Im Sophos Threat Report war eines der großen Themen die Tatsache, dass Hacker ihre Opfer immer öfter ausführlich stalken, bevor sie wirklich zuschlagen. Das bedeutet, Eindringlinge begeben sich mittlerweile immer häufiger auf „Schleichfahrt" durch die gekaperten Netzwerke und schlagen erst dann mit voller Wucht zu, wenn möglichst viele Steuerungselemente unter ihrer Kontrolle bzw. eigene Schadprogramme heimlich installiert sind. Der Grund hierfür ist schnell gefunden: Die Endpoints in öffentlichen Einrichtungen sind immer besser geschützt und die Cyberkriminellen fahnden nun nach dem nächsten schwächsten Glied in der Verteidigungskette. Entsprechend ändert sich auch der Aktionsradius der IT-Security-Verantwortlichen vom simplen „Protection & Detection" hin zu einem intelligenten und automatisierten Sicherheitssystem, das die Lateral-Movement-Attacken der Hacker erkennt und selbstständig isoliert.
„IT-Abteilungen verfügen nicht über die nötigen Ressourcen, um auf das Volumen und die ständig wechselnden Cyber-Angriffe adäquat zu reagieren. Anspruchsvolle Bedrohungen erfordern intelligente Security-Lösungen, die vorausschauend, vielschichtig und systemübergreifend interagieren", erklärt Michael Veit, IT-Security-Experte bei Sophos. „Jede IT-Architektur, ob groß oder klein, braucht eine Sicherheitslösung, die innovativ, integriert und skalierbar ist."
Sicherer Kommunikationskanal zwischen Endpoint und Netzwerk
Das Stichwort in Sachen moderne IT Security heißt "Synchronisierte Sicherheit". Diese Technologie beinhaltet einen sicheren Kommunikationskanal zwischen Endpoint- und Netzwerk-Sicherheitslösungen. Erkennt die Firewall schädlichen Datenverkehr, benachrichtigt sie umgehend den Endpoint-Agenten. Dieser reagiert dynamisch, identifiziert und hinterfragt den verdächtigen Prozess. In vielen Fällen kann er den Vorgang automatisch beenden und die restlichen infizierten Komponenten entfernen. Auf diese Weise werden IT-Abteilungen entlastet und können gleichzeitig einen besseren Schutz von Daten garantieren – inklusive Next-Gen-Technologien wie Deep Learning oder Sandboxing.
Ein weiteres Next-Gen-Thema, das mittlerweile in punkto IT-Sicherheit nicht mehr wegzudenken ist, bildet der Bereich Endpoint Detection & Response, kurz EDR. „Während auch öffentliche Einrichtungen zunehmend in die Cloud wechseln und das Remote-Arbeiten ermöglichen, erhöhen Cyberkriminelle den Einsatz und schrecken vor nichts zurück, um aus den erweiterten Angriffsflächen Kapital zu schlagen. Server und andere Endpoints sind oft unzureichend geschützt, wodurch Schlupflöcher entstehen, die von Angreifern ausgenutzt werden", so Michael Veit. „Sophos EDR identifiziert diese Angriffe, verhindert Attacken und bringt Licht in ansonsten dunkle Bereiche. Live-Abfragen ermöglichen es, nach Indikatoren einer Kompromittierung zu suchen und den aktuellen Systemstatus zu ermitteln. Dieses Maß an Information ist entscheidend, um das wechselnde Verhalten der Angreifer zu verstehen und die Verweildauer zu verkürzen."