Gesponsert

CrowdStrike Services Cyber Front Lines Report Die Auswirkungen der Remote-Arbeit auf die Cybersicherheit

In Corona-Zeiten, in denen die meisten Unternehmen ihre Mitarbeiter ins Homeoffice schicken, ringen diese allerdings mit der Sicherheit. CrowdStrike gibt Empfehlungen, wie Firmen ihre Cybersicherheitsbereitschaft im Jahr 2021 verbessern können.

Gesponsert von

Die steigende Anzahl an Remote-Arbeitern bringt Gefahren für die IT-Security mit sich.
Die steigende Anzahl an Remote-Arbeitern bringt Gefahren für die IT-Security mit sich.
(Bild: ©CROCOTHERY - stock.adobe.com)

CrowdStrike, ein führender Anbieter von Cloud-basiertem Endgeräte- und Workload-Schutz, gab heute die Veröffentlichung des Cyber Front Lines-Berichts von CrowdStrike Services bekannt, der die Erkenntnisse und Beobachtungen des globalen Incident Response (IR) und der proaktiven Service-Teams von CrowdStrike im Jahr 2020 zusammenfasst. Der Bericht bietet nicht nur einen detaillierten Einblick in die Art und Weise, wie sich die Gegner an die heutigen Realitäten anpassen, sondern gibt auch Empfehlungen wie Organisationen ihre Cybersicherheitsbereitschaft im Jahr 2021 verbessern können.

Cyber-Angriffe sind kein einmaliges Ereignis

Der CrowdStrike Services Cyber Front Lines Report fasst die Erkenntnisse und Beobachtungen des globalen Incident Response (IR) und der proaktiven Service-Teams von CrowdStrike im Jahr 2020 zusammen.
Der CrowdStrike Services Cyber Front Lines Report fasst die Erkenntnisse und Beobachtungen des globalen Incident Response (IR) und der proaktiven Service-Teams von CrowdStrike im Jahr 2020 zusammen.
(Bild: CrowdStrike)

Aus dem CrowdStrike Services Cyber Front Lines Report geht hervor, dass 68 Prozent der Unternehmen, die Opfer eines Angriffs wurden, einen zweiten Angriffsversuch erlebten. Laut CrowdStrike liegt dies daran, dass traditionelle Virenschutzlösungen keinen Schutz bieten. Solche Lösungen wurden allerdings in 40 Prozent der von CrowdStrike beobachteten Vorfälle vorgefunden. Des Weiteren beobachtete das CrowdStrike Service-Team Organisationen, die einen Vorfall erlebten und danach CrowdStrike nutzten, um ihre Bemühungen im Bereich Endgerätetschutz und -korrekturen voranzutreiben. Der zweite Angriffsversuch auf ebendiese 68 Prozent konnte jedoch unterbunden werden.

Der alleinige Kauf von Technologie ist ohne eine umfassende Konfiguration und Implementierung nicht ausreichend: Bei mindestens 30 Prozent der Incident Response-Einsätze beobachtete CrowdStrike, dass die Antivirenlösungen der Organisationen entweder falsch konfiguriert waren, beispielsweise mit zu schwachen Präventionseinstellungen, oder nicht vollständig in der gesamten Umgebung implementiert wurden, was möglicherweise ein Faktor dafür war, dass der Angreifer überhaupt Zugang zum System erlangen und behalten konnte. Virenschutzlösungen boten in 40 Prozent der Vorfälle, auf die CrowdStrike im Jahr 2020 reagierte, keinen Schutz, wobei entweder Malware unentdeckt blieb oder ein Teil der Angriffssequenz von Antiviren-Tools übersehen wurde.

Fokus auf Endpoints

Zero Trust-Sicherheit ist für einen erfolgreichen Endpunktschutz von grundlegender Bedeutung. Dabei wird ein identitäts- und datenzentrierter Ansatz verwendet, der auf der Sicherung von Daten, Personen, Geräten, Workloads und Netzwerken basiert. Die meisten aktuellen Zero Trust-Lösungen verifizieren die Nutzerauthentifizierung für den Netzwerkzugriff und berücksichtigen nicht den Sicherheitszustand des mit dem Nutzer verbundenen Geräts. Diese Lücke macht Unternehmen anfällig für Mitarbeiter, die von kompromittierten Endpunkten aus auf Unternehmensnetzwerke zugreifen. Auf der Fal.Con 2020 kündigte CrowdStrike die neuesten Cloud-basierten Sicherheitsfunktionen für Endpunkte und Workloads an, mit denen Unternehmen ihre Systeme noch besser schützen können. Zu den Highlights gehören:

  • Zero Trust Assessment: Die neu eingeführte Zero Trust Assessment (ZTA) Funktion liefert kontinuierliche Echtzeit-Bewertungen der Sicherheitssituation an allen Endpunkten einer Organisation, unabhängig von Standort, Netzwerk oder Nutzer. Diese Ankündigung baut auf den Investitionen auf, die CrowdStrike mit der Übernahme von Preempt Security in die Weiterentwicklung seiner Zero Trust-Fähigkeiten getätigt hat.
  • Falcon Horizon: Das CrowdStrike Falcon Horizon-Modul schützt Multi-Cloud-Umgebungen durch die Automatisierung des Cloud-Sicherheitsmanagements während des gesamten Anwendungsentwicklungs-Lebenszyklus für jede beliebige Cloud, so dass Kunden Anwendungen in der Cloud mit größerer Geschwindigkeit und Effizienz sicher bereitstellen können.
  • Verbesserungen der Endpoint Protection-Plattform: Neue Verbesserungen der Transparenz-, Erkennungs- und Response-Funktionen der CrowdStrike Falcon-Plattform für Windows-, MacOS- und Linux-Betriebssysteme sowie neue Anpassungsfunktionen ermöglichen Kunden maßgeschneiderte Informationen und Dashboards, die auf den individuellen Geschäftsanforderungen basieren.
  • Falcon Forensics: CrowdStrike Falcon Forensics bietet Partnern bei der Reaktion auf Vorfälle mehr Transparenz und Automatisierung und ermöglicht die Zusammenarbeit mit Partnern und Organisationen bei der Behebung kritischer Sicherheitsvorfälle und der Durchführung forensischer Triage-Analysen zur Untersuchung von Cyber-Verstößen.
  • Threat Intelligence-Erweiterbarkeit: Diese neue Funktion bietet Kunden eine einzige, vereinheitlichte Konsole, die reichhaltige Threat Intelligence von Partnern nahtlos in CrowdStrike Falcon-Erkennungen und -Vorfälle integriert und so ein umfassendes Bild der Bedrohungslandschaft einer Organisation liefert.
  • API-Arbeitsabläufe: API-Aufrufe zur Bestimmung der Falcon ZTA-Statistiken für jeden der von Falcon verwalteten Endpunkte, die in bestehende Kunden-Workflows integriert werden können.

Partnerschaften spielen bei CrowdStrike eine große Rolle. Durch das geschaffene Zero Trust-Ökosystem profitieren Kunden von einer Konvergenz von Nutzer- und Endpoint-Risikobewertung durch nahtlose Integration mit Zero Trust-Partnern, einschließlich Branchenführern wie Okta, Google Cloud, Akamai, Zscaler, Netskope, zur Verbesserung der Sicherheitslage und zur Verhinderung des Zugriffs von nicht vertrauenswürdigen Hosts.

Des Weiteren gab CrowdStrike die Übernahme von Preempt Security bekannt, einem führenden Anbieter von Zero Trust- und Conditional Access-Technologie für Echtzeit-Zugriffskontrolle und Bedrohungsabwehr. Gemeinsam werden die Unternehmen eine moderne Zero Trust-Sicherheitsarchitektur und einen Bedrohungsschutz bieten, um die Nutzer, Endgeräte und Daten von Unternehmen vor modernen Angriffen zu schützen, ohne die Produktivität oder die Nutzererfahrung zu beeinträchtigen.

Zusätzlich zu seiner Produkt-Roadmap kündigte CrowdStrike seine Go-To-Market-Partnerschaft mit EY an, um die Fähigkeiten des Cyber-Risikomanagements zu transformieren. Die neue Allianz wird Unternehmen dabei helfen, Cyber-Bedrohungen zu erkennen, zu verhindern und auf sie zu reagieren, indem sie Einblicke in die Risiken bietet, um eine bessere Entscheidungsfindung vom Security Operations Center (SOC) bis in die Chefetage zu ermöglichen.

Ausblick für 2021

2020 brachte einen erschreckenden Zuwachs an Volumen und Ausmaß von finanziell motivierten Angriffen. 81 Prozent dieser finanziell motivierten Angriffe hatten mit Ransomware oder einem Vorläufer von Ransomware-Aktivitäten zu tun. Während nur 19 Prozent der eCrime-Angriffe in Form von Point-of-Sale-Einbrüchen, Angriffen auf ECommerce-Websites, Kompromittierung geschäftlicher E-Mails und Cryptocurrency-Mining stattfanden. Trotz des rapiden Anstiegs von eCrime blieben die staatlich geförderten Gegner in einem breiten Spektrum von Sektoren aktiv.

Die Remote-Arbeit hat das Aktionsfeld zwischen Cyber-Angreifern und Verteidigern neu definiert, wie der CrowdStrike Services Cyber Front Lines Report deutlich zeigt. Unternehmensnetzwerke erstrecken sich jetzt sowohl auf das Büro als auch auf den privaten Bereich und bieten eine Fülle neuer Angriffsflächen und Vektoren, die von den Gegnern ausgenutzt werden können. Ganzheitliche Koordination und ständige Wachsamkeit sind den Security-Experten zufolge der Schlüssel, um ausgeklügelte Angriffe zu erkennen und zu stoppen. Aus diesem Grund ist eine Verlagerung von einmaligen Notfalleinsätzen hin zu einer kontinuierlichen Überwachung und Abwehr zwingend notwendig. Dies wird es den Incident Response-Teams künftig erleichtern, Kunden dabei zu helfen, die durchschnittliche Zeit für die Erkennung, Untersuchung und Behebung von Vorfällen von 162 Stunden auf weniger als 60 Minuten drastisch zu reduzieren.

Über den CrowdStrike Services Cyber Front Lines Report

Der CrowdStrike Services Cyber Front Lines Report berücksichtigt Daten, die aus den CrowdStrike Services Incident Response-, Managed Services- und Proactive ServicesEngagements im Jahr 2020 abgeleitet wurden. Der Report spiegelt 15 Industriesektoren wider, die in 34 Ländern ansässig sind und sich in ihrer Größe von großen globalen Organisationen bis hin zu regional ausgerichteten kleinen und mittleren Unternehmen (KMU) unterscheiden.

Shawn Henry, President, Services Division, and Chief Security Officer bei CrowdStrike
Shawn Henry, President, Services Division, and Chief Security Officer bei CrowdStrike
(Bild: CrowdStrike)

Den Cyber Front Lines-Bericht von CrowdStrike Services können Sie hier herunterladen.

Weitere Informationen zu den wichtigsten Ergebnissen des Berichts finden Sie in diesem Blog von von Shawn Henry, President, Services Division, and Chief Security Officer bei CrowdStrike.

(ID:47045403)