Alle 14 Tage aktuelle News aus der IT-Szene   >   
Attivo Networks

Neue Prioritäten für CISO

Sicherheitsverantwortliche sind mit der Abwehr von Ransomware und der Erhöhung der Cloud-Sicherheit befasst.

Foto: Attivo DDoS-Attacken, der Diebstahl von Login-Daten und Phising bzw. Social Engineering bereiten CISOs am meisten Sorgen Da immer mehr Menschen im Home-Office und damit außerhalb des sicheren Unternehmens-Netzwerks arbeiten, ist die Abwehr von Angriffen, die Services unterbrechen (z.B. DDoS-Attacken) oder auf den Diebstahl von Credentials aus sind, für über 80 Prozent der Security-Experten ein Haupt-Anliegen. Ebenso von Bedeutung ist für mehr als drei Viertel der Befragten der Schutz von Cloud-Architekturen sowie kritischen Ressourcen wie dem Active Directory. Zu diesem Ergebnis kommt eine von SINC und von der MIT Sloan School of Management durchgeführte Studie im Auftrag von Attivo Networks.

Die Studie trägt den Titel „The Cybersecurity Landscape: Challenges and How to Overcome Them“ und unterscheidet sich von der im April veröffentlichten Attivo Networks-Studie „Top Threat Detection Trends“ dahingehend, dass sie auf die veränderten Prioritäten von CISOs, CIOs und anderen Security-Experten eingeht, die die Corona-bedingte Forcierung von Heimarbeit mit sich bringt.

Bekämpfung von DDoS-Angriffen und Ransomware hat Vorrang

Führungskräfte im Bereich Security räumen Investitionen in die Cybersicherheit Vorrang ein. Für sie stehen Lösungen im Vordergrund, mit denen sich Service-Unterbrechungen auf Grund von DDoS-Attacken effektiv bekämpfen lassen und mit denen die Einhaltung von Compliance gewährleistet wird. Ein weiteres aktuelles Anliegen von CISOs und CIOs ist Erpresser-Software. Die Bekämpfung von Ransomware ist für sie deshalb von großer Bedeutung, weil sie sich massiv auf die reibungslose Prozessabwicklung und Anwendungs-Verfügbarkeit auswirkt.

Weitere Studienergebnisse                                      

  • Auf die Frage nach den Prioritäten, die in den nächsten 12 Monaten angegangen werden sollten, gaben mehr als 70 Prozent der Befragten die "Erkennung unbekannter und bekannter Angriffe", die „Erkennung über Angriffsflächen hinweg“ sowie Insider-Bedrohungen aus dem eigenen Unternehmen an.
  • Insgesamt haben Unternehmen weiterhin mit der Verkürzung der Verweildauer von Angreifern im Unternehmens-Netzwerk (Dwell-Time) und ihrer Effizienz bei der Reaktion auf Vorfälle zu kämpfen. Jüngsten Attivo-Berichten zufolge beträgt die durchschnittliche Verweildauer bei den meisten Unternehmen noch Tage oder Monate statt Minuten.
  • Die Mehrheit der Befragten schätzt die Deception-Technologie wegen ihrer umfassenden Bedrohungserkennung. Sie hebt die Fähigkeit der Technologie hervor, jeden Angriffsvektor über jede Angriffsfläche hinweg zu erkennen, ohne sich auf bekannte Verhaltens-Muster oder Signaturen verlassen zu müssen. Dicht dahinter folgt die Fähigkeit von Deception, eine raschere Datenanalyse zu ermöglichen.
  • Wenig überraschend nehmen traditionellen IPS/IDS- und EPP/EDR-Tools einen hohen Stellenwert ein. Auffallend ist, dass Deception entweder Rang zwei oder Rang drei bei Erkennungs-Tools zur Bekämpfung von Lateral Movement, Advanced Persistent Threats (APTs), Ransom- und Insider-Bedrohungen belegt.

„Cybersicherheit ist traditionell ein Katz- und Mausspiel zwischen Security-Teams und Angreifern, wobei Cyberkriminelle ihr Arsenal ständig weiterentwickeln“, sagt Tushar Kothari, CEO von Attivo Networks. „Um moderne Cyber-Angreifer zu bekämpfen, ist es erforderlich, wie ein Angreifer zu denken und zu verstehen, wie man eine aktive Verteidigung in Zeiten wachsender Cyberbedrohungen schafft.“

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Wir verwenden Cookies, um Ihnen den bestmöglichen Service anbieten zu können. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
OK