Die vergangenen Jahre war geprägt von einer Vielzahl von Cyber-Attacken. Krypto-Trojaner wie Emotet, Wanna Cry, Petna, Bad Rabbit und WellMess verursachten weltweit in Unternehmen und öffentlichen Einrichtungen massive Schäden. Mit der Einbindung von IoT-Systemen in Botnetze sind neue Angriffsmuster entstanden; Beispiele dafür sind IoT_reaper und IoTroop.
Im Zuge des Überfalls Russland auf die Ukraine haben auch die russischen Hacker ihre kriminellen Tätigkeiten verstärkt. So nutzt beispielsweise der russische Cyberkrimineller "Nobelium" (auch bekannt als "APT29" oder "Cozy Bear") Typosquatting-Domains, um Unternehmen mit Hilfe von Phishing und Social Engineering-Methoden anzugreifen.
Die Angriffsszenarien werden immer vielfältiger
Sind Organisationen unzureichend vor derartigen Attacken geschützt, bleiben die Eindringlinge meist lange unentdeckt. Sie breiten sich in den Unternehmensnetzen weiter aus und entwenden sensible Daten oder rekrutieren "digitale Armeen", die dann beispielsweise für Distributed-Denial-of-Service-Attacken (DDoS) oder für Angriffe auf kritische Infrastrukturen von Banken, Versicherungen, Energieversorgern oder Transport- und Verkehrsunternehmen Verwendung finden.
Über die Prävention und Absicherung hinaus werden die Früherkennung und schnelle Analysen von Sicherheitsrisiken und -bedrohungen immer wichtiger. In Anbetracht des akuten IT-Fachkräftemangels fehlen Unternehmen oft die personellen und technischen Ressourcen für den Aufbau eines eigenen Security Operations Center (SOC). Dazu kommen der Betrieb rund um die Uhr und das kontinuierliche Update der benötigten Sicherheitstechnologien.
Lesetipp: Der ungleiche Kampf gegen Cyber-Crime
Einen hohen Schutz vor Cyber-Bedrohungen können Unternehmen mit individuellen, nach dem Baukastenprinzip zusammengestellten Managed Security Services eines lokalen SOC-Spezialisten mit globaler Präsenz erzielen. Damit sind gute Voraussetzungen geschaffen, um Sicherheitsrisiken proaktiv und effizient zu managen.
Security Operations Center analysieren aktuelle Sicherheitsrisiken
Zu den zentralen Aufgaben eines SOC zählen die fortlaufende Beobachtung der aktuellen Bedrohungslandschaft und ein proaktives Risikomanagement. Dazu kommen grundlegende IT-Sicherheitsdienstleistungen wie E-Mail-, Netzwerk- und Firewall-Sicherheit, Identitäts- und Zugriffsmanagement, Endgeräte-Sicherheit, Remote Access, Virenschutz, Verschlüsselungstechnologien und die wirksame Abwehr von Cyber-Angriffen aller Art.
Lesetipp: Was bedeutet eigentlich Cyber Security?
Security Information and Event Management (SIEM) as a Service als eine der Dienstleistungen eines SOCs erfasst, analysiert und korreliert die Informationen und Events, die unter anderem bei der Antivirensoftware, der Intrusion-Lösung oder der Benutzer-Authentifizierung anfallen. Als ganzheitliches Lösungskonzept decken Managed Security Services das gesamte Spektrum von End-to-End-Sicherheitsservices ab. Das beginnt mit dem Infrastruktur-Management und reicht über das Device- und Change-Management bis hin zum Monitoring und Reporting, einschließlich konkreter Handlungsempfehlungen.
Unternehmen benötigen heute eine effiziente und zuverlässige Security-Lösung, die ihre eigenen IT-Sicherheitsbedürfnisse abdeckt und gesetzliche Vorschriften, beispielsweise aus dem IT-Sicherheitsgesetz und der EU-Datenschutzgrundverordnung, sowie Compliance-Vorgaben erfüllt. Die IT-Sicherheitslösung muss personenbezogene und unternehmenskritische Daten schützen und einen zuverlässigen und reibungslosen IT-Betrieb gewährleisten.
Lesetipp: Cyber-Security in der IoT-Welt