Anzeige

Anzeige

VERANSTALTUNGEN

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Mobile Security

Zentralisierte Protokollierungs- und Automatisierungslösungen sind laut der vom SANS Institute am 3. Dezember 2019 veröffentlichten SANS 2019 Endpoint Protection and Response Surveyeine Notwendigkeit, moderne Angriffe zu erkennen, zu verteidigen und darauf zu reagieren. 

  • 9% der Befragten sind nach wie vor besorgt über mobile Geräte, die sich im Besitz der Mitarbeiter befinden.
  • Weniger als 27% der Laptops und mobilen Geräte werden zentral verwaltet.
  • 77% der Befragten waren entweder nicht in der Lage oder fanden es schwierig, festzustellen, welche Daten verletzt wurden.

Diese Lösungen umfassen Datenanalysetools - wie z.B. Security Information and Event Management (SIEM) und Endpoint Detection and Response (EDR) - sowie Technologien zur Erkennung von Anomalien wie User Behaviour Monitoring und Machine Learning.

"Angriffe beginnen oft an Mitarbeiterarbeitsplätzen und werden dann auf kritische Datenquellen auf Servern ausgeweitet", sagt SANS-Trainer und Umfrage-Co-Autor Justin Henderson. "Das macht Endpunkte zu “Ground Zero” für den Schutz der Vermögenswerte eines Unternehmens. Aber es ist nicht einfach, sie vor Angriffen zu schützen."

Tatsächlich haben 39% der Befragten Bedenken hinsichtlich der von Mitarbeitern betriebenen mobilen Geräte und es fehlen Prozesse, um diese in der Unternehmenspolitik abzudecken. Besser geht es den arbeitgebereigenen Geräten, da nur 25 % der Befragten über solche Endpunkte besorgt sind und sie nicht in organisatorischen Sicherheitsplänen eingebunden sehen. Dieser Mangel an Kontrolle kann damit zusammenhängen, dass weniger als 27% der Laptops und mobilen Geräte im Besitz der Mitarbeiter zentral verwaltet werden.

"Aufgrund der nicht endenden Anzahl und Komplexität von Cyberangriffen ist es unerlässlich, dass Unternehmen die Daten sammeln, die es ihnen ermöglichen, den Angriff schnell zu erkennen, Schäden abzumildern und die Probleme zu beheben", so der Co-Autor der Umfrage und SANS-Trainer John Hubbard. "Aufgrund der Komplexität der Protokollierung und der Vielzahl von Datenquellen haben viele Unternehmen jedoch Schwierigkeiten, die richtigen Daten zu sammeln, die sie für eine effiziente Reaktion auf Vorfälle und deren Behebung benötigen."

Während 11% der Befragten berichten, dass es nicht möglich ist, die verletzten Daten zu identifizieren, und 66% dies als Herausforderung sehen, zeigt die SANS-Umfrage, dass eine Kombination aus Dateizugriffsprüfung, DLP- und EDR-Lösungen Organisationen helfen könnte, die mit diesen Aktivitäten zu kämpfen haben. Die Umfrage 2019 zeigt auch, dass der Einsatz von Endpunktkontrollen der nächsten Generation in Unternehmen zunimmt. Die Anomalieerkennung stieg um 10% und die Lösungen für maschinelles Lernen um 12%. Selbst Tools wie Automatisierungstools und Schwachstellenscanner stiegen bei der Implementierung um 5% gegenüber dem Vorjahr.

Weitere im Bericht genannte Statistiken waren enthalten:

  • 62% der Verstöße können innerhalb der ersten 24 Stunden identifiziert werden.
  • 28% der Befragten bestätigten, dass Angreifer auf Endpunkte zugegriffen haben.
  • Phishing war der Hauptangriffsvektor (zitiert von 57,8% der Befragten), gefolgt von browserbasierten Drive-by-Download-Angriffen (51,8%) und dann von Identitätsdiebstahl oder Identitätszugriff (48,2%).

Weitere Infomrationen:

Sie können den Bericht hier herunterladen.

www.sans.org
 

Anzeige

GRID LIST
Cloud

Cloud-Komplexität übersteigt menschliche Fähigkeiten

Dynatrace, die „Software Intelligence Company“, hat die Ergebnisse einer weltweiten…
Skills Training

IT Profis fühlen sich ausgebremst

Viele IT-Fachkräfte erhalten nicht die Fortbildungsmöglichkeiten oder die Unterstützung,…
Cyberrisk

Cyber steigt zum weltweiten Top-Risiko für Unternehmen auf

Cybervorfälle sind erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit. Im…
Mann Druck

Druck auf IT-Verantwortliche steigt weltweit

CIOs weltweit nehmen in den Unternehmen eine immer größere strategische Rolle ein und…
IoT Security

Das sind die größten Hindernisse für IoT-Projekte

Unternehmen profitieren zunehmend vom Internet of Things (IoT), aber Bedenken zu…
Cyberwar

Cyberangriffe von Nationalstaaten nehmen zu

Mehr als jedes vierte Unternehmen weltweit (27 %) führt Angriffe auf seine…