Aufrufe
vor 1 Jahr

Cybersecurity 2019

  • Text
  • Bedrohungen
  • Angriffe
  • Mitarbeiter
  • Systeme
  • Malware
  • Cyber
  • Sicherheit
  • Schweiz
  • Cybersecurity
  • Unternehmen

DOSSIER KOMPAKT IN

DOSSIER KOMPAKT IN KOOPERATION MIT NETCLOUD Cyberangriffe gekonnt abwehren – auf die Balance kommt es an So viel wie nötig, so wenig wie möglich – oder doch lieber ein Rundum-sorglos-Paket gegen immer raffiniertere Cyberattacken? Das eine schliesst das andere nicht aus. Modulare Cyber-Defence-Mechanismen passen den Sicherheitsgrad individuell an. Und, die Digitalisierung wird nicht ausgebremst, sondern unterstützt. Cyberattacken sind immer gezielter, raffinierter und werden kontinuierlich angepasst: CEO Fraud, Krypto-Mining und Phishing sind nur einige Beispiele. Umso wichtiger ist der Schutz der Infrastruktur und Daten, um der Bedrohungslage zeitgemäss entgegenwirken zu können. Dabei stossen Organisationen öfter an ihre Grenzen, da sowohl Ressourcen als auch das nötige Wissen fehlen. Und trotzdem muss der Schutz der gesamten Arbeitsumgebung permanent gegeben sein. Professionelle Angreifer-Gruppen finden und nutzen immer neue Möglichkeiten, um erhebliche Schäden anzurichten. Wodurch die Absicherung gegen Cyberkriminalität eine neue Dimension erreicht hat. Der Aufbau eines Cyber Defence Centers Nicht nur die Sensibilisierung der Mitarbeitenden ist ein steter Prozess. Auch das Abwehrverhalten der Systeme muss ständig der sich ändernden Bedrohungslage angepasst werden. Visibilität ist der Schlüssel. Und hier setzen modular aufgebaute Cyber Defence Services an. Die ICT-Umgebung wird permanent überwacht und die Bedrohungslage in Echtzeit analysiert. So kann bei Angriffen umgehend interveniert werden. Die Basis für wirksame Cyberabwehr besteht aus drei Pfeilern: die Orchestrierung der Sicherheitsanwendungen und Prozesse, die automatisierte Abwicklung mittels lernender Algorithmen sowie die organisierte Bewältigung der Folgen einer Bedrohung. Nur so kann ein Schaden begrenzt und das Business gestärkt werden. Die folgenden Module ermöglichen einen sinnvollen und sich ergänzenden Aufbau eines Cyber Defence Centers: 1. Mit dem Infrastructure-Security-Management-Modul wird sichergestellt, dass sich die gesamte Infrastruktur in einem aus Bild: MP / Fotolia.com Security-Sicht einwandfreien Zustand befindet. Teil dieses Service ist das Monitoring und die Überwachung der Security Devices sowie das Release- und Lifecycle-Management. 2. Das Ziel des Vulnerability-Management-Moduls ist es, Schwachstellen in der gesamten Infrastruktur zu erkennen und zu schlies sen, um die Verwundbarkeit zu reduzieren und die Sicher heit zu erhöhen. Diese werden mittels Scan aufgedeckt und priorisiert. Der Autor Andy Renold, Manager Cyber Defence Center, Netcloud 3. Die zunehmende Digitalisierung (Stichwort Internet of Things) führt zu mehr Daten, Informationen und Schwachstellen. Mit dem Security-Information-and-Event-Management-Modul (kurz SIEM) werden Angriffe, Verseuchungen und Anomalien innert kürzester Zeit aufgedeckt, alarmiert und bearbeitet. Im SIEM- System werden alle Logs, die im Planungsprozess als wichtig erachtet werden, gesammelt und vereinheitlicht. Mittels Use Cases werden automatische Suchen für Anomalien und bekannte Verhalten aufgesetzt und in Realtime durchgeführt. Schlagen die Suchen an, werden automatisierte oder manuelle Aktionen eingeleitet. Sämtliche Log-Meldungen von jedem Hersteller können ins SIEM-System eingelesen und somit in Use Cases eingebunden, durchsucht, analysiert und mit anderen Daten angereichert werden. 4. Mit dem Threat-Management-Modul wird das Thema der Cyberbedrohungen in verschiedenen Ausprägungen adressiert. Es ist möglich, die Threat-Informationen aus der Threat Library in definierte Use Cases einzubauen. Durch aktives Threat Hunting werden unbekannte Angriffe und Bedrohungen aufgespürt, bevor diese von den Defence Tools als Gefahr erkannt werden. Jedes Unternehmen bestimmt individuell den Grad seiner System- und Datensicherheit. Um Schwachstellen möglichst frühzeitig zu erkennen, sind eine permanente 24/7-Überwachung sowie fortlaufend angepasste Präventionsmassnahmen notwendig. Bereits mit dem ersten Modul, dem Infrastructure Security Management, besteht ein Grundschutz gegen virtuelle Angriffe. 48 CYBERSECURITY

« Man braucht eine ‹gesunde Paranoia› » Die Rehab Basel hilft Menschen mit einer Hirnverletzung oder Querschnittslähmung nach einem Unfall oder Krankheit, zurück ins Leben zu finden. Netcloud sorgt dafür, dass die Klinik für Neurorehabilitation und Paraplegiologie selbst nicht durch Cyberattacken lahmgelegt wird. Im Interview spricht Informatik-Leiter Manfred Erb darüber, wie die Klinik von Netclouds Cyber Defence Center profitiert. Interview: Coen Kaat DOSSIER KOMPAKT IN KOOPERATION MIT NETCLOUD Was sind derzeit die grössten IT-Bedrohungen für Schweizer KMUs? Manfred Erb: Die grössten Gefahren sind die Bedrohungen, die über E-Mails verbreitet werden. Wenn etwas gesendet wird, was mit Doppelklick ausgeführt werden kann, wird es schnell sehr gefährlich. Die Angreifer spielen mit der Unbedarftheit des Nutzers. Es werden beim User Automatismen und Reflexe ausgenutzt, um Schadsoftware zu installieren. Im Internet ist die Affinität der Nutzer wesentlich besser. Diese E-Mails werden immer raffinierter und «echter». Sie sind nicht mehr so einfach zu erkennen wie früher. Was raten Sie KMUs, die sich durch Cyberbedrohungen überfordert fühlen? Sich professionelle Hilfe zu holen. Ein KMU kann sich das benötigte Sicherheits-Know-how nicht einfach aufbauen und die benötigten Systeme nicht effektiv bewirtschaften. Hier ergibt es mehr Sinn, die benötigten Services über ein Cyber Defence Center zu beziehen. Diesen stehen mehr und bessere Informationen zur Verfügung, als wenn man selbst diesen Service bereitstellen müsste. Der Service eines Cyber Defence Center konzentriert die Daten, das Know-how und verfügt über mehr Security-Informationen. Wie viel kostet der Service eines Cyber Defence Centers und wie viele Mitarbeiter bräuchte es, um den Service intern bereitzustellen? Die aktuellen Kosten für das Cyber Defence Center belaufen sich auf etwa eine Vollzeitstelle. Mit einer Person kann man den Service aber nicht aufrechterhalten. Es gibt keine Redundanz und keine Vertretung in den Ferien. Nur mit einem externen Cyber-Defence-Center-Service kann die benötigte Performance geleistet werden, um die Sicherheit zu gewähren. Die Cyberabwehr ist ein stetiges Wettrüsten. Wie bleiben Sie da am Ball? Durch den Einsatz von skalierbaren Werkzeugen, die dynamisch mitwachsen. Die Systeme Malware Protection, Web- und Mailsecurity müssen aktiv zusammenarbeiten. Zu diesen Tools kommt der Faktor Mensch ins Spiel. Das heisst, dass ein dynamisches Werkzeug in Kombination mit einem Spezialisten und seiner Erfahrung die Bewertung neuer Situationen viel besser machen kann. Wichtig ist hierbei, dass man nicht in Muster oder Automatismen verfällt, sondern die Automatisierung überwacht. Manfred Erb, Leiter Informatik, Rehab Basel. Hierfür braucht es eine «gesunde Paranoia», um alle «Nicht- Standard-Situationen» abzudecken. Was muss man sich unter Threat Hunting vorstellen? Wie gehen Sie da vor? Im Threat Hunting werden Daten in der eigenen Infrastruktur gesammelt, analysiert und auf mögliche ungekannte und bekannte Angriffsmuster untersucht. Ziel ist es damit, schneller neue Angriffe zu erkennen und diesen schneller entgegenzuwirken. Es ist nicht die Frage, ob man angegriffen wird, sondern nur wann, und wie man das entdecken kann. Wichtig ist hier, dass man die zusätzlichen Informationen von Profis analysieren und aufarbeiten lässt. Dadurch können mehr und neue Angriffe schneller erkannt werden. CYBERSECURITY 49

Archiv