Zum Inhalt

Trendthemen

Warum Prävention sowie Erkennung & Reaktion keine Gegensätze sind

F-Secure Deutschland

17.10.18 3 Minuten Lesezeit

Viele Leute fragen sich, was wichtiger ist: Prävention auf der einen Seite oder Erkennung & Reaktion auf der anderen. Richtig ist einerseits, dass Cyberkriminelle irgendwann ins Netzwerk eindringen werden. Andererseits heißt das nicht, dass man gänzlich auf Prävention verzichten sollte und nur noch den Fokus auf Erkennung & Reaktion setzen. Tatsächlich machen effektive Präventivmaßnahmen Erkennung & Reaktion  sogar sehr viel effektiver.

Starke Prävention hält Standard-Malware von Ihrem Netzwerk fern. Eine gute Lösung für Endpoint Protection bietet effektiven Schutz vor einem Großteil der Bedrohungen. So kann eine wirkliche „Sicherheitshygiene“ für Ihr Unternehmen gewährleistet werden und echte Bedrohungen gezielt angegangen werden.

Wie heißt es so schön: „Es ist wie in der Medizin. Es ist viel leichter, mit einer Entzündung fertig zu werden, wenn der Rest des Körpers nicht mit allen möglichen anderen Übeltätern befallen ist.“

„Mit F-Secure Business Suite Premium und dem Rapid Detection & Response Service sind unsere Systeme gegen alle Arten von Malware und Cyber-Attacken geschützt. In zwei Fällen von Cyber-Angriffen hat F-Secure die Bedrohungen binnen sechs bzw. neun Minuten aufgedeckt. Dies hat uns überzeugt, dass wir uns für die richtige Lösung entschieden haben“, erklärt ein Systemadministrator von einem unserer Kunden.

Schließen Sie Sicherheitslücken

Schwachstellenmanagement ist ein wichtiges Element einer effektiven Prävention. Unsere Lösung F-Secure Radar helfen dabei, Angriffsflächen zu reduzieren, indem Lücken in Verteidigung aufgezeigt und geschlossen werden können. Wenn Sie wissen, wo Sie verwundbar sind, können Sie Maßnahmen ergreifen und beispielsweise Patches aufspielen. Schwachstellen können etwa Schatten-IT, externe fehlkonfigurierte Systeme, schadhafte Webseiten oder mit der Webseite verbundene Hosts sein.

Wenn Sie Ihr Netzwerk stets aktuell halten, können Sie sich vor opportunistischen Attacken schützen. Auch gegen ausgefeilte Angriffe verstärken Sie somit Ihre Schutzmauer. Selbst wenn Hacker bereits in ihr Netzwerk eingedrungen sind, erschweren Sie diesen die laterale Bewegung durch einen Angriff auf eine Schwachstelle und schützen so kritische Dateien.

Machen Sie es Angreifern schwerer

Effektive Prävention erschwert Hackern ihr Handwerk. Sie sollten selbst den Kriminellen nicht gerade den roten Teppich ausrollen. Mit Präventivmaßnahmen machen Sie es für die Cyberkriminellen mühsamer und teurer – und wenn Angriffe Geld kosten, ist allein dies eine wirksame Abschreckung.

Prävention ist kosteneffizient

Wenn Sie Angriffe früh erkennen, erleichtert dies die Prozesse für Erkennung & Reaktion. Tatsächlich ist Vorsorge die kosteneffizienteste Methode zum Schutz des Netzwerks. Wie das Diagramm unten zeigt, fallen desto mehr Kosten an, je länger eine Attacke andauert. Selbst wenn die Vorsorge ausgehebelt wird, kann eine schnelle Erkennung & Reaktion effektiv Gefahren abwehren und Kosten niedrig halten.

Datenverluste kosten Geld

2.216 bestätigte Datenverluste hat Verizon im „Data Breach Investigation Report 2018“ in den letzten zwölf Monaten ermittelt. Im September 2017 hat der amerikanische Finanzdienstleister Equifax zugeben müssen, dass Hacker sich über 30 verschiedene Stellen Zutritt zum Firmennetzwerk verschafft hatten und die Daten von Millionen Kunden gestohlen haben.

Auch deutsche Unternehmen sind betroffen. Laut der Studie „2018 Cost of a Data Breach“ des Ponemon Institute kosten Datenverluste deutsche Firmen durchschnittlich 4,67 Millionen Dollar. Im Schnitt wurden bei jedem Vorfall in Deutschland 23.643 Datensätze kompromittiert.

Verteidigung in der Tiefe

Wir zeigen am Beispiel der Wannacry Ransomware, wie Prävention helfen kann. Eine gestaffelte Verteidigung wehrt die Angriffe ab. Wenn eine Verteidigungslinie durchbrochen wurde, kommt die nächste ins Spiel.

Seien Sie ständig auf der Hut

Vergessen Sie niemals, dass Schutzprozesse ständig laufen müssen, egal ob vor oder nach einer Kompromittierung. Sie müssen die Schutzprozesse mit den übrigen Unternehmensprozessen kombinieren und integrieren. In regelmäßigen Abständen sollten Sie neue Scans nach Schwachstellen durchführen und dies sollte mit dem Risikomanagementprozess eines Unternehmens kombiniert werden. Patch Management, Anwendungssicherheit und Risikomanagement sollten alle miteinander integriert werden, um einen wirklich effektiven Schutz vor Schwachstellen zu gewährleisten.

F-Secure Deutschland

17.10.18 3 Minuten Lesezeit

Kategorien

Leave a comment

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

Hervorgehobener Artikel

Zugehörige Beiträge

Newsletter modal

Vielen Dank für Ihr Interesse am F-Secure Newsletter. Sie erhalten in Kürze eine E-Mail zur Bestätigung des Abonnements. Falls Sie keine Nachricht bekommen haben sollten, überprüfen Sie bitte auch Ihren Spam/Junk Ordner.

Gated Content modal

Klicken Sie jetzt bitte auf die Schaltfläche unten um auf das angeforderte Dokument zuzugreifen – Vielen Dank für Ihr Interesse.