Thought Leadership
Mittelständische Unternehmen stehen ebenso wie große Unternehmen verstärkt im Visier von Hackern. Sie benötigen eine umfassende Security-Strategie und zunehmend externe Hilfe. Viele liebäugeln daher mit der Cloud, bevorzugen aber aufgrund von internen Regularien oder von Unsicherheit On-Premises-Lösungen. Security-Anbieter können diese Bedürfnisse aufgreifen und lokalen Schutz bereitstellen, der später einfach in die Cloud migrieren kann.
Eine On-Premises-Abwehr bietet bis zu einem gewissen Grad einen grundlegenden Schutz. Next Gen Antivirus bleibt relevant, weil es automatisierte und signaturbasierte Angriffe zuverlässig abwehrt. Zur Grundausstattung gehören zudem Firewalls und Identity-Access-Management-Lösungen. Diese verhindern die Veränderung von Privilegien als Grundlage für unberechtigte Aktionen.
Den Endpunkt schützen
Komplexe Attacken verlangen nicht nur eine zeitgemäße Abwehr, sondern auch ein schnelles Erkennen von bereits aktiven Angriffen, die die erste Abwehr-Instanz bereits überwunden haben. Egal ob der Anwender sich am Arbeitsplatz, unterwegs oder im Homeoffice befindet und Zugriff auf die Unternehmens-IT und Applikationen hat – immer häufiger erfolgen Angriffe über einen dieser Wege und haben den Endpunkt zum Ziel.
Eine klassische Endpoint Detection and Response schützt Endpunkte – in vielen Fällen eine hinreichende Abwehr. Komplexe Angriffe wie etwa Advanced Persistent Threats werden aber nur über das übergreifende Monitoring aller Endpunkte, Netzwerksegmente und Cloud-Instanzen hinweg sichtbar. Gerade in der ersten Phase eines Angriffs werden vorbereitende Maßnahmen der Angreifer erst durch anomales Verhalten am Endpunkt und/oder im Netzwerk bemerkt. Nur eine Erkennung und Bewertung von Vorgängen im gesamten Kontext der IT-Infrastruktur ermöglicht eine hinreichende Sichtbarkeit und eine präventive Blockade oder wenigstens die Eindämmung komplexer Angriffe.
Gerade in der ersten Phase eines Angriffs werden vorbereitende Maßnahmen der Angreifer erst durch anomales Verhalten am Endpunkt und/oder im Netzwerk bemerkt.
Jörg von der Heydt, Bitdefender
Unternehmen mit geringen Ressourcen benötigen für das Arbeiten mit einer solchen Extended-Endpoint-Detection-and-Response-Lösung (XDR) Sicherheitsexperten, die deren Alarme verstehen und zielgerichtet bearbeiten können. Angesichts des Fachkräftemangels sollten diese über ein externes Security Operation Center (SOC) im Rahmen einer Managed Detection and Response (MDR) unterstützt werden. Hier wird das lokale Team nicht nur um Spezialisten, sondern auch um hochwertige Security-Tools ergänzt. Der Vorteil: Diese haben nicht nur die Sicherheitslage eines Unternehmens im Blick, sondern auch die einer ganzen Branche oder Region.
On Premises mit Perspektive Cloud
XDR und MDR sind also notwendig für ein zukunftsfähige, resiliente IT. Ihr Zusatznutzen ist über On-Premises-Lösungen aber nicht abbildbar. Die notwendigen XDR-Sensoren oder auch Sandboxing würden enorme Ressourcen benötigen. Nicht alle IT-Sicherheitsverantwortlichen können und wollen diesen Weg gehen, vor allem aus regulatorischen Gründen, oft aber schlicht aus Unsicherheit oder gar Unkenntnis.
Für das notwendige Mehr an Sicherheit sollten IT-Administratoren die Migration in die Cloud auf eine umfassende Sicherheitsplattform im Blick haben. Ein Problem mit der DSGVO ist beim Weg in die Cloud dabei in der Regel nicht gegeben. Experten in einem SOC lesen keine personenbezogenen Daten aus, sondern analysieren den Hashwert einer Datei, der in einem EU-Rechenzentrum verbleibt. Im äußersten Fall landet eine Gesamtdatei in einer Sandbox im EU-Rechenzentrum, die dann gleich wieder entfernt wird.
