- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Wie Threat Hunting im Detail funktioniert


Auf der Jagd nach versteckten Sicherheitsbedrohungen
Die aktive Jagd nach Gefahren kann den Sicherheitsstatus eines Unternehmens deutlich erhöhen und Malware zur Strecke bringen, die bereits die Security-Schleusen überwunden hat

- Anzeigen -





Unternehmen ständig durch neue Angriffsmethoden bedroht. Daher reicht es nicht mehr aus, sich auf automatische Sicherheitssysteme und Warnmeldungen zu verlassen. Im Arsenal der Sicherheitsverantwortlichen spielt Threat Hunting eine zunehmend wichtige Rolle. Damit können sie jetzt pro-aktiv die Jagd nach unbekannter Schadsoftware und versteckten Schwachstellen in ihren Unternehmensnetzwerken aufnehmen und Bedrohungen aufspüren.

Denn Threat Hunting geht über bekannte Gefahren hinaus und analysiert das Unbekannte. Ziel ist es dabei, Malware und Schwachstellen zu entdecken, die unbemerkt in der Netzwerkstruktur vorhanden sind. Im Gegensatz dazu reagieren herkömmliche Ansätze nur auf Warnungen, nachdem potenziell schädliche Aktivitäten erkannt wurden.

"Eine Jagd zum Aufspüren und Beseitigen versteckter Gefahren ist wichtig, um von der reaktiven Haltung zu einer aktiven Position zu kommen", erklärt Holger Unterbrink, Security Researcher – Technical Leader, Cisco Talos/Deutschland. "Und selbst wenn keine Malware entdeckt wird, lassen sich oft Schwachstellen erkennen, die neue Richtlinien erfordern. So führt eine regelmäßige Gefahrensuche immer zu einer Reduzierung der möglichen Angriffsfläche für Cyberkriminelle."

Wie funktioniert ein solches Threat Hunting? Folgende fünf Fragen bieten Hilfe:

>> Warum? Die aktive Jagd nach Gefahren kann den Sicherheitsstatus eines Unternehmens deutlich erhöhen und Malware zur Strecke bringen, die bereits die Security-Schleusen überwunden hat.

>> Wer? Die Jagdgesellschaft des Unternehmens sollte aus Personen mit diversen Fähigkeiten bestehen: Know-how zu Endpunkt-, Netzwerk-Sicherheit und Datenanalyse sowie Neugierde und Kreativität.

>> Wann? Am erfolgreichsten sind meist organisierte Jagden – mit klarem Umfang, Ziel und Zeitrahmen. Nach Auswertung der Ergebnisse müssen konkrete Schritte festgelegt und durchgeführt werden.

>> Was? Welche Systeme untersucht werden, hängt oft vom Umfang der Jagd ab. Es kann sich um Endpunkte in der Finanzabteilung, Webserver oder ganze Infrastrukturen handeln.

>> Wo? Daten sind der Schlüssel für jedes Aufspüren von Bedrohungen. Daher benötigen Unternehmen ein entsprechendes Logging, bevor sie sich auf die Jagd begeben können.

Wie Threat Hunting im Detail funktioniert, erklärt der aktuelle Report "Hunting for Hidden Threats" von Cisco. Es zeigt, warum sie sich lohnt, wer daran zu beteiligen ist sowie was, wo und wann gesucht werden sollte. Zudem vergleicht es diesen Ansatz mit anderen Security-Bereichen wie Incident Response, Penetration Testing oder Risikomanagement. (Cisco Systems: ra)

eingetragen: 10.11.19
Newsletterlauf: 18.12.19

Symantec: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps & Hinweise

  • Enormer Druck auf die Speicherinfrastruktur

    Wenn es um die Speicherkosten geht, befindet sich die IT-Branche inmitten einer Krise. Denn der schnelle Wandel und die Innovationen im Enterprise Computing-Bereich verursachten im letzten Jahrzehnt einen enormen Druck auf die Speicherinfrastruktur: In den vergangenen Jahren wuchs der Umfang der Unternehmensdaten durchschnittlich um 569 Prozent. Um mit diesem Wachstum mithalten zu können, erweiterten IT-Teams die Speicherkapazitäten, integrierten teure Speicher-Arrays in ihre Umgebungen und implementierten Insellösungen. Obwohl die Speicherebene einen erheblichen Teil des IT-Budgets verschlingt, verursacht sie nach wie vor Probleme und ist Ursache für viele IT-Herausforderungen: Sie kann nicht mit schnellem Datenwachstum Schritt halten, bringt oft einen Vendor Lock-In mit sich, ist wenig interoperabel und sorgt für steigende Hardwarekosten.

  • Cybersicherheit ist jedermanns Verantwortung

    Laut dem neuesten Threats Report von McAfee sind zwei Milliarden Anmeldedaten im Darknet gefunden worden. Auch die Bedrohungen steigen von Jahr zur Jahr an. In 2018 wurden im Durchschnitt 480 Bedrohungen pro Minute identifiziert, während es in diesem Jahr bereits 504 sind. Viele Verbraucher sind sich allerdings noch nicht darüber im Klaren, dass hinter allen diesen Zahlen auch wirklich ein Mensch steht, der nun mit den Folgen von Betrug zu kämpfen hat - diese reichen von finanziellen Schäden bis hin zu Identitätsdiebstahl. Es ist höchste Zeit, dass also jeder seine persönliche Sicherheit im Netz selbst in die Hand nimmt - ganz im Sinne des Mottos des diesjährigen Cybersicherheitsmonat: "Cybersicherheit ist jedermanns Verantwortung."

  • Schutz von digitalen IDs

    Anlässlich des Digitalgipfels der Bundesregierung in Dortmund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Security Framework für digitale Identitäten vorgestellt. Damit kann Deutschland zum Vorreiter bei der Entwicklung sicherer digitaler Identitäten werden, die sowohl hoheitlich als auch privatwirtschaftlich einsetzbar sind. "Ohne digitale Identitäten funktioniert kein Online-Banking, kein Online-Shopping, keine Online-Services bei Behörden und Ämtern und auch kein Posting von Nachrichten in Sozialen Medien. So praktisch sie im digitalen Alltag für jeden Einzelnen geworden sind, so sehr stehen sie auch im Fokus von Cyber-Kriminellen: Identitätsdiebstahl, Fälschungen und die missbräuchliche Verwendung persönlicher Daten sind leider alltäglich geworden. Mit dem neuen Security Framework steuert das BSI hier wirksam dagegen", erklärt BSI-Präsident Arne Schönbohm.

  • IT-Sicherheit bei Fluggesellschaften

    Die IT-Sicherheit in der Flugbranche steht, wie kaum eine andere, tagtäglich einer Mammutaufgabe gegenüber, ihre Systeme vor Ausfällen jeglicher Art zu schützen. Die Flugbranche ist auf sehr vielen Ebene in einem sehr hohen Maß von Technologie abhängig. Nicht nur die Flugzeuge selbst, mit ihren hunderten Systemen, der komplette Prozess von der Buchung, dem Ticketing, mobilen Apps, die Verwaltung von Kundendaten, Gepäcktracking und hunderte weitere Systeme sind daran beteiligt, Flugreisen nicht nur bequem sondern vor allem auch sicher zu machen. Die organisatorische, technologische und logistische Komplexität der Flugbranche stellt an sich natürlich ein Problem dar, denn Hacker haben potenziell sehr viele mögliche Einfallstore, die sie nutzen können, um Schaden anzurichten.

  • Sieben typische Einfallstore für Hacker

    Wer sich erfolgreich gegen Cyber-Kriminelle zur Wehr setzen will, muss ihre Vorgehensweisen kennen. Dell Technologies nimmt den aktuellen European Cyber Security Month (ESCM) zum Anlass, sieben gängige Methoden zu erläutern. Egal ob Großkonzern oder KMU: Immer öfter greifen Hacker deutsche Unternehmen an, um wertvolle Informationen zu stehlen, Systeme zu manipulieren oder Firmendaten zu verschlüsseln und anschließend Lösegeld zu erpressen. Anlässlich des aktuellen "European Cyber Security Month" der Europäischen Union zeigt Dell Technologies sieben typische Methoden auf, die sie dabei anwenden.