Suchen

Interview mit Premium-Partner Symantec zur „IT-SECURITY MANAGEMENT & TECHNOLOGY Conference 2015“ Advanced Threat Protection

Redakteur: Wilfried Platten

Die Angriffe auf Unternehmen werden immer ausgefeilter. Wie kann ich angesichts der wachsenden Bedrohungen die diversen Endpunkte der Unternehmens-IT schützen?

Firmen zum Thema

Alexander Peters, Manager Solution SE bei Symantec
Alexander Peters, Manager Solution SE bei Symantec
(Bild: Symantec)

ITB: Welche Erkenntnisse bezüglich der aktuellen Bedrohungslage können aus dem aktuellen 20. Symantec Internet Security Threat Report gewonnen werden?

Peters: Die aktuelle Bedrohungslage hat sich weiterhin verschärft. Die Ergebnisse aus unserem Sicherheitsreport weisen auf einen Taktikwechsel der Cyber-Angreifer hin: Letztere infiltrieren Netzwerke und bleiben dabei unerkannt, indem sie sich im normalen Datenstrom tarnen. Dadurch können sie die Infrastruktur großer Unternehmen kapern – und letztlich gegen sie verwenden. 2014 war außerdem ein Rekordjahr bei sogenannten Zero-Day-Schwachstellen: Insgesamt gab es 24 solcher Schwachstellen, bei denen Angreifer freie Bahn hatten, um Sicherheitslücken auszunutzen, bevor diese bekannt und gepatcht wurden. Im Durchschnitt vergingen ganze 59 Tage, bis Softewareunternehmen Patches erstellt und verteilt hatten. Kritisch ist zudem, dass Unternehmen oft mehr als 200 Tage nicht bemerkten, dass sie erfolgreich angegriffen wurden. Gezielte Attacken mittels Spear-Phishing nahmen in 2014 um acht Prozent zu. Dies scheint auf den ersten Blick keine dramatische Zahl. Allerdings gingen die Angreifer deutlich präziser als in der Vergangenheit vor: Sie nutzten mehr Drive-by-Malware-Downloads und andere webbasierte Exploits, verwendeten aber weniger E-Mails, um ihre Opfer zu „angeln“. Cyberkriminelle haben Unternehmen jeder Größe im Visier. Für Firmen ist es dabei erfolgskritisch, solche Angriffe binnen kurzer Zeit zu erkennen und schnell zu reagieren, um den Schaden so gering wie möglich zu halten. Hier braucht es neue Lösungsansätze, die aktiven Schutz mit effektiven Analyse- und Reaktionsmaßnahmen kombinieren.

ITB: Wie kann man die Erkennung von solchen Angriffen deutlich verbessern und welchen Schutz gibt es vor gezielten Angriffen auf Netzwerkebene und im Rechenzentrum?

Peters: Eine ausgefeilte Sicherheitsstrategie ist die Basis für eine gute „Widerstandskraft“ gegen Cyber-Attacken. Einzelne Produkte wie reine Anti-Virus-Anwendungen oder eine Firewall alleine reichen dafür nicht mehr aus. Symantec Advanced Threat Protection (ATP) kombiniert Symantec-Lösungen und -Services, die vor gezielten Angriffen schützen. Unbekannte Dateien, die ein potentielles Risiko darstellen, können so besser identifiziert und beispielsweise automatisch analysiert werden. Um unbekannte Malware und komplexe Bedrohungen zu enttarnen, nutzt Symantecs ATP-Lösung virtuelle und physische Systeme und führt die verdächtigen Dateien in Sandbox-Umgebungen aus. Die laufende IT ist dadurch besser vor etwaiger Malware geschützt. ATP nutzt den Endpunkt, den Perimeter und E-Mail als sogenannte Kontrollpunkte, korrelliert die Ereignisse dieser Punkte und stellt dies zentralisiert dar. So kann ein Unternehmen Bedrohungen schneller und effektiver erkennen, auf sie reagieren und Schaden abwenden. Neben all diesen Security-Technologien müssen aber auch die Mitarbeiter einbezogen und für mögliche Bedrohungsszenarien sensibilisiert und geschult werden. Es ist menschlich, dass nicht jede Email von einem unbekannten Absender mit einem Link oder Anhang zunächst höchst misstrauisch geprüft wird. Eine effektive Sicherheitsstrategie kombiniert daher Technologien, Prozesse und Menschen, und sollte konstant überprüft und angepasst werden. Nur so wird zukünftigen Veränderungen Rechnung getragen.

(ID:43364567)