On Premises oder doch Cloud?

Mittelständische Unternehmen stehen ebenso wie große Unternehmen verstärkt im Visier von Hackern. Sie benötigen eine umfassende Security-Strategie und zunehmend externe Hilfe. [...]

Foto: GinoCrescoli/Pixabay

Viele liebäugeln daher mit der Cloud, bevorzugen aber aufgrund von internen Regularien oder von Unsicherheit On-Premises-Lösungen. Security-Anbieter können diese Bedürfnisse aufgreifen und lokalen Schutz bereitstellen, der später einfach in die Cloud migrieren kann.

Eine On-Premises-Abwehr bietet bis zu einem gewissen Grad einen grundlegenden Schutz. Next Gen Antivirus bleibt relevant, weil es automatisierte und signaturbasierte Angriffe zuverlässig abwehrt. Zur Grundausstattung gehören zudem Firewalls und Identity-Access-Management-Lösungen. Diese verhindern die Veränderung von Privilegien als Grundlage für unberechtigte Aktionen.

Den Endpunkt schützen

Komplexe Attacken verlangen nicht nur eine zeitgemäße Abwehr, sondern auch ein schnelles Erkennen von bereits aktiven Angriffen, die die erste Abwehr-Instanz bereits überwunden haben. Egal ob der Anwender sich am Arbeitsplatz, unterwegs oder im Homeoffice befindet und Zugriff auf die Unternehmens-IT und Applikationen hat – immer häufiger erfolgen Angriffe über einen dieser Wege und haben den Endpunkt zum Ziel.

Eine klassische Endpoint Detection and Response schützt Endpunkte – in vielen Fällen eine hinreichende Abwehr. Komplexe Angriffe wie etwa Advanced Persistent Threats werden aber nur über das übergreifende  Monitoring aller Endpunkte, Netzwerksegmente und Cloud-Instanzen hinweg sichtbar.

Gerade in der ersten Phase eines Angriffs werden vorbereitende Maßnahmen der Angreifer erst durch anomales Verhalten am Endpunkt und/oder im Netzwerk bemerkt. Nur eine Erkennung und Bewertung von Vorgängen im gesamten Kontext der IT-Infrastruktur ermöglicht eine hinreichende Sichtbarkeit und eine präventive Blockade oder wenigstens die Eindämmung komplexer Angriffe.

Gerade in der ersten Phase eines Angriffs werden vorbereitende Maßnahmen der Angreifer erst durch anomales Verhalten am Endpunkt und/oder im Netzwerk bemerkt.

Jörg von der Heydt, Bitdefender

Unternehmen mit geringen Ressourcen benötigen für das Arbeiten mit einer solchen Extended-Endpoint-Detection-and-Response-Lösung (XDR) Sicherheitsexperten, die deren Alarme verstehen und zielgerichtet bearbeiten können. Angesichts des Fachkräftemangels sollten diese über ein externes Security Operation Center (SOC) im Rahmen einer Managed Detection and Response (MDR) unterstützt werden.

Hier wird das lokale Team nicht nur um Spezialisten, sondern auch um hochwertige Security-Tools ergänzt. Der Vorteil: Diese haben nicht nur die Sicherheitslage eines Unternehmens im Blick, sondern auch die einer ganzen Branche oder Region.

On Premises mit Perspektive Cloud

XDR und MDR sind also notwendig für ein zukunftsfähige, resiliente IT. Ihr Zusatznutzen ist über On-Premises-Lösungen aber nicht abbildbar. Die notwendigen XDR-Sensoren oder auch Sandboxing würden enorme Ressourcen benötigen. Nicht alle IT-Sicherheitsverantwortlichen können und wollen diesen Weg gehen, vor allem aus regulatorischen Gründen, oft aber schlicht aus Unsicherheit oder gar Unkenntnis.

Für das notwendige Mehr an Sicherheit sollten IT-Administratoren die Migration in die Cloud auf eine umfassende Sicherheitsplattform im Blick haben. Ein Problem mit der DSGVO ist beim Weg in die Cloud dabei in der Regel nicht gegeben.

Experten in einem SOC lesen keine personenbezogenen Daten aus, sondern analysieren den Hashwert einer Datei, der in einem EU-Rechenzentrum verbleibt. Im äußersten Fall landet eine Gesamtdatei in einer Sandbox im EU-Rechenzentrum, die dann gleich wieder entfernt wird.

powered by www.it-daily.net


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*