Wenn Organisationen wissen, wie Angreifer genau vorgehen, können sie ihre Abwehrmaßnahmen entsprechend anpassen. Dieses Wissen über Cyberbedrohungen wird als Cyber Threat Intelligence (CTI) bezeichnet.
Trojaner, Spam-Mails und versuchter Datendiebstahl: Berlins IT-Netz ist täglich Ziel von Angriffen. Deren Abwehr ist auch eine Art Wettlauf um die modernste Technik und die klügsten Köpfe.
Sie umgehen Erkennungs- und Überwachungssysteme, nisten sich im ganzen Netzwerk mit lateralen Bewegungen ein und ziehen systematisch Daten und Informationen ab: Gezielt gesteuerte, komplexe und oft effektive Advanced Persistent Threat (APT) Angriffe haben ein hohes Schadenspotenzial.
Durch „Remote Working“ veränderten sich die Herausforderungen für IT-Abteilungen und Security Operation Center (SOC) und nahmen andere Dimensionen an.
Lässt sich das Wettrennen zwischen Security-Lösungen und Cyberkriminellen jemals gewinnen? Vermutlich nicht – und auf keinen Fall dadurch, dass man sich allein auf Software Tools verlässt. Natürlich sind moderne Security-Systeme hilfreich. Zum Beispiel ermöglichen sie optimierte und automatisierte Detection- und Response-Prozesse.
© 2007 – 2023 www.it-daily.net
Thought Leadership
