Automatisierung der Endpoint-Protection hat höchste Priorität

Lee Neely, Analyst, SANS Institute
Lee Neely, Analyst, SANS Institute

Das SANS Institute gibt die Ergebnisse seines „SANS Endpoint Security Survey 2018“ bekannt, der zeigt, dass die Automatisierung der Endpoint-Detection- und Response-Prozesse die höchste Priorität für IT-Experten hat, die versuchen, umsetzbare Kontrollen um ihre Endpunkte herum einzuführen.

Für die Studie wurden weltweit IT-Experten befragt, wie sie die Endgerätesicherheit in ihren Unternehmen organisieren. Dabei bezieht sich der Terminus Endgeräte auf alle Geräte, die mit Netzwerken wie Desktop-Computern, Firmen- Laptops, Netzwerkgeräten, Cloud-basierten Systemen und IoT-Geräten verbunden sind.

„Die Vielfalt und Menge der Endpunkte in modernen Unternehmen erfordert steigende Automatisierungs- und Prognosefähigkeiten“, sagt Studienautor und SANS-Analyst Lee Neely. „Unternehmen kaufen zwar Lösungen, um den aufkommenden Cyberbedrohungen immer einen Schritt voraus zu sein, aber sie scheinen bei der Implementierung der wichtigsten neu erworbenen Funktionen zum Schutz und zur Überwachung des Endpunkts hinterherzuhinken.“

42 Prozent der befragten IT-Experten gaben an, dass ihre Endpunkte bereits von Sicherheitsvorfällen betroffen waren. 82 Prozent dieser Teilnehmergruppe gaben an, dass die Sicherheitsvorfälle ihre Desktop-PCs betrafen, während 69 Prozent Unternehmenslaptops und 42 Prozent die Beteiligung von Laptops im Besitz von Mitarbeitern (42 Prozent) angaben, die im Allgemeinen nicht gut mit Sicherheitsprogrammen geschützt werden. Die wichtigsten Angriffsvektoren für diese Endpunkte waren Web-Drive-by (63 Prozent), Social-Engineering/Phishing (53 Prozent) und Ransomware (50 Prozent).

Während sich die Befragten jedoch auf die Sicherheitsfunktionen verlassen, die bereits im Einsatz sind, sind diese Technologien oft nicht vollständig implementiert. Beispielsweise haben 50 Prozent der Befragten einen Virenschutz der nächsten Generation erworben, aber 37 Prozent haben die Funktionen der Lösung nicht implementiert. Darüber hinaus verfügen 49 Prozent über Funktionen zur Erkennung von Malware-freien Angriffen, die bei 38 Prozent der Befragten nicht aktiv im Einsatz sind. In einigen Fällen scheint es, dass die befragten Unternehmen zwar in der Lage sind, die neuen Technologien zu beschaffen, ihnen aber die Ressourcen fehlten, um sie dann gezielt einzusetzen.

Diese Lücke in der Umsetzung weist auf unvollständige IT-Strategien, ein Defizit in der Unternehmensführung oder ein Versagen der Tools und Prozesse im Projektmanagement hin. Mit 84 Prozent der Vorfälle, die mehr als einen Endpunkt betrafen, haben die Befragten ein starkes Interesse daran, die Sichtbarkeit, Erkennung und Reaktion durch automatisierte, integrierte Technologien zum Schutz, zur Erkennung und Reaktion auf Endpunkte zu verbessern.

Die Automatisierung und Integration von Workloads über den gesamten Erkennungs- und Reaktionszyklus hinweg ist entscheidend, weil ständig Endpunkte jeder Art angegriffen werden. Neely kommt zu dem Schluss, dass eine steigende Automatisierung im Security-Operations-Center (SOC) es ermöglichen würde, mit endpunktbezogenen Bedrohungen Schritt zu halten und gleichzeitig ein von den Befragten genanntes Hauptproblem anzugehen, nämlich den Mangel an Personal und Ressourcen für die Verwaltung und Überwachung ihrer zahlreichen endpunktbezogenen Toolsets.

Die vollständigen Ergebnisse der Studie, die von Carbon Black, CrowdStrike, Endgame, ForeScout, Malwarebytes, McAfee und OpenText, gesponsert wurde, finden Sie unter folgendem Link:
https://www.sans.org/reading-room/whitepapers/analyst/endpoint-protection-response-survey-38460

#Netzpalaver #SANS