Stärken Sie Ihre Cybersicherheit: Drei wertvolle Empfehlungen

Aus Sicht des Security Operations Center (SOC) von Conscia bestätigt das Jahr 2022 die Tatsache, dass der Umgang mit Cyberrisiken in Unternehmen zur täglichen Routine geworden ist. Der „Kampf“ zwischen Kriminellen und Unternehmen geht weiter. Wir stellen drei bewährte Praktiken vor, die Unternehmen dabei helfen werden, im Jahr 2023 sicherer und erfolgreicher zu arbeiten.

Conscias SOC im Jahr 2022: Erkennung und Reaktion auf Cyber-Vorfälle in Zahlen

Das Security Operations Center (SOC) von Conscia ist 2022 deutlich gewachsen, sowohl in Bezug auf die Anzahl der Kunden als auch auf die Teamkapazität. Dies allein bestätigt, dass die effektive Bewältigung von Cyber-Vorfällen enorm wichtig für die allgemeine Sicherheit von Unternehmen und Organisationen ist.

Hier ein Auszug einiger Zahlen des Conscia SOC’s aus dem Jahr 2022:

  • Mehr als 37000 Sicherheitsalarme erforderten eine Überprüfung durch einen Sicherheitsanalysten.
  • Mehr als 3500 bestätigte eingeschränkte Sicherheitsvorfälle.
  • Dutzende neuer Kunden aus ganz Europa.
  • Upgrade des zentralen Managed Detection and Response Service (MDR).
  • Wachstum des SOC-Teams: Wir stellten T1- und T2-SOC-Analysten ein und investierten in zusätzliche Kompetenzen in den Bereichen Threat Hunting, PlatOps, Purple Teaming, Erstellung von Analysen und Detection Tuning sowie Threat Intelligence.

All diese Statistiken unterstreichen, wie wichtig eine effiziente Erkennung und ein effizientes Incident Management für stabilen Betrieb sind. Wir sind zuversichtlich, dass dies auch so bleiben wird. Deshalb möchten wir Ihnen einige Tipps mit auf den Weg geben, die Ihnen bei der effizienten Bekämpfung von Cyberangriffen helfen sollen.

  1. Die Identifizierung der Ursache des Angriffs oder des Eintrittsvektors der Kompromittierung ist entscheidend: Sobald wir einen Sicherheitsvorfall bestätigen, sollten wir keine übereilten Entscheidungen treffen. Fehler in diesem Schritt können die Wirksamkeit der anschließenden Maßnahmen beeinträchtigen. Ein typischer Verfahrensfehler ist die sofortige Wiederherstellung der betroffenen Systeme in dem Zustand vor der Ausnutzung der kritischen Schwachstelle, ohne zunächst die tatsächliche Ursache des Angriffs zu bestätigen und die Beweise angemessen zu schützen. Die Wiederherstellung eines infizierten Systems (ohne Untersuchung und Behebung) gibt einem motivierten Kriminellen eine neue Gelegenheit zum Angriff.
  2. Die bereits festgelegten Präventivmaßnahmen bestimmen die Effizienz der Aufdeckung von Sicherheitsabweichungen und den Erfolg der Verteidigung. Wenn Sie keine Maßnahmen haben, implementieren Sie sie: In Unternehmen mit reduzierten präventiven Fähigkeiten zum Schutz und zur Absicherung von Informationssystemen ist auch die Wirksamkeit der Erkennung und Reaktion geringer. Eine laxe Umsetzung von Sicherheitsrichtlinien gibt Kriminellen mehr Spielraum, um Angriffe in legitimen Geschäftskommunikationskanälen zu tarnen. Die Fähigkeit, Cybervorfälle eindeutig zu erkennen, ist in Informationsumgebungen mit bewährten technischen Kontrollen (z. B. Einschränkung privilegierter Benutzer, Zuweisung von Zugang und Rechten nach dem Prinzip der „Zero Tolerance“ usw.) deutlich höher.
  3. Die Erkennung von Effizienz und anderen Sicherheitsmaßnahmen kann ohne eine integrierte Sicherheitstransparenz beeinträchtigt werden. Investieren Sie in Transparenz und Identitätsschutz. In Zukunft werden Angreifer ihr Augenmerk verstärkt auf die Kompromittierung von Identitäten, Systemen (z. B. Workstations, Server, Data Warehouses) und Informationswerten in der Cloud richten. Eine umfassende Sicherheitstransparenz aller IT-Ökosysteme (nicht nur des Netzwerks, sondern vorzugsweise auch der Identitäten, Endpunkte und Cloud-Dienste) ist daher für den Sicherheitsbetrieb unbedingt erforderlich.

Wir sind der festen Überzeugung, dass diese Maßnahmen Ihnen erheblich dabei helfen können, ein sichereres und erfolgreicheres Unternehmen zu führen.

Wenn Sie Hilfe beim umfassenden Management von Cyber-Risiken benötigen, sind unsere Experten für Sie da. Conscia wird weiterhin in Fähigkeiten investieren, die unseren Kunden helfen, ihr Unternehmen effizient vor Cyberkriminalität zu schützen.