sie den Traffic, der ihr zu viel wird, oder sie analysiert ihn nicht mehr. Beides können Sie sich nicht leisten.

image

Gerade Systeme mit zeitkritischen Daten sind auf ein leistungsstarkes IPS-System angewiesen, da es oft den einzigen Schutz gegen Netzwerk-basierende Angriffe bietet.

image

Wie hoch ist die Falschmeldungs-Rate? Ein großes Problem von NGFWs im IPS-Bereich besteht häufig darin, dass sie auch in gutartigen Datenströmen Bedrohungen erkennen. Je mehr solche False Positives auftreten, desto schlechter wird die Netzwerkperformance.

image

Wie gut ist die Schwachstellenerkennung? Hochprofessionelle Cyberkriminelle sind den meisten Security-Systemen einen Schritt voraus und nutzen Schwachstellen aus, die noch nicht bekannt sind.

SO SCHÜTZEN SIE IHR NETZWERK AM BESTEN

Wenn Sie maximale Security ohne Kompromisse bei der Performance möchten, brauchen Sie eine spezialisierte Netzwerksicherheitsplattform, die auf Angriffsprävention bei hohem, zeitkritischem Datenverkehr ausgelegt ist. Sie überwacht den Traffic in Echtzeit mit Inline-Funktionalität, ohne die Geschwindigkeit zu beeinträchtigen. Achten Sie darauf, dass die Lösung mit brandaktueller Zero-Day-Threat-Intelligence versorgt wird. So erkennt sie auch neueste Bedrohungen und kann sie blockieren. Dabei sollten Technologien wie Deep Packet Inspection, Bedrohungsreputation, URL-Reputation und Machine Learning zum Einsatz kommen.

Wichtig ist zudem, dass die Netzwerksicherheitsplattform perfekt mit den anderen Security-Systemen in Ihrer IT-Umgebung zusammenspielt. Im Idealfall lässt sie sich an eine XDR-Lösung anbinden, die Bedrohungsinformationen aller Security-Systeme sammelt, analysiert und zu verwertbaren Warnungen korreliert. So haben Sie das gesamte Sicherheitsgeschehen in einer zentralen Konsole im Blick und können noch schneller die richtigen Entscheidungen treffen.

Was Sie bei der Umsetzung einer XDR-Lösung im Detail beachten sollten und welche Maßnahmen BAIT und VAIT zur Detection & Response fordern, erfahren Sie in unserer Best Practice „Assume Breach – Immer mit dem Ernstfall rechnen“.

DENKEN SIE AN DIE CLOUD SOWIE ALT- UND SPEZIALSYSTEME

Haben Sie bereits eine hybride IT-Umgebung oder steht künftig eine Cloud-Migration an? Dann sollten Sie eine IPS-Lösung wählen, die sowohl On-Premises als auch in der Cloud bereitgestellt werden kann und in beiden Szenarien ein ähnliches Vorgehen bietet. So können Sie nahtlos Sicherheit garantieren, auch wenn sich die IT-Architektur einmal ändert.

Auch wenn Ihre Geschäftsprozesse auf spezialisierten oder zum Teil veralteten Systemen basieren, wie es beispielweise beim Wertpapierhandel oder in der Bestandsführung der Fall ist, geht dies mit verschiedenen Herausforderungen einher. Aktuelle Security-Produkte oder Patches für bereits bekannte Sicherheitslücken können in diesem Fall oft nicht zum Einsatz kommen. Ein hochperformantes IPS-System übernimmt stattdessen den Netzwerk-basierten Schutz und sorgt dafür, dass moderne Cyberangriffe den Ablauf der Systeme nicht beeinträchtigen.

Mithilfe von Virtual Patching können nicht installierte Patches über die Netzwerkebene simuliert werden ohne die dahinter stehenden Systeme zu verändern. Ihre Systeme sind in der Regel innerhalb von 24 Stunden1 geschützt, sobald eine Schwachstelle bekannt wird. Für Schwachstellen, die die Trend Micro Zero Day Initiative zuerst entdeckt, kann Trend Micro Tipping Point sogar bereits vor Veröffentlichung virtuelle Patches bieten.

DAS BRINGT‘S

image
  • Sie gewinnen Sicherheit im Netzwerk, ohne es auszubremsen.
  • Gefährlicher Datenverkehr wird in Echtzeit erkannt und blockiert.
  • Die Zahl der False Positives reduziert sich auf ein Minimum.
  • Auch vor neuesten Bedrohungen sind Sie dank Zero-Day-Threat-Intelligence geschützt.
  • Sie gewinnen Flexibilität, da Sie die IPS-Lösung ganz nach Bedarf On-Premises oder in der Cloud bereitstellen können.

DER PARTNER AN IHRER SEITE

image

Mit TippingPoint Threat Protection von Trend Micro erhalten Sie eine branchenführende IPS-Plattform für Echtzeiterkennung, Durchsetzung und Problembehebung ohne Kompromisse bei Sicherheit oder Leistung. Trend Micro ist laut MITRE ATT&CK Evaluations – APT29 führend bei der Ersterkennung.

Trend Micro (börsennotiert in Tokyo) hat über 30 Jahre Erfahrung als Spezialist für Sicherheitslösungen. Das Unternehmen wird seit 15 Jahren erfolgreich von seiner Mitgründerin Eva Chen geleitet, die als Leading Woman in IT international anerkannt ist. Seit der Gründung im Jahr 1988 achtet sie mit ihrem Managementteam darauf, dass das Unternehmen gesund wächst, und reinvestiert auch in Krisenzeiten umfangreich in Forschung und Entwicklung.

Ihr Credo: „Unsere einzige Konkurrenz sind Cyberkriminelle, denen man Einhalt gebieten muss.“

Haben Sie Fragen?

Kontaktieren Sie uns jetzt. Unser Support Team berät Sie gerne.

Andreas

Andreas Glück,
Sales Development Specialist

Andreas

Denis Gallagher,
Sales Development Specialist

Andreas

Merten Müller,
Sales Development Specialist