Haben sich Antivirenprogramme erledigt? Gleichzeitig aber ist Antivirensoftware mittlerweile machtlos aus, von denen sich einige außerhalb des Unternehmensnetzwerks gegen die aktuelle komplexe Schadsoftware, gar nicht zu reden befinden (Schatten-IT), und besuchen Websites, auf denen von Zero-Day-Exploits, von denen Schadsoftware nur einen Teil Schadsoftware wartet, die von Antivirensoftware erst noch auf die darstellt. Antivirensoftware verwendet statische Signaturen zur schwarze Liste gesetzt werden muss. Eine Abriegelung als Reaktion Erkennung von Schadsoftware, und es dauert häufig bis zu drei auf einen Cyberangriff ist dabei längst keine Option mehr, denn Monate, um eine bestimmte Art von Schadsoftware zu isolieren die meisten IT-Infrastrukturen bestehen aus so vielen physischen, und dann den erforderlichen Sicherheitspatch bereitzustellen. Nach virtuellen und Cloud-basierten Komponenten, dass ein solches den Forschungsergebnissen von McAfee Labs werden an jedem Vorgehen schlichtweg ausgeschlossen ist. einzelnen Tag mindestens 100.000 neue Schadsoftwareelemente verbreitet. Ein statischer Ansatz ist deshalb (im Bestfall) kein Ransomware oder andere Schadsoftware mit fortschrittlichen Eine Datenschutzverletzung ist wahrscheinlich Bereitstellungsmechanismen zu isolieren. Antivirensoftware und andere Lösungen zur Perimeterverteidigung wirksames Mittel, um Zero-Day-Exploits, schnell mutierende können den Schutz vor den anscheinend unzähligen Im Idealfall arbeiten Antivirensoftware und Antischadsoftware Schadsoftwarearten, die in Netzwerke eindringen, nicht mehr im Rahmen eines mehrstufigen Ansatzes zum Schutz der länger garantieren. Nach Erkenntnissen aus dem „2015 Data Unternehmenssicherheit Hand in Hand, um Schadsoftware Breach Investigations Report“ von Verizon ist Schadsoftware abzufangen. Jede Lösung braucht dabei trotzdem regelmäßige bei beinahe jedem Sicherheitsvorfall ein Teil der Ereigniskette. Aktualisierungen zur Bewältigung „der Verbreitung, der Darüber hinaus zeigt die Studie von Verizon, dass zwischen Durchdringung und der Schädlichkeit aktueller Angriffe“, so Laura 70 und 90 Prozent der Schadsoftware, die bei der Untersuchung DiDio, Direktor, Enterprise Research, Systems Research and von Datenschutzverletzungen gefunden werden, speziell auf die Consulting bei Strategy Analytics. Viele Organisationen haben nach betroffene Organisation zugeschnitten sind. Angaben von Laura DiDio Probleme damit, ihre Software aktuell zu halten, aber genau dies sei erforderlich, um den Bedrohungen Außerdem werden 80 Prozent der Schadsoftware über immer einen Schritt voraus zu sein. Exploit-Kits bereitgestellt und 80 Prozent der daraus folgenden Schadsoftwareinfektionen sind das Ergebnis von Zu viele Endpunkte Anwendungsschwachstellen, erklärt Pedro Bustamente unter Die heutigen IT-Umgebungen unterscheiden sich gewaltig Vor allem dieser letzte Wert kann kaum überraschen. Im Jahr 2004 gegenüber den Umgebungen vor zehn Jahren. Zum einen war veröffentlichte die Carnegie Mellon University eine abschließende Schadsoftware damals statisch und leicht zu erkennen, und zum Studie, aus der hervorging, dass kommerzielle Software anderen hatten IT-Abteilungen nahezu absolute Kontrolle über durchschnittlich 20 bis 30 Fehler pro Tausend Codezeilen aufweist. ihre Datenzentren, erinnert sich Laura DiDio. „In der Zeit der Selbst wenn sich diese Zahl in den vergangenen zehn Jahren Großrechner war es einfach, alles abzuriegeln.“ halbiert hätte, kämen immer noch 10.000 Fehler auf eine Million Verweis auf eine aktuelle Bedrohungsstudie von Malwarebytes. Codezeilen. Das ist jede Menge, wenn man bedenkt, dass die weit Die heutigen IT-Abteilungen können dagegen nur eingeschränkt verbreitete Enterprise-Suite von Microsoft Office 2013 aus ungefähr kontrollieren, was sich auf ihren Netzwerken befindet. Die 45 Millionen Codezeilen besteht. Zahl der Endpunkte auf den Netzwerken ist einfach nicht mehr verwaltbar. Der Mitarbeiterzugriff auf die Netzwerke erfolgt über „Sie können einen optimalen Perimeterrahmen entwickeln, eine Vielzahl von Mobilgeräten, auf denen verschiedene Versionen aber in der heutigen Umgebung sind Sie dadurch nicht vor unterschiedlicher Betriebssysteme installiert sind. Die Mitarbeiter Datenschutzverletzungen gefeit“, so Pedro Bustamente. erledigen Aufgaben auf verschiedenen Client- und Cloud-basierten „Unabhängig von der Technologie, in die sie investieren, treten bei Anwendungen, tauschen Dateien über verschiedene Cloud-Services den Unternehmen weiterhin Infektionen auf.“ © 2016 Information Security Media Group Haben sich Antivirenprogramme erledigt? „Ein Plan für eine mehrstufige Cybersicherheit bietet nur dann wirksamen Erfordernis eines mehrstufigen Ansatzes Der erste Schritt auf dem Weg zu einer höheren Sicherheit besteht in der Wahl eines mehrstufigen Ansatzes. Es sollte kein übermäßiges Vertrauen in ein einziges Tool oder in eine einzige Taktik gesetzt werden, um eine Beschädigung des Netzwerks durch Schadsoftware zu verhindern. „Zu einem robusten mehrstufigen Rahmen für die Informationssicherheit gehören Mitarbeiterschulungen, die Implementierung von Firewalls Schutz, wenn eine geeignete Basis für die Netzwerkverbindung und Sandkästen, Endpunktsicherheit und die Bildung von Krisenreaktionsteams“, rät Pedro Bustamente. Antivirensoftware spielt bei diesem Rahmen keine tragende, sondern eine unterstützende Rolle. geschaffen wurde und jede Ebene sorgfältig Eine ideale Strategie für eine mehrstufige Cyberverteidigung funktioniert ähnlich wie eine Reihe von Spinnennetzen. Beispiel: überwacht wird. • Andernfalls machen die Komplexitäten wird. • sondern stattdessen umgehend die IT-Abteilung zu kontaktieren. • Ausfallzeiten und die Zahlung von Lösegeld zu vermeiden. • Über eine starke Authentifizierung und Zugriffskontrolle können die Anmeldeinformationen auf eigenen Smartphones von Mitarbeitern nach einem Diebstahl oder Verlust sofort unbrauchbar gemacht werden. möglichen Nutzen zunichte.“ Mit einer Komplettlösung für Sicherung und Notfallwiederherstellung können ITMitarbeiter Dateien schnell in ihrem ursprünglichen Zustand wiederherstellen, um verschiedener Lösungen jeden Im Rahmen von Schulungen werden Mitarbeiter angewiesen, nicht auf unbekannte oder unerwartete Dateien zu klicken, die sie per E-Mail erhalten, im Zusammenhang mit der Integration Eine Firewall fängt Schadsoftware ab, die von Antivirensoftware nicht erkannt • Durch die Automatisierung von Warnungen bezüglich Aktualisierungen und Änderungen von voreingestellten Baseline-Schwellenwerten wissen ITMitarbeiter, wann sie Patches anwenden oder andere Maßnahmen durchführen können, ohne alle Daten überwachen zu müssen, die an einem bestimmten Tag oder in einer bestimmten Stunde oder sogar Minute ihre Netzwerke durchlaufen. Da die Grenzen durch verschiedene Tools in Zu Please complete the form to gain access to this content Access Now Related Resources Emotet Emergency Toolkit Why automation is essential for cyber resilience Asset 4: Understanding the Depth of the Global Ransomware Problem How to become cyber resilient: a digital enterprise guide Malwarebytes cut potential downtime to a matter of hours rather than weeks Malwarebytes hat einen potenziell wochenlangen Ausfall auf nur Stunden verkürzt La résilience des terminaux pour les RSSI en 5 étapes In 5 Schritten zur Cyber-Widerstandsfähigkeit für Endpunkte, die jede Geschäftsführung überzeugt Pourquoi l'automatisation est-elle essentielle à la cyber-résilience ? Weshalb Automation für die Cyber-Widerstandsfähigkeit von entscheidender Bedeutung ist Bei der PAPSTAR GmbH stört Schadsoftware nicht mehr die Party Les presses de La Sentinelle ne craignent plus les ransomwares Ransomware can't stop the presses at La Sentinelle Lattes, lunch, and VPNs: securing remote workers the right way Fayolle devance les cyberattaques et les menaces persistantes Fayolle preempts cyberattacks and persistent threats How to create a successful cybersecurity plan Chart Industries pulvérise les ransomwares et malwares Chart Industries macht Ransomware und Schadsoftware den Garaus Chart Industries vaporizes ransomware and malware COMMENT DEVENIR CYBER-RÉSILIENT
Gleichzeitig aber ist Antivirensoftware mittlerweile machtlos aus, von denen sich einige außerhalb des Unternehmensnetzwerks gegen die aktuelle komplexe Schadsoftware, gar nicht zu reden befinden (Schatten-IT), und besuchen Websites, auf denen von Zero-Day-Exploits, von denen Schadsoftware nur einen Teil Schadsoftware wartet, die von Antivirensoftware erst noch auf die darstellt. Antivirensoftware verwendet statische Signaturen zur schwarze Liste gesetzt werden muss. Eine Abriegelung als Reaktion Erkennung von Schadsoftware, und es dauert häufig bis zu drei auf einen Cyberangriff ist dabei längst keine Option mehr, denn Monate, um eine bestimmte Art von Schadsoftware zu isolieren die meisten IT-Infrastrukturen bestehen aus so vielen physischen, und dann den erforderlichen Sicherheitspatch bereitzustellen. Nach virtuellen und Cloud-basierten Komponenten, dass ein solches den Forschungsergebnissen von McAfee Labs werden an jedem Vorgehen schlichtweg ausgeschlossen ist. einzelnen Tag mindestens 100.000 neue Schadsoftwareelemente verbreitet. Ein statischer Ansatz ist deshalb (im Bestfall) kein Ransomware oder andere Schadsoftware mit fortschrittlichen Eine Datenschutzverletzung ist wahrscheinlich Bereitstellungsmechanismen zu isolieren. Antivirensoftware und andere Lösungen zur Perimeterverteidigung wirksames Mittel, um Zero-Day-Exploits, schnell mutierende können den Schutz vor den anscheinend unzähligen Im Idealfall arbeiten Antivirensoftware und Antischadsoftware Schadsoftwarearten, die in Netzwerke eindringen, nicht mehr im Rahmen eines mehrstufigen Ansatzes zum Schutz der länger garantieren. Nach Erkenntnissen aus dem „2015 Data Unternehmenssicherheit Hand in Hand, um Schadsoftware Breach Investigations Report“ von Verizon ist Schadsoftware abzufangen. Jede Lösung braucht dabei trotzdem regelmäßige bei beinahe jedem Sicherheitsvorfall ein Teil der Ereigniskette. Aktualisierungen zur Bewältigung „der Verbreitung, der Darüber hinaus zeigt die Studie von Verizon, dass zwischen Durchdringung und der Schädlichkeit aktueller Angriffe“, so Laura 70 und 90 Prozent der Schadsoftware, die bei der Untersuchung DiDio, Direktor, Enterprise Research, Systems Research and von Datenschutzverletzungen gefunden werden, speziell auf die Consulting bei Strategy Analytics. Viele Organisationen haben nach betroffene Organisation zugeschnitten sind. Angaben von Laura DiDio Probleme damit, ihre Software aktuell zu halten, aber genau dies sei erforderlich, um den Bedrohungen Außerdem werden 80 Prozent der Schadsoftware über immer einen Schritt voraus zu sein. Exploit-Kits bereitgestellt und 80 Prozent der daraus folgenden Schadsoftwareinfektionen sind das Ergebnis von Zu viele Endpunkte Anwendungsschwachstellen, erklärt Pedro Bustamente unter Die heutigen IT-Umgebungen unterscheiden sich gewaltig Vor allem dieser letzte Wert kann kaum überraschen. Im Jahr 2004 gegenüber den Umgebungen vor zehn Jahren. Zum einen war veröffentlichte die Carnegie Mellon University eine abschließende Schadsoftware damals statisch und leicht zu erkennen, und zum Studie, aus der hervorging, dass kommerzielle Software anderen hatten IT-Abteilungen nahezu absolute Kontrolle über durchschnittlich 20 bis 30 Fehler pro Tausend Codezeilen aufweist. ihre Datenzentren, erinnert sich Laura DiDio. „In der Zeit der Selbst wenn sich diese Zahl in den vergangenen zehn Jahren Großrechner war es einfach, alles abzuriegeln.“ halbiert hätte, kämen immer noch 10.000 Fehler auf eine Million Verweis auf eine aktuelle Bedrohungsstudie von Malwarebytes. Codezeilen. Das ist jede Menge, wenn man bedenkt, dass die weit Die heutigen IT-Abteilungen können dagegen nur eingeschränkt verbreitete Enterprise-Suite von Microsoft Office 2013 aus ungefähr kontrollieren, was sich auf ihren Netzwerken befindet. Die 45 Millionen Codezeilen besteht. Zahl der Endpunkte auf den Netzwerken ist einfach nicht mehr verwaltbar. Der Mitarbeiterzugriff auf die Netzwerke erfolgt über „Sie können einen optimalen Perimeterrahmen entwickeln, eine Vielzahl von Mobilgeräten, auf denen verschiedene Versionen aber in der heutigen Umgebung sind Sie dadurch nicht vor unterschiedlicher Betriebssysteme installiert sind. Die Mitarbeiter Datenschutzverletzungen gefeit“, so Pedro Bustamente. erledigen Aufgaben auf verschiedenen Client- und Cloud-basierten „Unabhängig von der Technologie, in die sie investieren, treten bei Anwendungen, tauschen Dateien über verschiedene Cloud-Services den Unternehmen weiterhin Infektionen auf.“ © 2016 Information Security Media Group Haben sich Antivirenprogramme erledigt? „Ein Plan für eine mehrstufige Cybersicherheit bietet nur dann wirksamen Erfordernis eines mehrstufigen Ansatzes Der erste Schritt auf dem Weg zu einer höheren Sicherheit besteht in der Wahl eines mehrstufigen Ansatzes. Es sollte kein übermäßiges Vertrauen in ein einziges Tool oder in eine einzige Taktik gesetzt werden, um eine Beschädigung des Netzwerks durch Schadsoftware zu verhindern. „Zu einem robusten mehrstufigen Rahmen für die Informationssicherheit gehören Mitarbeiterschulungen, die Implementierung von Firewalls Schutz, wenn eine geeignete Basis für die Netzwerkverbindung und Sandkästen, Endpunktsicherheit und die Bildung von Krisenreaktionsteams“, rät Pedro Bustamente. Antivirensoftware spielt bei diesem Rahmen keine tragende, sondern eine unterstützende Rolle. geschaffen wurde und jede Ebene sorgfältig Eine ideale Strategie für eine mehrstufige Cyberverteidigung funktioniert ähnlich wie eine Reihe von Spinnennetzen. Beispiel: überwacht wird. • Andernfalls machen die Komplexitäten wird. • sondern stattdessen umgehend die IT-Abteilung zu kontaktieren. • Ausfallzeiten und die Zahlung von Lösegeld zu vermeiden. • Über eine starke Authentifizierung und Zugriffskontrolle können die Anmeldeinformationen auf eigenen Smartphones von Mitarbeitern nach einem Diebstahl oder Verlust sofort unbrauchbar gemacht werden. möglichen Nutzen zunichte.“ Mit einer Komplettlösung für Sicherung und Notfallwiederherstellung können ITMitarbeiter Dateien schnell in ihrem ursprünglichen Zustand wiederherstellen, um verschiedener Lösungen jeden Im Rahmen von Schulungen werden Mitarbeiter angewiesen, nicht auf unbekannte oder unerwartete Dateien zu klicken, die sie per E-Mail erhalten, im Zusammenhang mit der Integration Eine Firewall fängt Schadsoftware ab, die von Antivirensoftware nicht erkannt • Durch die Automatisierung von Warnungen bezüglich Aktualisierungen und Änderungen von voreingestellten Baseline-Schwellenwerten wissen ITMitarbeiter, wann sie Patches anwenden oder andere Maßnahmen durchführen können, ohne alle Daten überwachen zu müssen, die an einem bestimmten Tag oder in einer bestimmten Stunde oder sogar Minute ihre Netzwerke durchlaufen. Da die Grenzen durch verschiedene Tools in Zu
