17. April 2015 Oliver Schonschek*

Mehr Security Intelligence für die IT

Sicherheitsintelligenz hilft nicht nur bei der Angriffserkennung. App-Kontrolle, Patch-Management und Zugangsschutz profitieren ebenso. [...]

MEHR INTELLIGENZ IN DER PRÄVENTION
Eine der wichtigsten Maßnahmen der präventiven IT-Sicherheit, das Aufspüren und Beseitigen von Schwachstellen, kann ebenfalls von Security Intelligence profitieren. Der Anbieter Secunia spricht von einer Vulnerability Intelligence, ebenfalls ein intelligentes Schwachstellenmanagement bietet Retina CS von BeyondTrust.

Anwenderunternehmen erhalten mit entsprechenden Lösungen Kenntnis über Sicherheitslücken, deren Risikoeinstufung und Möglichkeiten zur Behebung. Die Suche und Beseitigung von Schwachstellen kann so auf Basis der ermittelten Bedrohungslage priorisiert werden. Der typische Fehler, zuerst häufige, aber weniger kritische Sicherheitslücken zu beheben, kann so vermieden werden.

Security Intelligence kann zudem Lösungen aus dem Bereich Web-Filter und Anti-Phishing mit Informationen füttern, um Entscheidungen über die Bedrohung durch Webseiten oder E-Mails treffsicherer zu machen, wie die entsprechenden Webroot-Dienste auf Basis des Webroot Intelligence Network zeigen. Nutzer werden im Vorfeld über Web- und Mail-Risiken gewarnt, noch bevor die Internetseiten oder E-Mails geöffnet werden.
SECURITY INTELLIGENCE: VORBEUGEN, ABWEHREN, SPUREN LESEN
Wie die Ponemon-Studie „2015 Global Megatrends in Cybersecurity Report“ zeigt, gehört Security Intelligence zu den drei Sicherheitsentwicklungen, die aus Sicht der befragten IT-Sicherheitsverantwortlichen am stärksten an Bedeutung gewinnen werden. Dazu wird beitragen, dass sich die Security-Intelligence-Plattformen zunehmend untereinander vernetzen und Daten austauschen, wodurch die Aussagekraft der verfügbaren Sicherheitsintelligenz weiter steigen wird. Ein Beispiel hierfür ist die Cyber Threat Alliance.

Wichtig ist aber, dass die Sicherheitsintelligenz für den kompletten Zyklus des IT-Sicherheitsmanagements genutzt wird und nicht erst bei der Erkennung und Abwehr von Angriffen. Der Bedeutung von Security Intelligence im Bereich der Prävention sollte mehr Beachtung geschenkt werden, insbesondere bei der Risikoanalyse, der Kontrolle von Applikation, der Zugangskontrolle und der Beseitigung von Schwachstellen. Dies entspricht dem eigentlichen Gedanken von Sicherheitsintelligenz, Bedrohungen so früh wie möglich zu begegnen. Intelligente Sicherheitskontrollen und vorbeugende Maßnahmen bedeuten dabei einen enormen Mehrwert für die IT-Security.
*Der Diplom-Physiker Oliver Schonschek ist freier IT-Fachjournalist und IT-Analyst in Bad Ems.


Mehr Artikel

News

Ransomware-Erpresser setzen auf Kryptowährungen

31. März 2025

Die Ransomware-Landschaft erlebte 2024 erhebliche Veränderungen, wobei Kryptowährungen weiterhin eine zentrale Rolle bei Erpressungen spielen. Das Gesamtvolumen der Lösegeldzahlungen ging im Jahresvergleich um etwa 35 Prozent zurück, was auf verstärkte Strafverfolgungsmaßnahmen, verbesserte internationale Zusammenarbeit und eine zunehmende Zahlungsverweigerung der Opfer zurückzuführen ist. […]

Reinhard Schröckner, Managing Director bei MannundMouse (c) timeline / Rudi Handl
Interview

„Resilienz als dynamischen Prozess begreifen, der ständig angepasst werden muss“

31. März 2025 Klaus Lorbeer

Unterbrochene Lieferketten, gestiegene Energiekosten, Inflation, immer besser ausgeführte Cyberangriffe nicht zuletzt dank des Einsatzes von Künstlicher Intelligenz sind Herausforderungen, die sich Unternehmen gegenwärtig stellen müssen. Wie man sein Unternehmen resilienter machen und im Fall eines Falles die Ausfallzeiten so gering wie möglich halten kann, erklärt Reinhard Schröckner, Managing Director bei MannundMouse, im ITWELT.at-Interview. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*