Verhindern, Überwachen und Abwehren von Cyberbedrohungen
Lernziele
Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:
- Beschreiben der Verantwortung eines Threat Intelligence-Teams
- Nennen wichtiger Fertigkeiten, die notwendig sind, um Cyberbedrohungen vorzubeugen, zu erkennen und darauf zu reagieren
Managen von Cyberbedrohungen mit einem Threat Intelligence-Team
Cyberkriminelle verbessern ihre Angriffsmethoden ständig, um Sicherheitsteams zu überlisten. Um Sicherheitsverletzungen erfolgreich zu verhindern, braucht man ein Sicherheitsteam, das neue Angriffsvektoren schnell identifizieren, neue Bedrohungsmethoden erkennen und auf eine sich verändernde Bedrohungslandschaft reagieren kann.
Für die effektive Erkennung neuer Bedrohungen müssen Unternehmen eine Vielzahl unterschiedlicher Quellen und neuartige Erkennungsmethoden nutzen. Unternehmen verlassen sich heute zunehmend auf Technologien für maschinelles Lernen und künstliche Intelligenz, um anomales Verhalten zu erkennen und noch unbekannte Zero Day-Exploits zu entdecken und zu verhindern. Sie verwenden Erkennungssysteme, die eine Vielzahl von Bedrohungsinformationen und Betriebsdaten aufnehmen, Regressionen und Analysen durchführen und äußerst zuverlässige Signale erzeugen, die auf eine Anomalie hindeuten, die weiter untersucht werden muss.
Starke Threat Intelligence-Teams nutzen nicht nur maschinelles Lernen zur Erkennung von Bedrohungen, sondern suchen auch proaktiv in der gesamten Infrastruktur des Unternehmens nach bösartigen Aktivitäten. Darüber hinaus durchforsten sie das Internet, soziale Medien und das Dark Web nach gestohlenen Daten und Informationen über wichtige Führungskräfte und Geschäftsabläufe, die für Social Engineering, Spear Phishing oder Betrug verwendet werden könnten. Das Mitre Att&ck Framework ist eine Ressource, die Wissen über gängige Taktiken von Angreifern zur Verfügung stellt.
Verhindern, Erkennen und Abwehren von Cyberbedrohungen
Die Frage ist nicht, ob, sondern wann es zu einer signifikanten Sicherheitsverletzung kommt. Clevere Unternehmen entwickeln einen robusten, risikobasierten Ansatz zur Risikobewertung und Reaktion auf Cyberangriffe, der hinsichtlich der folgenden drei Faktoren auf ihren Unternehmenskontext zugeschnitten ist.
- Die Menschen und die Organisation, die diese Services operationalisieren
- Die Prozesse und die Verfahren für ihre effektive Verwaltung
- Die Technologien, die gekauft und implementiert werden
Große Unternehmen beschäftigen oft interne Cybersicherheitsexperten, um einige komplexe Services zu verwalten (wie Penetrationstests, ein Security Operations Center, Bedrohungssuche usw.). Kleinere Unternehmen vergeben diese Services häufig an externe MSS-Anbieter (Managed Security Services). Erfahrene Unternehmen, die Sicherheitsservices outsourcen möchten, prüfen Anbieter in diesem Fall sorgfältig, beauftragen seriöse Serviceanbieter und vereinbaren detaillierte Service Level Agreements.
Beim Managen von Cyberbedrohungen kann ein dreigleisiger Ansatz helfen, das Risiko für Ihr Unternehmen zu senken.
-
Vorbeugen: Vorbeugende Strategien müssen ständig weiterentwickelt werden. Das gilt von den Sicherheitsrichtlinien, über das Programm zur Schaffung eines Sicherheitsbewusstseins im Unternehmen bis hin zu den tatsächlichen Zugangskontrollen, die technische Teams einsetzen.
-
Erkennen: Die Auswahl und Implementierung geeigneter Kontrollen sind für die rechtzeitige Erkennung und Meldung von Kompromittierungen entscheidend. Starke Organisationen überwachen kritische Vermögenswerte.
-
Reagieren: Eine Erkennung ohne Reaktion ist sinnlos. Effektive Unternehmen reagieren sehr schnell auf Sicherheitsvorfälle, um die Auswirkungen auf das Unternehmen zu minimieren.
Zusammenfassung
In dieser Einheit haben Sie mehr darüber erfahren, wie man Cyberbedrohungen verhindert, erkennt und auf sie reagiert. Außerdem haben Sie die Schritte kennengelernt, die erfahrene Unternehmen ergreifen, um Threat Intelligence-Teams dazu einzusetzen, anormale Aktivitäten zu erkennen und die Reaktion auf einen Vorfall zu planen. In der nächsten Einheit geht es darum, wie sich Unternehmen durch die Erstellung eines Krisenmanagementplans besser auf Vorfälle vorbereiten können.
Ressourcen
- Externe Website: ATT&CK MITRE
- Externe Website: National Cyber Security Centre: Verringern Ihres Risikos für Cyberangriffe
- Blog: IT-Governance Erkennen und Abwehren von Cyberbedrohungen