Anzeige

Mobile Security

Zentralisierte Protokollierungs- und Automatisierungslösungen sind laut der vom SANS Institute am 3. Dezember 2019 veröffentlichten SANS 2019 Endpoint Protection and Response Surveyeine Notwendigkeit, moderne Angriffe zu erkennen, zu verteidigen und darauf zu reagieren. 

  • 9% der Befragten sind nach wie vor besorgt über mobile Geräte, die sich im Besitz der Mitarbeiter befinden.
  • Weniger als 27% der Laptops und mobilen Geräte werden zentral verwaltet.
  • 77% der Befragten waren entweder nicht in der Lage oder fanden es schwierig, festzustellen, welche Daten verletzt wurden.

Diese Lösungen umfassen Datenanalysetools - wie z.B. Security Information and Event Management (SIEM) und Endpoint Detection and Response (EDR) - sowie Technologien zur Erkennung von Anomalien wie User Behaviour Monitoring und Machine Learning.

"Angriffe beginnen oft an Mitarbeiterarbeitsplätzen und werden dann auf kritische Datenquellen auf Servern ausgeweitet", sagt SANS-Trainer und Umfrage-Co-Autor Justin Henderson. "Das macht Endpunkte zu “Ground Zero” für den Schutz der Vermögenswerte eines Unternehmens. Aber es ist nicht einfach, sie vor Angriffen zu schützen."

Tatsächlich haben 39% der Befragten Bedenken hinsichtlich der von Mitarbeitern betriebenen mobilen Geräte und es fehlen Prozesse, um diese in der Unternehmenspolitik abzudecken. Besser geht es den arbeitgebereigenen Geräten, da nur 25 % der Befragten über solche Endpunkte besorgt sind und sie nicht in organisatorischen Sicherheitsplänen eingebunden sehen. Dieser Mangel an Kontrolle kann damit zusammenhängen, dass weniger als 27% der Laptops und mobilen Geräte im Besitz der Mitarbeiter zentral verwaltet werden.

"Aufgrund der nicht endenden Anzahl und Komplexität von Cyberangriffen ist es unerlässlich, dass Unternehmen die Daten sammeln, die es ihnen ermöglichen, den Angriff schnell zu erkennen, Schäden abzumildern und die Probleme zu beheben", so der Co-Autor der Umfrage und SANS-Trainer John Hubbard. "Aufgrund der Komplexität der Protokollierung und der Vielzahl von Datenquellen haben viele Unternehmen jedoch Schwierigkeiten, die richtigen Daten zu sammeln, die sie für eine effiziente Reaktion auf Vorfälle und deren Behebung benötigen."

Während 11% der Befragten berichten, dass es nicht möglich ist, die verletzten Daten zu identifizieren, und 66% dies als Herausforderung sehen, zeigt die SANS-Umfrage, dass eine Kombination aus Dateizugriffsprüfung, DLP- und EDR-Lösungen Organisationen helfen könnte, die mit diesen Aktivitäten zu kämpfen haben. Die Umfrage 2019 zeigt auch, dass der Einsatz von Endpunktkontrollen der nächsten Generation in Unternehmen zunimmt. Die Anomalieerkennung stieg um 10% und die Lösungen für maschinelles Lernen um 12%. Selbst Tools wie Automatisierungstools und Schwachstellenscanner stiegen bei der Implementierung um 5% gegenüber dem Vorjahr.

Weitere im Bericht genannte Statistiken waren enthalten:

  • 62% der Verstöße können innerhalb der ersten 24 Stunden identifiziert werden.
  • 28% der Befragten bestätigten, dass Angreifer auf Endpunkte zugegriffen haben.
  • Phishing war der Hauptangriffsvektor (zitiert von 57,8% der Befragten), gefolgt von browserbasierten Drive-by-Download-Angriffen (51,8%) und dann von Identitätsdiebstahl oder Identitätszugriff (48,2%).

Weitere Infomrationen:

Sie können den Bericht hier herunterladen.

www.sans.org
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!