Gesponsert

IT-Sicherheit im Finanzsektor Wie sich Organisationen vor Cyber-Attacken schützen können

Im Zuge der Corona-Pandemie sind Cyberangriffe stark angestiegen, insbesondere auf Finanzunternehmen. Grund ist, dass man hier stärker auf Home-Office-Praktiken setzen kann. Endpunktsichtbarkeit hilft dabei, die Sicherheit dieser Geräte und des gesamten Netzwerks zu erhöhen.

Gesponsert von

Vor allem in der Finanzbranche besteht Nachholbedarf in Sachen IT-Security.
Vor allem in der Finanzbranche besteht Nachholbedarf in Sachen IT-Security.
(Bild: Tanium/InfoGuard)

Umfassende Echtzeit-Visibility im Netzwerk

Beim Stichwort Sicherheit denken viele eher an eine effektive Firewall und einen aktuellen Viren Scanner. Dies sind zwar essenzielle Komponenten für eine sichere Unternehmens-IT, für einen lückenlosen Schutz sind sie allerdings nicht ausreichend. Eine der größten Sicherheitslücken stellen unerkannte und ungepatchte Endpunkte in Netzwerken dar. Insbesondere in Zeiten, in denen Home Office eher die Regel als die Ausnahme ist, müssen in puncto Unternehmenssicherheit alle Geräte bekannt sein, die auf Unternehmensressourcen zugreifen.

Bei vielen Finanzunternehmen besteht hier großer Nachholbedarf. Auf die Frage, wie viele Endpunkte gerade mit dem Netzwerk verbunden sind und wie ihr aktueller Patch-Status ist, können IT-Verantwortliche im besten Fall oftmals nur Näherungswerte geben. Meistens mangelt es an geeigneter Software, um die Sichtbarkeit für den Status der Endpunkte zu gewährleisten. Außerdem fürchten viele Verantwortliche sowohl organisatorischen als auch technischen Aufwand, den eine Inventarisierung der Endpunkte darstellen könnte. Schließlich darf der normale Geschäftsbetrieb nicht beeinträchtigt werden. Die Endpunktplattform von Tanium schafft hier Abhilfe, indem sie alle Devices im Unternehmensnetzwerk erkennt, unabhängig von der Geräteart oder ihrem Standort – vor Ort oder im Home Office.

Christoph Volkmer, VP EMEA Central bei Tanium sagt hierzu: „Besonders bei Banken und anderen Finanzunternehmen sehen wir großen Aufholbedarf was die Endpunktsicherheit angeht. Die Kombination aus alter Hardware und Unwissenheit darüber, wie viele Endpunkte mit dem Netzwerk verbunden sind, lässt die Risiken für Finanzunternehmen unnötig stark ansteigen. Hier sind Entscheider gefordert, die diese Herausforderung erkennen und ihr mit den geeigneten Mitteln begegnen.“

Ist der Status der Endgeräte erst einmal bekannt, können Updates bei Bedarf installiert werden. Insbesondere die Finanzbranche ist darauf angewiesen, dass der Tagesbetrieb nicht durch langandauernde Patch-Routinen oder mit ihnen einhergehende Ausfälle beeinträchtigt wird. Deshalb gilt es, Updates so an die entsprechenden Endpunkte auszuspielen, dass Netzwerkressourcen so wenig wie möglich belastet werden. Hier kann Tanium mit der Linear Chain helfen: Anstatt einen Patch oder ein Update zentral von einem Server an die Endgeräte zu verteilen, erhalten vereinzelte Geräte den Patch und reichen sie in ihrer Netzwerkumgebung weiter. Dies geschieht so lange bis alle die Aktualisierung erhalten haben.

Schnelle Incident Response im Falle des Vorfalls

Doch auch die beste Cybersicherheitsstrategie wird Finanzunternehmen nicht dabei helfen, einer erfolgreichen Attacke zu entgehen. Die Frage ist nicht, ob das eigene Finanzinstitut Opfer eines solchen Angriffs wird, sondern wann. Irgendwann wird ein DDoS-Angriff erfolgreich sein, eine bis dato unbekannte Schwachstelle wird ausgenutzt oder ein Mitarbeiter fällt trotz bestmöglicher Schulungen auf eine gut geschriebene Phishing-Mail herein.

Für viele Finanzdienstleister stellt sich die Frage, ob sie ein eigenes Security Operations Center (SOC) unterhalten wollen oder externe Anbieter engagieren. Insbesondere der Fachkräftemangel und der wachsenden Bedarf nach technischem Knowhow lässt immer mehr zu Letzterem tendieren. Spezialisten wie die Schweizer InfoGuard etwa bieten umfassende SOC-Services an, die ihre Kunden 24 Stunden täglich und 7 Tage die Woche betreuen.

Cyberkriminelle sind schnell, was die Kompromittierung eines Netzwerks und die Extraktion von Daten danach angeht. Bereits vier Tage können ausreichen, um eine Schwachstelle in einem Unternehmensnetzwerk zu finden, auszunutzen, sensible Daten abzugreifen und im letzten Schritt eine Ransomware zu installieren.

Kommt es zu einem solchen Vorfall, gilt es, schnell zu reagieren und den Schaden zu minimieren. Das Computer Security Incident Response Team (CSIRT) von InfoGuard ist darauf spezialisiert, Unternehmen im Falle einer Kompromittierung rund um die Uhr zu helfen. Unterstützt werden die Teams dabei von Taniums Plattform, die potenzielle Angriffe in Echtzeit erkennt. Dabei kann die Plattform in bestehende Advanced Persistent Threat (APT)- und Security Information and Event Management (SIEM)-Lösungen integriert werden.

Ist ein Vorfall erkannt, kann das CSIRT in enger Abstimmung mit dem Kunden geeignete Gegenmaßnahmen ergreifen, um Schäden und Risiken abzuschwächen und abzuwenden. Auch hier hilft Taniums Plattform, indem notwendige Sicherheitspatches schnellstmöglich auf den Geräten von Finanzunternehmen installiert werden können.

„Bei Sicherheitsvorfällen kommt es auf die Geschwindigkeit an, mit der auf sie reagiert wird,“ erklärt Ernesto Hartmann, Chief Cyber Defence Officer bei InfoGuard. „Unser CSIRT Team ist darauf spezialisiert, Finanzbetrieben und Unternehmen mit Rat und Tat zur Seite zu stehen, sobald – oder noch besser bevor – sie Opfer einer Cyberattacke geworden sind. Taniums Endpunktplattform hilft uns dabei, Vorfälle zu erkennen, schnell zu reagieren und Schäden für Unternehmen so gering wie möglich zu halten.“

Fazit

Finanzunternehmen entscheiden sich aus verschiedenen Gründen dazu, ihre Sicherheitsabteilungen an externe Dienstleister auszulagern, vor allem Kosten und Personalmangel sprechen dafür. Spezialisten wie InfoGuard helfen dabei, die Sicherheit ihrer Kunden rund um die Uhr zu gewährleisten und bei Vorfällen schnell zu reagieren.

Auch in Zukunft werden Cyberattacken eher die Regel als die Ausnahme bleiben – insbesondere wenn auch nach der Krise weiterhin viele von zu Hause aus arbeiten werden.

Für Unternehmen in der Finanzbranche gilt es nun, sowohl eine starke Cyber Security einzurichten als auch Vorsorge für den Ernstfall einer Kompromittierung zu treffen. Hier unterstützen die Plattform von Tanium sowie die Computer Security Incident Response Teams von InfoGuard, die mit Hilfe von Taniums Plattform Sicherheitsvorfälle erkennen, bewerten und schließlich in Absprache mit dem Kunden entfernen können.

Hier erfahren Sie mehr über IT-Sicherheit im Finanzsektor mit InfoGuard.
Hier erfahren Sie mehr über IT-Sicherheit im Finanzsektor mit InfoGuard.
(Bild: InfoGuard)

Hier finden Sie Informationen zur InfoGuard Banken-Sicherheit.

Weitere Informationen zu Tanium gibt es unter:https://www.tanium.com/

Live-Webcast des Banking-Clubs am 9.6.2021 - Jetzt Anmelden

(ID:47369893)