Bei den heutigen Cyberbedrohungen ist Prävention das neue Schwarz

Automatisierung und Remote-Arbeit haben ein neues Paradigma für Cyber-Bedrohungen geschaffen. Unternehmen benötigen ein Cyber-Schutz-Framework, das Prävention, Erkennung, Reaktion, Wiederherstellung und Forensik berücksichtigt. In dieser fünfteiligen Serie untersuchen wir jede dieser Phasen. [...]

(c)Acronis

Von Cyberangriffen über Datenlecks bis hin zu Naturkatastrophen – die Bedrohungen von heute können verheerend sein. Unternehmen können diese Herausforderungen meistern, indem sie ihre Sicherheit entlang der integrierten Stufen des von Acronis empfohlenen Cyber Protection Frameworks adressieren:

  • Prävention: Ergreifen von Maßnahmen zur Reduzierung der Risikooberfläche
  • Erkennung: Aktive Suche nach Angriffen im Gange
  • Reaktion: Blockieren von bösartigen Prozessen und Entfernen von Malware
  • Wiederherstellung: Wiederherstellung von Daten und Workloads nach einem Angriff
  • Forensik: Sammeln und Analysieren von Beweisen, um zukünftige Strategien zu entwickeln

In diesem Artikel gehen wir auf die Bedeutung der ersten Stufe ein: Prävention.

Proaktive Vorbeugung
Es reicht nicht aus, darauf zu warten, dass böse Schauspieler an Ihre Tür klopfen: Dann ist es bereits zu spät. Effektiver Cyber-Schutz bedeutet, dass Sie proaktiv für Ihre digitale Sicherheit sorgen und gleichzeitig Ihre Risikooberfläche kontrollieren.

Schwachstellenanalysen und Patch-Management
Moderne Unternehmen verlassen sich bei ihren täglichen Abläufen auf viele Tools, doch jedes dieser Tools kann ein Einfallstor für Angreifer sein. In Anbetracht der täglichen Entdeckung von Sicherheitslücken ist das rechtzeitige Einspielen von Patches lebenswichtig – aber es kann entmutigend sein, damit Schritt zu halten.

Automatisierung ist der Schlüssel. Erfolgreiche Präventionsstrategien beinhalten regelmäßige Schwachstellen-Scans, um sicherzustellen, dass Administratoren ein klares Bild von der Bedrohungslage und dem Schutzstatus ihrer Workloads haben.

Patches sind jedoch nicht narrensicher, daher müssen Sie vor der Anwendung von Patches vollständige Festplatten-Bakcups erstellen, um bei Bedarf ein schnelles Rollback auf einen funktionierenden Systemzustand zu gewährleisten.

Entfernen von Malware aus Backups
Ransomware-Angreifer haben es oft auf Backups abgesehen, um zu verhindern, dass ihre Opfer Daten wiederherstellen können. Ohne integrierte Anti-Malware-Funktionen sind Backups nicht mehr ausreichend. Außerdem entgeht manche Malware der Entdeckung, indem sie wochenlang auf Systemen lauert, bevor sie Dateien verschlüsselt – währenddessen wird sie zusammen mit den restlichen Daten gesichert.

Das Scannen von Backups auf Malware und das automatische Patchen während der Wiederherstellung verhindert, dass Workloads später erneut infiziert werden.

Selbstschutz des Agenten
Zusätzlich zu den Angriffen auf Backup-Dateien zielen moderne Cyber-Bedrohungen auch auf die Backup-Software – und manchmal auch auf die Cybersecurity-Software – die auf dem System läuft. Während diese Lösungen ursprünglich dazu dienten, das System und die Dateien zu schützen, müssen sie sich nun selbst schützen.

Um zu verhindern, dass Angreifer Ihre Schutz- und Sicherheitslösungen deaktivieren, damit sie Ihre geschäftskritischen Systeme nicht unterbrechen können, müssen die Lösungen so gebaut sein, dass sie sich selbst und ihren Agenten verteidigen können.

Letzter Gedanke
Der beste Ansatz für die Cybersicherheit ist ein einheitlicher Ansatz. Jede Stufe des Cyber-Protection-Frameworks wird durch die anderen informiert (z. B. die Anpassung von Präventionsregeln auf der Grundlage der Erkennung und forensischen Analyse von Bedrohungen). Die Vermeidung einer Sicherheitsverletzung ist vielleicht nicht möglich, aber proaktive Prävention bleibt die effizienteste Maßnahme, die Sie ergreifen können. 
Weitere Informationen:


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*