Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Am Wochenende wurde bekannt, dass die Unternehmen DHL, Hermes und ebay Ziel einer DDoS-Attacke wurden. Ein Kommentar von Matthias Maier, Security Evangelist, Splunk

„Bei der heutigen Cyber-Bedrohungslage müssen alle Unternehmen damit rechnen, dass sie von Angreifern auf unterschiedlichsten Ebenen attackiert werden. Teenager, Script Kiddies, professionelle Hackergruppen oder ausländische Regierungen – sie alle sind in der Lage, das digitale Geschäft von Unternehmen zu beeinträchtigen. Reine Präventionsstrategien reichen da nicht aus. Ebenso wichtig ist es, darüber nachzudenken, wie man nach einem Angriff wieder auf die Beine kommt. Dazu gehört es, schnell wieder in den Normalbetrieb überzugehen und die Kontinuität aufrecht zu erhalten.

Das gilt insbesondere für Distributed Denial of Service (DDoS) Attacken. Unternehmen sollten in der Lage sein, schnell mehr Ressourcen bereitzustellen. Eine wichtige Rolle dabei spielt ein tiefgreifendes Wissen über die Infrastrukturkomponenten, auf denen die digitalen Services eines Unternehmens basieren. Erst mit diesen Kenntnissen können Verantwortliche bestimmen, was die schwächste Komponente war, die einen DDoS-Angriff nicht stand hielt. Diese Schwachstelle kann eine beliebige Anzahl an Netzwerkverbindungen, Engpässen in Business-Anwendungen, Datenbanken oder Web-Servern sein. Mit einer End-to-End-Visibilität über alle Komponenten eines digitalen Services hinweg können Unternehmen diese Engpässe ausfindig machen. Außerdem lassen sich durch die Erkenntnisse aus einem Angriff neue KPIs für die Sicherheitsstrategie festlegen. Unternehmen sollten diese Indikatoren regelmäßig überwachen, um gegenüber künftigen Bedrohungen widerstandsfähiger zu werden.

Das geheime Wissen über Systemaktivitäten verbirgt sich meist in den Maschinendaten. Vor diesem Hintergrund müssen Unternehmen in der Lage sein, Maschinendaten schnell über unterschiedliche Systeme hinweg zu sammeln und für Korrelationen bereitzustellen. Unterschiedliche Teams sollten die Möglichkeit haben sowohl Ad-Hoc Analysen durchzuführen sowie proaktives Monitoring zu etablieren. Nach dem Angriff können Unternehmen genau prüfen, was sich abgespielt hat und wo die Schwachstelle lag. So lassen sich digitale Plattformen gegen die nächste Angriffswelle rüsten. Ein Unternehmen, das Security als Geschäftsprozess etabliert hat, wird sich auch von den fortschrittlichsten Attacken schnell erholen.“

www.splunk.com

 

GRID LIST
Handschlag

Accenture schließt Übernahme von Mackevision ab

Accenture hat die Übernahme von Mackevision abgeschlossen, einem globalen Serviceanbieter…
Tb W190 H80 Crop Int B25c55bb534b9be498662b9ab7bab575

Bitcoin-Schürfer aufgepasst: Hacker schürfen mit

Der „Goldrausch“ ist in vollem Gange: Im Januar 2018 waren fast 17 Millionen durch Mining…
Tb W190 H80 Crop Int 89b869589528c3a925de2b898337be96

Omnitracker Version 11.1.0

Die neue Version 11.1.0 bietet eine Mischung aus neuen Features und zahlreichen…
Tb W190 H80 Crop Int 674d73ccb7181ea925e120545f84d683

Panasonic und Trend Micro entwickeln IT-Sicherheitslösung für Connected Cars

Panasonic und Trend Micro geben die Zusammenarbeit zur gemeinsamen Entwicklung einer…
Tb W190 H80 Crop Int 7e877e51241f566cfeeeb944fd074079

BITMi unterstützt Petition zur Ernennung eines Digitalministers

Bereits in seinem Positionspapier Digitaler Mittelstand 2020 fordert der Bundesverband…
Tb W190 H80 Crop Int Db774af6a378d815ca2da9d789e0b4ba

Byton verkündet Partnerschaft mit Aurora

Byton gab seine Partnerschaft mit Aurora bekannt. Die Partnerschaft unterstützt autonomes…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security