Sicherheitsprozesse für Endgeräte und deren Sichtbarkeit bleiben Herausforderungen

Image by Gerd Altmann from Pixabay

Zentralisierte Protokollierungs- und Automatisierungslösungen sind laut der vom SANS Institute am 3. Dezember 2019 veröffentlichten „SANS 2019 Endpoint Protection and Response Survey“ eine Notwendigkeit, moderne Angriffe zu erkennen, zu verteidigen und darauf zu reagieren. Diese Lösungen umfassen Datenanalysetools – wie Security-Information and Event-Management (SIEM) und Endpoint-Detection and Response (EDR) – sowie Technologien zur Erkennung von Anomalien wie User-Behaviour-Monitoring und Machine-Learning.

„Angriffe beginnen oft an Mitarbeiterarbeitsplätzen und werden dann auf kritische Datenquellen auf Servern ausgeweitet“, sagt SANS-Trainer und Umfrage-Co-Autor Justin Henderson. „Das macht Endpunkte zu “Ground Zero” für den Schutz der Vermögenswerte eines Unternehmens. Aber es ist nicht einfach, sie vor Angriffen zu schützen.“

Tatsächlich haben 39% der Befragten Bedenken hinsichtlich der von Mitarbeitern betriebenen mobilen Geräte und es fehlen Prozesse, um diese in der Unternehmenspolitik abzudecken. Besser geht es den arbeitgebereigenen Geräten, da nur 25 % der Befragten über solche Endpunkte besorgt sind und sie nicht in organisatorischen Sicherheitsplänen eingebunden sehen. Dieser Mangel an Kontrolle kann damit zusammenhängen, dass weniger als 27% der Laptops und mobilen Geräte im Besitz der Mitarbeiter zentral verwaltet werden.

„Aufgrund der nicht endenden Anzahl und Komplexität von Cyberangriffen ist es unerlässlich, dass Unternehmen die Daten sammeln, die es ihnen ermöglichen, den Angriff schnell zu erkennen, Schäden abzumildern und die Probleme zu beheben“, so der Co-Autor der Umfrage und SANS-Trainer John Hubbard. „Aufgrund der Komplexität der Protokollierung und der Vielzahl von Datenquellen haben viele Unternehmen jedoch Schwierigkeiten, die richtigen Daten zu sammeln, die sie für eine effiziente Reaktion auf Vorfälle und deren Behebung benötigen.“

Während 11% der Befragten berichten, dass es nicht möglich ist, die verletzten Daten zu identifizieren, und 66% dies als Herausforderung sehen, zeigt die SANS-Umfrage, dass eine Kombination aus Dateizugriffsprüfung, DLP- und EDR-Lösungen Organisationen helfen könnte, die mit diesen Aktivitäten zu kämpfen haben. Die Umfrage 2019 zeigt auch, dass der Einsatz von Endpunktkontrollen der nächsten Generation in Unternehmen zunimmt. Die Anomalieerkennung stieg um 10% und die Lösungen für maschinelles Lernen um 12%. Selbst Tools wie Automatisierungstools und Schwachstellenscanner stiegen bei der Implementierung um 5% gegenüber dem Vorjahr.

Weitere im Bericht genannte Statistiken:

  • 62% der Verstöße können innerhalb der ersten 24 Stunden identifiziert werden.
  • 28% der Befragten bestätigten, dass Angreifer auf Endpunkte zugegriffen haben.
  • Phishing war der Hauptangriffsvektor (zitiert von 57,8% der Befragten), gefolgt von browserbasierten Drive-by-Download-Angriffen (51,8%) und dann von Identitätsdiebstahl oder Identitätszugriff (48,2%).

Der Bericht kann auf englisch nach vorheriger E-Mail-Akkreditierung heruntergeladen werden: https://www.sans.org/reading-room/whitepapers/analyst/2019-survey-next-generation-endpoint-risks-protections-39295

#Netzpalaver #SANS