{"id":24789,"date":"2024-07-01T05:22:01","date_gmt":"2024-07-01T13:22:01","guid":{"rendered":"http:\/\/www.palada.net\/index.php\/2024\/07\/01\/news-18519\/"},"modified":"2024-07-01T05:22:01","modified_gmt":"2024-07-01T13:22:01","slug":"news-18519","status":"publish","type":"post","link":"https:\/\/www.palada.net\/index.php\/2024\/07\/01\/news-18519\/","title":{"rendered":"Abwehr und Wiederherstellung sind die Grundpfeiler der Cyber-Resilienz"},"content":{"rendered":"

<\/p>\n

Credit to Author: J\u00f6rg Schindler| Date: Wed, 08 May 2024 09:03:41 +0000<\/strong><\/p>\n

\n

Bei ihrer Strategie f\u00fcr die Cyber-Resilienz sollten Unternehmen einen klaren Blick darauf haben, welche Gefahren drohen und welche taktische Umsetzung in der Abwehr und der Datenwiederherstellung am wichtigsten ist. Neueste Untersuchungen, wie beispielsweise der Sophos X-Ops Active Adversary Report<\/a>, zeigen, dass die allgemeine Gefahr, von einer Ransomware betroffen zu werden, besonders hoch ist. Seit nunmehr vier Jahren steht Ransomware mit 70 Prozent der untersuchten Incident Response F\u00e4lle der Sophos X-Ops-Teams auf Platz eins der Cyberangriffe. Weitere Untersuchungen zeigen zudem, dass \u00fcber die Jahre 2020 bis 2023 kompromittierte Anmeldedaten die h\u00e4ufigste Ursache f\u00fcr Angriffe, die in fast einem Drittel aller untersuchten F\u00e4lle auftraten, waren. Damit ist klar, dass Unternehmen f\u00fcr eine ganzheitliche Strategie zur Cyber-Resilienz neben der wirkungsvollen Abwehr auch auf eine zuverl\u00e4ssige Datenwiederherstellung setzen sollten.<\/p>\n

Abwehr: First Line of Defence
<\/strong>Die Erkennung und Verhinderung von b\u00f6sartigen Aktivit\u00e4ten – sowohl von externen als auch von internen Quellen – die ein Risiko f\u00fcr die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t von Daten darstellen, ist eine elementare Komponente der Cyber-Resilienz. Denn das Risiko, beispielsweise von Ransomware betroffen zu werden ist hoch. Der aktuelle <\/span>State of Ransomware Report<\/a> von Sophos l\u00e4sst daran keinen Zweifel. Zwar deutet die diesj\u00e4hrige Umfrage unter weltweit 5.000 F\u00fchrungskr\u00e4ften im Bereich Cybersicherheit\/IT auf einen leichten R\u00fcckgang der Zahl der Ransomware-Angriffe im weltweiten Vergleich hin: 59 Prozent der Unternehmen sind weltweit betroffen; im Jahr 2023 lag diese Zahl bei 66 Prozent. Allerdings ist die durchschnittliche L\u00f6segeldzahlung im vergangenen Jahr um 500 Prozent gestiegen.<\/span><\/p>\n

Wichtig sind daher L\u00f6sungen zur Abwehr, die einen Angriff in einem sehr fr\u00fchen Stadium durch automatisierte und KI-unterst\u00fctze Security-Technologie und in Verbindung mit menschlichem Threat-Hunting erkennen und vereiteln. Mit dem Fokus auf das Risiko- und Bedrohungspotenzial, der sich auf alle Benutzer und Systeme erstreckt, werden die Datenproduktion und deren Sicherheit sowie die Art und Weise, wie mit den Daten interagiert wird, st\u00e4ndig \u00fcberpr\u00fcft. Im Falle einer Kompromittierung einer Umgebung durch einen Cyber-Angreifer k\u00f6nnen sowohl die Produktivkomponenten als auch die Datenspeicher und Backup-Systeme durch proaktive Neutralisierung von Bedrohungen vor Manipulationen und Zerst\u00f6rung gesch\u00fctzt werden. M\u00f6glich ist dies, wenn die Schutz- und Abwehrl\u00f6sungen sowohl lokal als auch remote eingesetzt werden und so einen universellen Schutz f\u00fcr Systeme und Benutzer bieten, bei denen die Speicherung und Erzeugung von Daten im Mittelpunkt steht.<\/p>\n

Wiederherstellung: Second and last line of Defence
<\/strong>In der schnelllebigen und hoch effizienten digitalen Wirtschaft von heute sind Daten nur selten statisch. Sie werden in einem erstaunlichen Tempo erstellt, sie sind in Bewegung und werden ausgetauscht. Das hat zur Folge, dass sich die Daten entwickeln und dass es unterschiedliche Status an unterschiedlichen Speicherorten gibt. Selbst unter diesen Umst\u00e4nden muss bei einer Cyber-Attacke sichergestellt sein, die Daten wiederherstellen zu k\u00f6nnen, als ob nichts passiert w\u00e4re. Auch an dieser Notwendigkeit l\u00e4sst der aktuelle State of Ransomware Report keinen Zweifel: 68 Prozent der von Ransomware betroffenen Befragten best\u00e4tigten, dass sie ihre Daten aus den Backups wiederhergestellt haben. In der Umkehrfolge waren ein Drittel (32 Prozent) nicht in der Lage, die Daten auf diesem Weg wiederherzustellen. Dies f\u00fchrt in Folge dazu, dass Unternehmen die exorbitant hohen L\u00f6segeldsummen bezahlen \u2013 ohne die Garantie zu haben, dass sie auf diesem Weg komplett alle Daten wiederherstellen k\u00f6nnen.<\/span><\/p>\n

Eines der entscheidenden Elemente eines Datensicherungssystems, sind dessen Protokolldateien. Die Aufzeichnung der Backup-Aktivit\u00e4ten und die Audit-Ergebnisse geben einen ausgezeichneten Einblick in den Grad der Sicherheit im Falle eines Cyberangriffs.<\/p>\n

Gute Cyber-Resilienz entsteht nicht aus Sicherheits-Inseln
<\/strong>F\u00fcr eine wirkungsvolle Strategie zur Cyber-Resilienz sollten die L\u00f6sungen f\u00fcr Schutz, Abwehr und Datensicherung nicht solit\u00e4r nebeneinander, vielleicht sogar von unterschiedlichen IT-Teams, betrieben werden. Vielmehr ist eine teilweise Integration hilfreich, um die Ziele der Cyber-Resilienz zu erreichen. Daher arbeitet Sophos eng mit Data-Protection-Anbietern auf l\u00f6sungsintegrativer Ebene zusammen. Mit dem Backup-Anbieter Arcserve beispielsweise existiert seit einigen Jahren eine enge Technologiepartnerschaft. Sophos Intercept X ist ein integrativer Bestandteil der Unified Data Protection (UDP)-L\u00f6sung von Arcserve. Damit erreichen die Anwender zus\u00e4tzlich zur klassischen Security und Data Protection eine zielgerichtete Security speziell f\u00fcr die Backups. F\u00fcr Unternehmen bedeutet das eine zus\u00e4tzliche Security-Schicht, um im Fall einer Cyberattacke auf die Widerherstellung der Daten aus den Backups bauen zu k\u00f6nnen. Ein weiteres Beispiel ist die Kooperation mit Veeam seit Februar 2024, bei der die Sophos-L\u00f6sungen und -Security-Services MDR und XDR in die Backup & Replication L\u00f6sung von Veeam integriert sind. Mit Sophos und Veeam k\u00f6nnen Unternehmen die Integrit\u00e4t und Verf\u00fcgbarkeit von Backups sicherstellen und das Risiko von Datenverlusten aufgrund von Malware, versehentlichem L\u00f6schen, internen Sicherheitsbedrohungen und anderen Datenverlustszenarien ma\u00dfgeblich reduzieren.<\/span><\/p>\n

 <\/p>\n<\/p><\/div>\n

http:\/\/feeds.feedburner.com\/sophos\/dgdY<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

<\/p>\n

Credit to Author: J\u00f6rg Schindler| Date: Wed, 08 May 2024 09:03:41 +0000<\/strong><\/p>\n

Bei ihrer Strategie f\u00fcr die Cyber-Resilienz sollten Unternehmen einen klaren Blick darauf haben, welche Gefahren drohen und welche taktische Umsetzung in der Abwehr und der Datenwiederherstellung am wichtigsten ist. Neueste Untersuchungen, wie beispielsweise der Sophos X-Ops Active Adversary Report, zeigen, dass die allgemeine Gefahr, von einer Ransomware betroffen zu werden, besonders hoch ist. Seit nunmehr […]<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10378,10377],"tags":[129,24562],"class_list":["post-24789","post","type-post","status-publish","format-standard","hentry","category-security","category-sophos","tag-featured","tag-products-services"],"_links":{"self":[{"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/24789","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/comments?post=24789"}],"version-history":[{"count":0,"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/24789\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/media?parent=24789"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/categories?post=24789"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/tags?post=24789"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}