News und Produkte

Erkenntnisse nutzen, aber nicht teilen?

Zwei Drittel (66 %) der Threat-Intelligence-Analysten sind einer Studie von Kaspersky Lab zufolge in professionellen Communities aktiv – aber 52 % derjenigen, die in IT- und Cybersecurity-Positionen tätig sind, haben nicht die Erlaubnis, eigene Erkenntnisse als Threat-Intelligence-Artefakte mit Externen zu teilen. Im Endeffekt hätten daher nur 44 % der Befragten – möglicherweise kritische – Erkenntnisse tatsächlich öffentlich gemacht. In Unternehmen, die eine externe Weitergabe solcher Informationen gestatten, teilten 77 % der Sicherheitsanalysten ihre Erkenntnisse. Und fast jeder Zehnte (8 %) teilte diese sogar, obwohl ihm dies durch sein Unternehmen eigentlich untersagt war.

Kaspersky Lab konstatiert, dass derartige Beschränkungen teilweise auf Bedenken zurückzuführen seien, dass Cyberkriminelle möglicherweise über öffentlich geteilte Erkenntnisse gewarnt würden und ihre Taktik ändern, bevor manche Unternehmen auf einen Angriff reagieren könnten. Es gebe jedoch geschützte Alternativen zu einer simplen Veröffentlichung, um IT-Sicherheitsteams bei der Analyse verdächtiger Objekte zu unterstützen, ohne das Risiko einzugehen, dass sich ihre Untersuchungen zu weit „herumsprechen“. So ermögliche beispielsweise der kostenlose Zugang zum Kaspersky Threat Intelligence Portal auch einen „Private Submission Mode“, um auszuschließen, dass Dritte Rückschlüsse aus Einreichungen ziehen könnten.

„Jede Information über Cybersicherheitsbedrohungen – seien es neue Malware oder Erkenntnisse über verwendete Techniken – ist wertvoll für den Schutz vor fortschrittlichen Angriffen“, kommentierte Anatoly Simonenko, Group Manager, Technology Solutions Product Management, bei Kaspersky. Die Studie habe gezeigt, dass vor allem Befragte mit Verantwortung hinsichtlich Threat-Intelligence-Analysen vermehrt in spezialisierten Foren und Blogs (45 %), Dark-Web-Foren (29 %) und Social-Media-Gruppen (22 %) aktiv sind. Auch Kaspersky Lab stelle Erkenntnisse zur Bedrohungsforschung stets über Informationsressourcen und Threat-Intelligence-Services zur Verfügung: „Wir ermutigen Sicherheitsanalysten, anderen auf die gleiche Weise zu helfen“, betonte Simonenko.

Die unlängst im Kaspersky-Blog erschienene Auswertung „Managing your IT Security Team“ (www.kaspersky.com/blog/it-security-economics2020-part-4/) basiert auf einer Teilmenge von Daten aus der Kaspersky Global Corporate IT Security Risks Survey (ITSRS), für die im Juni 2020 5266 IT-Entscheider aus 31 Ländern befragt wurden. Dabei zeigte sich unter anderem auch, dass 52 % der befragten Organisationen mit mindestens 1000 Mitarbeiter:inne:n eine spezialisierte IT-Security-Abteilung besaßen – 20 % konnten auf ein internes Security-Operations-Center (SOCs) zurückgreifen und 14 % hatten ein gesondertes Malware-Analysis-Team. Eine hohe Arbeitslast war zudem bei reinen IT-Security-Mitarbeitern mit 46 % deutlich häufiger ein Grund für Kündigung oder Stellenwechsel als bei Befragten aus IT und „Technical Operations“ (38 %). Die Abbildung zeigt die Aufgaben, in welche die befragten Security-Mitarbeiter am häufigsten in großen Organisationen (Enterprises) oder KMU (SMB, <1000 MA) eingebunden waren. (www.kaspersky.com)

Stolpersteine der Digitalisierung

Viele Befragte einer Veeam-Studie gaben an, dass die vorhandenen Fähigkeiten zur Datensicherung nicht mit den Digitalisierungsanforderungen ihres Unternehmens Schritt halten können. Trotz der integralen Rolle, die Backups in der modernen Datensicherung spielen, würden demnach 14 % aller Daten überhaupt nicht gesichert und 58 % der Wiederherstellungen schlagen fehl. Dabei seien unerwartete Ausfälle weiterhin keine Seltenheit: 95 % der befragten Unternehmen hatten der Studie zufolge in den letzten 12 Monaten damit zu kämpfen und bei jedem vierten Server gab es im vergangenen Jahr mindestens einen unerwarteten Ausfall. All das stelle eine Bedrohung für die Geschäftskontinuität dar und könne zu schwerwiegenden Folgen für den Ruf und die Leistung des Unternehmens führen, mahnt Veeam. Mehr als die Hälfte der befragten CXOs teilte die Befürchtung, dass die aktuellen Probleme zu einem Vertrauensverlust bei Kunden, Mitarbeitern und Stakeholdern gegenüber ihrem Unternehmen führen könnten.

Der Veeam Data Protection Report 2021 habe zudem festgestellt, dass die Corona-Pandemie die Ausgaben für die digitale Transformation (DX) erheblich beeinflusst hat. 40 % der befragten globalen Unternehmen hätten die wirtschaftliche Unsicherheit als größtes Hindernis für DX in den nächsten 12 Monaten angesehen – ein Drittel habe seine entsprechenden Initiativen im letzten Jahr verlangsamt oder gestoppt, während andere Organisationen ihre Bemühungen sogar deutlich beschleunigt hätten, um im Geschäft zu bleiben. „Die Art und Weise, wie Daten verwaltet und geschützt werden, hindert gleichzeitig die Umsetzung [der DX]. Unternehmen werden durch Legacy-IT und veraltete Datensicherungsfunktionalität gebremst. Ebenso spielen Zeit und Geld, welche als Reaktion auf die dringendsten Herausforderungen von Covid-19 investiert werden müssen, eine Rolle. Solange diese Unzulänglichkeiten nicht behoben sind, wird sich eine echte digitale Transformation den Unternehmen weiterhin entziehen“, befürchtet Danny Allan, Chief Technology Officer und Senior Vice President of Product Strategy bei Veeam Software.

Für die Veeam-Studie habe das Marktforschungsunternehmen Vanson Bourne in 28 Ländern über 3000 IT-Entscheider (davon über 300 in DE) in Unternehmen mit mehr als 1000 Mitarbeitern zu ihren Ansätzen für Datensicherung und -management befragt. Die vollständigen Ergebnisse sind als 32-seitiges PDF in englischer Sprache über www.veeam.com/wp-2021-dataprotection-trends.html kostenlos verfügbar (Registrierung erforderlich). (www.veeam.com/de/)

Firmen, Finanzen & Fusionen

Fusion von Arcserve und StorageCraft: Mit dem Abschluss des Zusammenschlusses Mitte März sei die neue Arcserve nun ein globaler Top-5-Anbieter für Datenmanagement und -schutz. Ein Ergebnis der Fusion sei ein deutlich erweitertes Lösungsportfolio, das eine dringend benötigte Vereinfachung und Agilität für Channel-Organisationen ermögliche. (www.arcserve.com / www.storagecraft.com/de/)

Atera startet in DACH: Der Anbieter von Remote-Monitoring und -Management (RMM) sowie Professional-Services-Automation (PSA) beginne sein Engagement im deutschsprachigen Markt mit dem Ziel, ein führender Anbieter für Managed-Service-Provider (MSPs) und interne IT-Abteilungen in Unternehmen zu werden. Der wachsende Geschäftserfolg im englischsprachigen Raum belege ein weltweites Potenzial, das man nun auch in Europa ausbauen wolle. (www.atera.com/de/)

dhpg und TÜV Trust IT gründen Joint Venture: Als Kerndienstleistung biete die Certified Security Operations Center GmbH eine vollumfängliche Überwachung der IT-Systeme angeschlossener Kunden durch das Certified Security-Operations-Center (CSOC), das der GmbH seinen Namen verlieh. Ziel der Kooperation sei, durch zukunftsorientierte Lösungen und stetige Weiterentwicklung Marktführer im SOC-Bereich zu werden. (www.dhpg.de / www.it-tuv.com)

Strategische Partnerschaft von ESET und Northwave: Mit ihrer Zusammenarbeit möchten die Partner ESET-Lösungen und Northwave-Dienstleistungen zu Managed Security-Operations-Center, Security-Management und Cyber-Emergency-Response bündeln und so das Thema „24/7-Endpoint-Detection and -Response“ (EDR) auch dem Mittelstand verfügbar machen. (www.eset.de / https://northwave-security.com/de/)

Neues Angebot für ganzheitliche Industrial Security: Als K4 Digital hat sich im Saarland ein Dutzend Experten für Digitalisierung und Security formiert und ein neues Beratungsunternehmen gegründet. Auf Basis einer umfassenden Workforce-Transformation wolle man für Kunden im DACH-Raum industrielle Prozesse mit der Digitalisierung und der Cybersicherheit unter einer einheitlichen Management- und Sicherheitsstrategie vereinen. (https://k4.digital)

Rapid7 kauft Alcide: Mit dem Anbieter von Sicherheitslösungen für Kubernetes erweitere und stärke das Unternehmen sein Cloud-Security-Angebot, indem es die Cloud-Workload-Protection-Platform (CWPP) von Alcide mit seinen bestehenden Cloud-Security-Posture- (CSPM) und -Infrastructure-Entitlement-Management-Funktionen (CIEM) zusammenführe. Die Technologie von Alcide baue dabei eine Brücke zwischen Sicherheit und DevOps und ermögliche ein Höchstmaß an Sicherheit im gesamten Code-to-Production-Zyklus von Kubernetes-Implementierungen. (www.rapid7.de / www.alcide.io)

XM Cyber intensiviert Aktivitäten in der DACH-Region: Der Anbieter von angriffszentrierter Schwachstellenanalyse, auch bekannt als Risk-Based-Vulnerability-Management (RBVM), habe im vergangenen Jahr mehrere große Kunden im deutschsprachigen Raum gewinnen können. In Deutschland lenke nun Tilman Epha als Sales Director DACH die Geschäfte und plane in den kommenden Monaten einen zügigen Ausbau seines Teams. (www.xmcyber.com)