Gesponsert

Expertenteams in Zeiten gezielter Cyberangriffe immer wichtiger Gefahr erkannt, Gefahr gebannt: Wie geht gutes Threat Hunting?

Threat Detection and Response (kurz TDR) ist eine Methode, die es Krankenhäusern ermöglicht, Cyberangriffe zu neutralisieren, bevor sie Schaden anrichten können. Denn es ist immer schwieriger, Cyberbedrohungen zu identifizieren und darauf zu reagieren. Und zwar so effektiv und effizient wie ein Großkonzern – ohne ein Heer an IT-Sicherheitsexperten zur Verfügung stehen zu haben.

Mehr unter: www.sophos.de/khzg
Mehr unter: www.sophos.de/khzg
(© Sophos)

Oftmals werden Angriffe heutzutage als sogenannte Blended Attacks durchgeführt, die maschinelle und menschliche Angriffstechniken kombinieren. In der Folge kommen verschiedenste und oftmals unter dem Radar laufende Einzelangriffe zum Einsatz, die sich zudem individuell anpassen, wenn sich ihnen ein Hindernis in den Weg stellt. Threat Hunter und Analysten enthüllen diese verborgenen Gegner, indem sie sich an verdächtigen Ereignissen, Anomalien und Aktivitätsmustern orientieren. Das Auffinden der Bedrohung ist dabei nur der erste Schritt, im Anschluss ist die Zusammenarbeit im Teamwork wichtig, um die Situation zu entschärfen. Das Ergebnis ist Threat Detection and Response.

Während sich solche Expertenteams lange Zeit zumeist nur Großkonzerne oder staatliche Einrichtungen leisten konnten, öffnet Sophos diesen individuellen Service mit seinem Manage Threat Response Service (MTR) nun auch stationären Einrichtungen jeder Größenordnung und lässt seine Cybercrime-Experten für Kunden aktiv werden. Denn nur wenige Organisationen haben intern die richtigen Tools, Mitarbeiter und Prozesse, um ihr Sicherheitsprogramm effizient rund um die Uhr zu verwalten und sich gleichzeitig proaktiv vor neuen Bedrohungen zu schützen. Das Sophos MTR-Team informiert nicht nur über Angriffe und verdächtiges Verhalten, sondern ergreift auf Wunsch gezielte Maßnahmen direkt im Netzwerk, um selbst hochkomplexe Bedrohungen unschädlich zu machen. Die Cybercrime-Experten übernehmen dabei sieben Tage die Woche rund um die Uhr folgende Aufgaben:

  • Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen
  • Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu bestimmen
  • Anwenden geeigneter Maßnahmen je nach Risiko-Bewertung der Bedrohung
  • Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen
  • Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen.

Menschliche Expertise und modernste Technologie

Sophos MTR basiert auf Intercept X Advanced with EDR, einer Technologie zur Erstellung detaillierter Abfragen, um Bedrohungen aufzuspüren und IT Security Operations zu optimieren. Auf diese Weise werden leistungsstarkes Machine Learning mit Expertenanalysen zu einem effektiven Teamwork vereint. So erhalten Unternehmen und andere Einrichtungen eine optimale Bedrohungssuche und -erkennung, eine fundierte Analyse der Warnmeldungen sowie gezielte Maßnahmen zur schnellen und vollständigen Beseitigung von Bedrohungen. Diese leistungsstarke Kombination aus Endpoint Protection, intelligenter Endpoint Detection & Response und hochqualifizierten Sicherheitsexperten ermöglicht dank maschinengestützter Technologie eine besonders schnelle und zielführende Reaktion.

Trotzdem behalten Anwender mit Sophos MTR die Entscheidungsgewalt und kontrollieren, wie und wann potenzielle Vorfälle eskaliert, welche Maßnahmen ggf. eingeleitet und wer über die einzelnen Schritte informiert werden soll. Garant für diese transparente Kontrolle sind drei frei wählbare Reaktions-Optionen, die festlegen, wie das MTR-Team mit seinem Auftraggeber interagieren soll: Im Modus „Benachrichtigung“ werden Kunden bei einer erkannten Bedrohung informiert und bekommen Detail-Informationen geliefert, um eigene Teams bei der Priorisierung der potenziellen Gefahr und entsprechenden Reaktion zu unterstützen. Im Modus „Zusammenarbeit“ arbeiten die Experten mit den externen Ansprechpartnern zusammen, um auf erkannte Bedrohungen zu reagieren. Last but not least kümmert sich das MTR-Team im Modus „Autorisierung“ um erforderliche Maßnahmen zur Eindämmung und Beseitigung von Bedrohungen inklusive der Information über die ergriffenen Maßnahmen. Das Ergebnis dieser Variante ist schlussendlich ein individuelles Security Operations Center als umfassend gemanagter Service im Kampf gegen immer ausgeklügeltere Cyberangriffe.

Eine extrem wichtige Strategie im Kampf gegen Ransomware & Co, bei dem das Wissen um die Anwendungszeichen aktueller Hackertools den Schlüssel zur Früherkennung von potenziellen Attacken darstellen. Standardisierte Gefahrenmodelle sind außer Kraft gesetzt, da sich die Taktik der Angriffe in immer kürzeren Abständen ändert. Die Zeiten, in denen Sicherheitssoftware auf Endpunkte geladen und dann die Hände in den Schoß gelegt werden konnten, sind lange vorbei. Denn auch auf der „dunklen“ Seite findet eine technologische Evolution statt. Die Kriminellen kombinieren ihre Angriffe, suchen Lücken in der Verteidigung durch automatisierte Programm und setzen im Anschluss menschliche Expertise ein, um die Lücke in ihrer Verteidigung zu nutzen und maximalen Schaden im offen gelegten Netzwerk auszurichten. Ein Geschäftsmodell, dass den Hackern Millionenbeträge in die Kassen spült und riesigen zusätzliche Schäden verursacht.

Advertorial - Was ist das?

Über Advertorials bieten wir Unternehmen die Möglichkeit relevante Informationen für unsere Nutzer zu publizieren. Gemeinsam mit dem Unternehmen erarbeiten wir die Inhalte des Advertorials und legen dabei großen Wert auf die thematische Relevanz für unsere Zielgruppe. Die Inhalte des Advertorials spiegeln dabei aber nicht unbedingt die Meinung der Redaktion wider.

(ID:47313725)