Continuous Response in der Finanzdienstleistungsbranche
Die Cybersicherheitsbranche stärkt Tag für Tag ihre Abwehrkräfte: Unsere AV-Software wächst mit ihrer Signaturenbasis, NGAV-Tools machen große Fortschritte im ML-Bereich und EDR-Tools verbessern ihre TTP-Erkennung. Doch auch wenn wir unsere defensiven Stärken ausbauen, muss man sich darüber im Klaren sein, dass – wie bei jeder Schlacht – auch die Gegner stärker werden und sich an unsere Lösungen anpassen. In diesem Fall bedeutet Anpassung die Umgehung unserer Präventions- und Erkennungsmechanismen, um Unternehmen an den Rand des Ruins zu bringen. Gerade weil wir wissen, dass es fast zwangsläufig zum Angriff kommen wird, ist es auch immer wichtiger, eine Strategie der Continuous Response einzusetzen.
Insbesondere die Finanzdienstleistungsbranche dürfte am meisten zu verlieren haben. Sie verwaltet Billionen von Dollar und ist eines der Hauptziele aller Cyberangriffe. Dieser Artikel bietet Ihnen die wichtigsten Informationen zu den dringlichsten Sicherheitsaspekten bei Finanzunternehmen. Es gibt unzählige Beispiele für erfolgreiche Angriffe auf große und kleine Unternehmen, die zum Verlust erheblicher Geldbeträge geführt haben. Was folgt daraus? Niemand in der Finanzdienstleistungsbranche ist sicher – alle in diesem Bereich tätigen Unternehmen müssen wachsam bleiben.
Die Nutzung eines „Continuous Response“-Ansatzes für die Sicherheit ermöglicht es uns, auf Bedrohungen vorbereit zu sein und auf sie zu reagieren, sobald sie auftreten. Continuous Response befasst sich mit drei Schwachstellen, die bei vielen Unternehmen nicht sonderlich gut gehandhabt werden:
- Kommunikationskanäle und Berichterstattung (Kollaboration)
- Komplexe datenbasierte Beweise des Angriffs (Kontext)
- Die Fähigkeit, effektiv zu reagieren (Kontrolle)
Kommunikationskanäle und Berichterstattung (Kollaboration)
Wenn ein Angriff im Gange ist, ist es unerlässlich, dass entsprechende Kommunikationskanäle bereits eingerichtet wurden. Wer übernimmt die Leitung der Untersuchung? Wie werden Kommunikationsbrücken aufgebaut? Wie oft? Was passiert, wenn der reguläre „Leiter“ im Urlaub ist? Wie werden wichtige Entscheidungen getroffen? Wer Antworten auf diese Fragen hat und über Notfallpläne verfügt, kann eine Massenpanik verhindern und schnelle Entscheidungen treffen – beides ist extrem wichtig beim Umgang mit potenziell geschäftskritischen Problemen.
Kontext
Offensichtlich reicht Kommunikation alleine aber nicht aus. Was darüber hinaus gefragt ist, ist die Fähigkeit, Beweise für schädliche Aktivitäten in Ihren Ressourcen zu finden. Das bedeutet, dass geeignete Lösungen vorhanden sein müssen, um Sicherheitsprotokolle, Benutzerdaten, Endgerätedaten, Netzwerkdaten usw. durchsuchen zu können. Ohne die Möglichkeit, Angriffe zu kontextualisieren, ist eine effiziente Bekämpfung aussichtslos. Der Kontext ermöglicht es, den Verlauf eines Angriffs zu verstehen, und liefert Ihnen Informationen darüber, wo und auf was Angreifer Zugriff haben könnten, welche Schwachstellen in Ihrer Infrastruktur ausgenutzt wurden und welche Daten möglicherweise entwendet oder angegriffen wurden.
Reaktion (Kontrolle)
Leider reicht auch die Kontextualisierung eines Angriffs oft nicht aus. Sobald ein Angriff durchschaut wurde, wird die Fähigkeit, richtig darauf zu reagieren, äußerst wichtig. Ein extrem robuster Satz von Reaktionsmechanismen innerhalb Ihrer Sicherheitstools – wie die Fähigkeit, Prozesse massenhaft zu blockieren, Netzwerke/Domänen selektiv zu isolieren und IP-Adressen auf eine Blacklist zu setzen – ist ebenso unerlässlich wie die Fähigkeit, diese Funktionen skaliert einzusetzen. Jede Sekunde, die nach der Entdeckung eines Angriffs vergeht, ist eine Sekunde, die Ihr gesamtes Unternehmen in Gefahr bringen könnte.
Aus der Schnittmenge von Kontext, Kollaboration und Kontrolle ergibt sich eine umfassende Methode zum Umgang mit entdeckten Bedrohungen. Die Kollaboration ermöglicht rasche Entscheidungsfindung und einfache Kommunikation, der Kontext sorgt für das Verständnis eines Angriffs, was Umfang und Reichweite betrifft, und die Kontrolle letztendlich erlaubt ein effektives Handeln. Alle Branchen versuchen, den Continuous-Response-Ansatz vorteilhaft für sich zu nutzen, aber keine so sehr wie die der Finanzdienstleister. Kein Wunder, denn eine Branche, die auf Vertrauen und Geld basiert, hat sicherlich am meisten zu verlieren. Es ist daher äußerst wichtig, dass die Verantwortlichen für Cybersicherheit in diesen Unternehmen alles in ihrer Macht Stehende tun, um sich auf das Schlimmste vorzubereiten. Kontext, Kollaboration und Kontrolle bereiten Unternehmen genau darauf vor.
Kategorien