Attack-Defense-Sensor: Wie Sie Ihr Netzwerk in Echtzeit schützen

Die europäische Cyber-Bedrohungslage bleibt brisant. Firewall und andere klassische Security-Maßnahmen sind längst nicht mehr ausreichend. Wir zeigen, welche Standards Sie in Ihrer Strategie abbilden sollten, darunter: der Attack-Defense-Sensor zur effektiven Echtzeit-Abwehr von Cyber-Attacken.

Die prekäre Lage von Cyberbedrohungen ist dieses Jahr intensiver denn je im öffentlichen Bewusstsein angekommen. Die von BITKOM in Auftrag gegebene Studie „Wirtschaftsschutz 2023“ hält fest: Inzwischen sind Cyberattacken für fast drei Viertel des gesamten Schadens verantwortlich, der der deutschen Wirtschaft durch Datendiebstahl, Sabotage und Industriespionage entsteht. Laut der Erhebung fühlt sich erstmalig eine Mehrheit von 52 Prozent deutscher Unternehmen durch Cyberattacken in ihrer Existenz bedroht. Nicht nur in Deutschland erregen Cyberangriffe wie auf den Handelsriesen Metro große Aufmerksamkeit – immerhin wurde Ende Oktober bekannt, dass der Konzern auf entstandenen Verlusten im dreistelligen Millionenbetrag sitzen bleibt. Auch auf europäischer Ebene geht es heiß her. Anfang August waren mehr als 40 Länder von einer Sicherheitslücke im Datenübertragungstool „MOVEit“ betroffen. Der Sicherheitsvorfall der in der Finanzbranche eingesetzten Software verdeutlichte: Im europäischen Rechtsraum existierte bisher kein einheitlicher Rechtsrahmen, um Cyber-Sicherheit im Finanzsektor zu organisieren. Die Europäische Union implementiere zur Harmonisierung der verschiedenen Regelungen den „Digital Operational Resilience Act“. Die Anforderungen von DORA umfassen Sicherheitsmaßnahmen in verschiedenen Bereichen, darunter ITK-Risiko-Management und digitale Widerstandsfähigkeit.

Security-Standards: Abwehr in Realtime immer relevanter

Neben der finanzspezifischen Vorschrift hat die EU mit einer Vielzahl weiterer Cyberregulierungen die Mindeststandards in puncto Corporate IT-Security erhöht. Ob Cyber Resilience Act, CER-Richtlinie oder NIS2 – um dem in den nächsten Jahren geltenden europäischen Recht nachzukommen, wird die Umsetzung einer ganzheitlichen Cyber-Security-Strategie für Unternehmen immer bedeutsamer. Dazu zählen technische Maßnahmen wie die Absicherung von Netzwerken, Geräten und Unternehmensprozessen. So schreibt die NIS2-Richtlinie unter anderem Folgendes vor: die Stärkung der Strategien zur Aufrechterhaltung des Betriebs im Angriffsfall, regelmäßige Schwachstellenscans und erweiterte technische Maßnahmen zur Erkennung und Abwehr von Cyberangriffen. Dazu zählt auch die Echtzeit-Abwehr.

Echtzeit-Abwehr Ihrer Netzwerke sichern!

Genau hier setzt die Hauptempfehlung unserer Security-Experten an. Denn die Identifizierung von Schwachstellen und Bedrohungen sollte eine solide Basis jeder wirksamen IT-Security-Strategie darstellen. Häufig werden Security-Maßnahmen jedoch unzureichend implementiert. Beispielsweise zeigen gängige Sicherheitselemente wie die Firewall in internen Unternehmensnetzwerken keine Wirkung. Aus Kundenerfahrungen wissen wir: Oft herrscht aufgrund der hohen Anzahl von Fehlalarmen und den fehlenden Benachrichtigungen im tatsächlichen Bedrohungsfall eine hohe Unzufriedenheit mit NextGen-Firewalls. Zudem existieren häufig suboptimal eingerichtete Firewalls, die Schadcode nicht erkennen und damit eine Infiltration des Unternehmens zulassen. Dies liegt daran, dass Standard-IDS und IPS-Signaturen darauf ausgelegt sind, Exploits gegen bekannte Schwachstellen in Systemen im Netzwerk zu erkennen. Dabei sollte der interne Netzwerk-Datenfluss unbedingt stetig und in Echtzeit überwacht werden, um kritische Vorfälle nicht erst bei aufwändigen und kostspieligen Analysen zu erkennen.

Attack-Defense-Sensor als Teil von SOC

Das Medialine Security Operations Center übernimmt die sicherheitsrelevante Überprüfung der Systeme. Durch die ständige Begutachtung aktueller Bedrohungen können diese eingeordnet und genauer analysiert werden. Bei Unregelmäßigkeiten informiert das SOC-Team umgehend die Administratoren der Kunden und leitet Gegenmaßnahmen ein. Durch unsere Mitarbeiter werden Logs gezielt nach Bedrohungen untersucht, und das permanent und automatisiert dank dem Attack Defense Sensor (ADS). Dieser gibt Informationen über interne Vorfälle aus, die für die Lösung eines Sicherheitsproblems essentiell sind. Durch eine netzwerkbasierte Erkennungslogik erkennt der Sensor selbst die fortschrittlichsten Bedrohungen. Der ADS identifiziert über alle internen netzwerkbasierten Bedrohungsvektoren hinweg und macht Risikofaktoren aus, die eine Firewall übersieht. Von SCADA-Protokollen über Webserver bis hin zu den neuesten clientseitigen Angriffen, die von Exploit-Kits bereitgestellt werden – der ADS hat sie im Blick. Das Dashboard ist dabei immer kundenabhängig gestaltet und individuell anpassbar, denn wichtige Informationen zur Angriffsreaktion können sich von Fall zu Fall unterscheiden.

ADS by Medialine

• Echtzeit-Analyse und -Abwehr des internen Netzwerk-Traffic
• Hohe Konformität mit jeder Umgebung
• Unabhängig von Cloud- und onPrem-Nutzung oder Unternehmensgröße
• Schnelle und einfache Installation
• Sofortige Gefahrenabwehr für bisher nicht ausreichend geschützte Netzwerkbereiche

Medialine als Ihr Security Partner

Das Medialine SOC/CERT-Team besteht aus kundennahen Experten, die mit dem entsprechenden Knowhow und den erforderlichen Zertifizierungen ausgestattet sind. Medialine ist Partner der Allianz für Cyber-Sicherheit, eine vom BSI ins Leben gerufene Initiative und eins der wichtigen Cyber-Security-Netzwerke im deutschsprachigen Raum, bestehend aus Wirtschafts-, Verwaltungs- und Wissenschaftsakteuren. Außerdem haben wir differenzierte Hersteller-Zertifizierungen, sodass wir Ihnen einen professionellen und qualitativ hochwertigen IT-Security Service anbieten können. Mit unserem vielfältigen Angebot haben wir die beste Lösung für Ihre individuelle Herausforderung. Vereinbaren Sie noch heute ein unverbindliches Beratungsgespräch unter sales@medaline.ag.