Ransomware und Phishing-Attacken werden auch 2023 den Sicherheits-Verantwortlichen schlaflose Nächte bereiten, darin sind sich Security-Experten einig. Künstliche Intelligenz und maschinelles Lernen spielen dabei eine immer wichtigere Rolle – sowohl bei der Abwehr von Bedrohungen, als auch bei der Entwicklung von neuen schlagkräftigen Angriffsmethoden. Immerhin scheinen das Thema Cyber Security und die damit verbundenen Risiken langsam die Chef-Etagen und Verwaltungsräte von Unternehmen zu erreichen. Das macht Hoffnung auf gesamtheitliche Ansätze, sowie neue und nachhaltige Investitionen in die Cyber-Abwehr.
Hier eine kurze Zusammenfassung mit welchen Themen sich Security-Verantwortliche 2023 auseinandersetzen müssen, wenn sie das Wettrüsten gegen Cyber-Kriminelle nicht verlieren wollen.
Smarte E-Mail Security: Mit Kontext-Intelligenz gegen Phishing & gezielte Angriffe
E-Mail ist noch immer der Angriffsvektor Nr 1. Gut gemachtes Phishing und gezielte Attacken sind für Angreifer einfach und günstig in der Durchführung und gleichzeitig sehr lukrativ. Kein Wunder, dass hier mit einer weiteren Zunahme und Professionalisierung der Angriffe zu rechnen ist. Das Problem: Der Schutz herkömmlicher E-Mail Security Gateways basiert hauptsächlich auf statischen Informationen vergangener Angriffe. Diese Technologie kann sich neuen und gezielten Angriffen nicht anpassen und hinkt den Angreifern hoffnungslos hinterher. Smarte E-Mail Security basiert auf Kontext-Intelligenz. Das System lernt dabei den legitimen E-Mailverkehr eines Unternehmens zu verstehen. Darauf basierend kann die Angriffsfläche minimiert werden und Anomalien bzw. Bedrohungen werden frühzeitig erkannt. Smarte Benutzer haben zudem die Möglichkeit, verdächtige E-Mails zu melden. Dank automatischer Incident Response können diese E-Mails umgehend blockiert und aus bestehenden Postfächern entfernt werden.
SASE: Security-Konsolidierung im Zeitalter von Remote Work und Cloud
Kaum hat Gartner die Wortschöpfung SASE (Secure Access Service Edge) ins Leben gerufen, haben Hersteller ihre Lösungen entsprechend angepasst und erste Kunden ihre Netzwerkarchitekturen darauf ausgerichtet. Katalysator dafür war die Corona-Pandemie. Der Perimeter hat sich definitiv aufgelöst. Mitarbeitende arbeiten heute von Zuhause aus oder unterwegs und Applikationen werden in die Cloud verschoben. SASE ermöglicht den weltweit sicheren und raschen Zugriff aller Benutzer auf Internet, SaaS und Applikationen – unabhängig von Standort, Netzwerk und Endgerät. Eine SASE-Plattform umfasst dabei sicherheits-relevante Funktionen wie Web Proxy, CASB, ZTNA und Firewall. Die Konsolidierung von IT-Security war noch nie so einfach wie im SaaS-Modell. Lücken bei Remote Work können geschlossen werden und der Zero-Trust-Ansatz ist inklusive.
Managed Detection & Response (MDR): Die Kombination aus künstlicher und menschlicher Intelligenz macht den Unterschied
Ein Grossteil der Angriffe zielt auf Clients ab. Ein präventiver Schutz mit klassischem AV reicht heute längst nicht mehr aus. Damit Angriffe zuverlässig erkannt werden können, braucht es nicht nur Prävention, sondern auch Detection. Dabei können im Netzwerk oder auf den Endgeräten Anomalien oder sogenannte IOC (Indicators of Compromise) erkannt werden. Machine Learning Algorithmen machen es möglich, dass eine grosse Anzahl von Systemen und Endpunkte stetig und zuverlässig überwacht werden kann. Ein geschultes und erfahrenes Team aus Cyber-Spezialisten kümmert sich dann um die Incidents, welche durch die maschinellen Algorithmen erkannt werden, prüfen diese und reagieren im Bedarfsfall. MDR (Managed Detection & Response) ist eine Kombination aus führenden automatisierbaren Lösungen und geschulten Experten. Es ist eine schlagkräftige Antwort auf moderne Cyber-Bedrohungen.
Cyber-Security Awareness: Die Mitarbeitenden zum Teil der Lösung machen
Technische Lösungen sind unabdingbar im Kampf gegen Cyber-Angriffe. Dabei ist es entscheidend, dass möglichst viele der notwendigen Schritte automatisiert werden können – von der Angriffserkennung bis zur Incident Response. Dies spart Ressourcen und vor allem Zeit.
Trotzdem scheint jede integrale Sicherheitsstrategie zum Scheitern verurteilt, wenn man die Mitarbeitenden nicht berücksichtigt. Unternehmen müssen neben den Investitionen in technische Lösungen und IT-Security-Experten eine Security-bewusste Kultur schaffen, die unternehmensweit verankert ist. Dazu gehören Awareness-Programme mit Schulungen, Online-Trainings, aber auch Simulationen, bei welchen der Ausbildungsstand der Mitarbeitenden in der Praxis geprüft werden kann. Moderne Awareness-Programme sind keine Einmalaktion, sondern finden kontinuierlich statt und berücksichtigen dabei den Kompetenzlevel jedes einzelnen Mitarbeitenden, indem sie die jeweiligen Lernmodule darauf abstimmen.
Privileged Access Management (PAM): Privilegien reduzieren und Zugriffe richtig managen
Angreifer nutzen die Privilegien kompromittierter Rechner bzw. Benutzer-Accounts, um sich im Netzwerk zu verbreiten, auf kritische Systeme und Applikationen zuzugreifen und insbesondere um an sensible Informationen zu gelangen. Ohne erhöhte Berechtigungen würde eine Vielzahl von Attacken weitaus weniger Schaden anrichten. Compliance-Vorgaben sowie Schutz vor Insider-Angriffen werden ebenfalls am effektivsten durch die Reduktion und das Management von Privilegien erreicht.
PAM strebt die Eliminierung von Administrationsrechten an und dadurch eine massive Reduktion der Angriffsoberfläche. Privilege Management ist ein orthogonaler Ansatz zu bestehenden Sicherheitsmassnahmen wie z.B. Anti-Virus und Sandboxing und kann damit mehr Nutzen bzw. mehr zusätzlichen Schutz schaffen als der reine Ausbau von klassischen präventiven Sicherheitsmassnahmen.
PAM soll aber auch den Zugriff von internen Administratoren und externen Lieferanten auf kritische Systeme und Applikationen regeln inkl. zentrales Management, Passwortsafe und Session Recording.
Vor lauter neuer Ansätze die Basics nicht vergessen
Die IT-Security-Industrie wird nicht müde, neue Ansätze und neue Lösungen für die Abwehr von Cyber-Bedrohungen auf den Markt zu werfen. Innovation ist wichtig, um mit der rasanten Entwicklung von Angriffen mitzuhalten. Dabei sollte aber nicht vergessen werden, dass Unternehmen zuerst die grundlegenden Sicherheitsanforderungen erfüllen sollten, wie zum Beispiel MFA (Multi-Faktor-Authentisierung).
Die Nutzung von Cloud gewinnt weiterhin stark an Bedeutung. Obwohl Anbieter wie Microsoft und Amazon gut ausgebaute Sets an Security-Funktionen integriert haben, sollte man sich diesbezüglich nicht in zu grosser Sicherheit wiegen. Entscheidend ist die korrekte Konfiguration und beim Einsatz von Multi-Cloud sollte man Lösungen von Drittherstellern in Betracht ziehen.
Neue Technologien müssen nicht zwingend gleich flächendeckend ausgerollt und eingesetzt werden. Es eignen sich dafür z.B. auch einzelne Use Cases, um erste Erfahrungen zu sammeln. Die Isolation von Webseiten kann für einzelne besonders gefährdete Personen eingesetzt werden oder für Webkategorien in der Grauzone, die man aus Usability-Gründen nicht komplett sperren möchte.
IT-Security bleibt ein Feld mit grossem Handlungsbedarf. Damit man den Fokus nicht aus den Augen verliert, lohnt es sich von Zeit zu Zeit einen unabhängigen IT-Security-Review durchzuführen, um die grössten Lücken aufzudecken. Bei den schwächsten Gliedern in der Kette sollte man zuerst ansetzen und den Schutzlevel zielgerichtet, wirksam und nachhaltig erhöhen.
Der Beitrag Cyber Security Trends 2023 – das Wettrüsten geht weiter erschien zuerst auf Tec-Bite.