Kommentar

Cyber-Angriffe: Silodenken und Insel-Lösungen gefährden das Weihnachtsgeschäft

Wir sind mitten in der vierten COVID-Welle und der Handel befürchtet Umsatzeinbußen durch die immer strengeren Regelungen in dieser umsatzstarken Zeit. Man sollte meinen, der Online-Handel frohlockt. Ein Kommentar von Thomas Gerch, Sales Director Central Europe bei Infoblox über Cybersicherheit in der Weihnachtszeit.

Doch die Hoch-Zeit des Jahres setzt den eCommerce unter Stress – nicht nur die Anzahl der Bestellungen nimmt enorm zu, sondern auch die Angriffe auf die digitale Infrastruktur. Denn auch Cyberkriminelle wittern hier ein lohnendes Geschäft.

Anzeige

Besonders Phishing- und DDoS-Attacken sind bei den Kriminellen laut BSI im Zusammenhang mit saisonalen Ereignissen wie dem Vorweihnachtsgeschäft oder der Black Week beliebt. Dass aber auch der Handel Probleme durch Cyberangriffe zu fürchten hat, zeigt das aktuelle Beispiel von Media Markt und Saturn.

Viele Tools – genügend Schutz?

Machen wir uns nichts vor – „Firewalls“, Anti-Viren-Software und „Web Application-Firewalls“ bis hin zu IDS- und IPS-Systemen, „Sandboxing Environment“, NACs und SIEM-Systemen – die Anzahl an Security-Tools ist oft groß und das Zusammensuchen von Informationen im Falle eines Security-Zwischenfalls für die IT-Abteilung absolut mühsam, zeitaufwendig und eigentlich nicht skalierbar. Wer die Aktivitäten im eigenen Netzwerk einsehen möchte, muss sich durch viele Programme und Daten arbeiten. So wird die Fülle an Abwehr-Tools gerade in Zeiten des Fachkräftemangels in der IT zu einem echten Problem.

Großes Security-Ökosystem – dennoch sicher

Folgende Aspekte sollten Sie bei der Gestaltung Ihrer Security-Landschaft berücksichtigen:

1. Integrationen

Nutzen Sie eine Anwendung, die dafür sorgt, dass die Einzel-Lösungen miteinander verknüpft werden. Das dient der Effizienzsteigerung und entlastet gleichzeitig Ihr Security-Team. Wenn beispielsweise die „Firewall“ und das Antivirenprogramm ihre Informationen in ein „SIEM-System“ einspielen, kann der Security-Analyst schnell erkennen, ob es sich um einen Zwischenfall mit höchster Priorität handelt. Wie das aussehen kann, zeigt Ihnen dieses „YouTube“-Video.

2. Automatisierung

Ein weiterer Vorteile einer integrierten Lösung ist zudem die Gewinnung an Details und Informationen über APT-Aktivitäten („Advanced Persistent Threats“) und deren Austausch im „Security Stack“.

Eine TIP („Threat Intelligence Platform“) kann dann wiederum bösartige Hostnamen, IP-Adressen und URLs erkennen und blockieren und somit eine Überwachung sehr effizient ausführen.

Unternehmen müssen in Sachen Cybersicherheit handeln. Statt immer mehr zusätzlichen Tools zu implementieren, sollten IT-Verantwortliche ihre bestehende Lösungslandschaft anschauen und Brücken zwischen den Lösungen bauen. Denn erst im idealen Zusammenspiel können all die einzelnen Anwendungen zu Höchstformen auflaufen und umfassende Netzwerkeinsichten für mehr Sicherheit bieten.

Thomas Gerch

Infoblox -

Sales Director Central Europe

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.