Registrieren Anmelden
RegistrierenAnmelden
Banner Aktuelle IT-Sicherheit Online-Schulungen Rabatt
Breadcrumb-Navigation

erschienen mit <kes>#1, 2023

Angriffserkennung und Reaktion

Das <kes>-Special „Angriffserkennung und Reaktion – Produkte und Services“ können Sie hier als E-Paper lesen.

INHALT

Was Security-Monitoring heute können muss

Das Monitoring der IT-Sicherheit ist ein wichtiger Eckpfeiler in der Security-Strategie jeden Unternehmens. Richtig aufgesetzt, erlaubt es nicht nur unberechtigte Zugriffe und Angriffe zeitnah zu erkennen, auch Compliance-Anforderungen lassen sich damit schnell und einfach prüfen. Doch trotz fortschrittlicher Technologie und professioneller Sicherheitslösungen bleibt das Monitoring eine große Herausforderung für viele Unternehmen. Zu oft reißen lückenhafte Überwachung und mangelnde Verknüpfung von Sicherheitsinformationen blinde Flecken in die Kontrolle. Worauf ist also bei der Auswahl einer Monitoring-Lösung zu achten?

IT-Fachjargon erschwert C-Suite das Verständnis für aktuelle Bedrohungen

Entscheider sind sich bewusst, dass Cyberangriffe die größte Bedrohung für Unternehmen darstellen, geht aus einer aktuellen Kaspersky-Umfrage hervor. Allerdings schreckt der schwierige IT-Fachjargon die Führungsetage ab.

Warum Unternehmen und KRITIS-Betreiber auf MDR setzen sollten

Cyberangriffe auf Unternehmen jeder Größe nehmen zu. Auch vor kritischen Infrastrukturen machen Hacker keinen Halt mehr. Um sich zu schützen, brauchen Organisationen heute nicht nur eine gute Abwehr, sondern auch eine leistungsfähige Detection and Response. Wie gelingt es, diese trotz Fachkräftemangels und angespannten Budgets zu etablieren?

Prävention durch Perspektivwechsel

Angesichts der zunehmenden Bedrohung durch Cyberkriminalität müssen viele Unternehmen ihre IT-Security auf den Prüfstand stellen. Die Hürden für Cyberkriminelle so hoch wie möglich halten, ist das eine, für den Ernstfall vorbereitet sein, das andere. In der Praxis bewährt sich dafür ein Mix aus technischen und organisatorischen Maßnahmen.

Jedes Unternehmen braucht Systeme zur Angriffserkennung und -abwehr

Systeme zur automatischen Angriffserkennung und -abwehr müssen zum Standard-Security-Toolset jedes Unternehmens gehören, findet der Geschäftsführer von Enginsight und hat mit seiner 100 % selbst entwickelten All-in-one-Plattform eine Lösung für den deutschen Mittelstand geschaffen.

KRITISche Angelegenheit: Angriffserkennung für IT und OT

Die Uhr tickt: Ab dem 1. Mai 2023 sind kritische Infrastrukturen und Betreiber von Energieversorgungsnetzen verpflichtet, Systeme zur Angriffserkennung einzusetzen, um Störungen durch Cyberangriffe vorzubeugen. Wie kann das für komplexe IT- und OT-Umgebungen gelingen?

Cyberattacken sichtbar machen

Der auf Operational-Technology-(OT)-Umgebungen ausgerichtete Managed-Detection-and-Response-Service (MDR-OT) der r-tec IT Security GmbH bringt eine verhaltensbasierte Anomalieerkennung mit dem Know-how erfahrener IT-Sicherheitsexperten zusammen. Dank ihres mehrstufigen Aufbaus kann diese moderne Art der Angriffserkennung die Anforderungen der vom BSI herausgegebenen Orientierungshilfe über Systeme zur Angriffserkennung (SzA) erfüllen. MDR-OT stellt daher auch für KRITIS-Betreiber eine geeignete Lösung dar.

Wie sich Angriffserkennung nach BSI-Vorgaben umsetzen lässt

Das IT-Sicherheitsgesetz 2.0 verpflichtet KRITIS-Betreiber ab dem 1. Mai 2023 zum Einsatz von Systemen zur Angriffserkennung. secunet bietet eine speziell auf die regulatorischen Anforderungen zugeschnittene Lösung.

Ich sehe was, das Du (noch) nicht siehst!

Jede Organisation steht heute vor der Herausforderung, die eigenen Netzwerke gegen die hohe Bedrohung durch Cyberangriffe abzusichern. Sicherheitsrelevante Ereignisse müssen rechtzeitig erkannt und behandelt werden. Dabei stehen viele IT-Verantwortliche branchenübergreifend vor dem gleichen Problem: zu viele Anforderungen, zu hohe Analysenaufwände und zu wenig Fachpersonal.

Anomalieerkennung für kritische Infrastrukturen und die Industrie

Mit der Einführung des IT-SiG 2.0 gewinnt das Thema Anomalieerkennung in der Leit-, Automatisierungs- und Fernwirktechnik in allen Bereichen absolute Aufmerksamkeit. Gründe dafür sind die Frequenz und Komplexität von Cyberangriffen. Die Maßnahmen der Angriffserkennung und -reaktion („Detect and Respond“) sind entsprechend wichtig.

 

Worauf es bei der Erkennung von Angriffen ankommt

Im September letzten Jahres hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung final veröffentlicht – und damit die Anforderungen aus dem IT-Sicherheitsgesetz 2.0 weiter konkretisiert. Eine wichtige Rolle spielen dabei die Aufgaben Protokollierung, Detektion und Reaktion. Worauf es dabei ankommt und wie KRITIS-Betreiber eine passende Lösung noch termingerecht umsetzen können, erklärt dieser Beitrag.

 

Gesetzliche KRITIS-Vorgaben sind bis zum 1. Mai 2023 zu erfüllen

Cyberbedrohungen auf kritische Bereiche haben in den letzten Jahren nicht nur massiv zugenommen, sondern sie sind auch aggressiver, intelligenter und perfider geworden. Laut Bitkom beläuft sich der Schaden pro Jahr allein in Deutschland auf 200 Milliarden Euro. An das Bundesamt für Sicherheit in der Informationstechnik (BSI) gab es im Jahr 2022 (Juni 2021 bis Mai 2022) rund 452 Meldungen von KRITIS-Betreibern. Seit 2015 gibt es eine Meldepflicht für Betreiber kritischer Infrastrukturen.