Links überspringen

EBL auf der it-sa

3 Tage Messe, was gibt es Neues. 

In Nürnberg fand von 25.10 – 17.10 die itsa statt. Die itsa ist eine der größten Messen zum Thema Security. Ich war am Dienstag und am Mittwoch vor Ort, um mich über neue Trends und Produkte zu informieren.  

Die Location, die Nürnberger Messe ist gut zu erreichen und verfügt über ausreichend Parkplätze in der Nähe. Der Checkin und die Organisation waren tadellos.  

In der Vorbereitung erforschte ich die einzelnen Vorträge welche an 5 Standorten verteilt über die Messe abgehalten wurden. Im 15 Minutentakt gab es dort geballte Informationen von Herstellern und Spezialisten. Sie können sich vorstellen das es hier nicht einfach war die richtigen Vorträge zu besuchen und zusätzlich sich auch bei den Herstellern zu informieren. 

Einer der ersten Vorträge war zum Thema “Cyberresilienz”. Ein Ansatz sich nicht nur auf die Verhinderung von Cyberangriffen zu konzentrieren, sondern sich aktiv im Vorfeld damit auseinanderzusetzen, wie man auf einen fast unvermeidlichen Angriff reagiert. Im neuesten Security Blog von Microsoft wird von Angriffen in Minutentakt gesprochen, nachzulesen hier: Eine Minute Cybercrime | News Center Microsoft 

In Anbetracht dieser Zahlen können Sie davon ausgehen das es nur eine Frage der Zeit ist, bis es Sie trifft. Natürlich können wir so viel wie möglich im Vorfeld an Angriffen abzufangen, aber was, wenn es jemanden trotzdem gelingt? Dann heißt es auch auf diesen Fall vorbereitet zu sein. 

Was tun nach einem Angriff? Analyse, Analyse, Analyse. Die Aussage “der Virenscanner hat eh funktioniert” ist heutzutage zu wenig. Es geht darum festzustellen woher der Angriff/Virus/Trojaner/Malware kam, um diese Lücke in Zukunft zu schließen. 

 

Ein weiterer wichtiger Punkt ist das Thema “Employier Awareness” Hier geht es um regelmäßige Schulung der Mitarbeiter. Was ist ein phisingmail, wie erkenne ich es, worauf muss ich im täglichen Betrieb achten. Hier gibt es mittlerweile mehrere Anbieter welche Schulungsvideos anbieten.  

Der nächste Punkt in diesem Zusammenhang ist “Pentesting”. Auch “Penetration Tests” Hier geht es darum das Netzwerk und die Applikationen zu überprüfen und mögliche Schwachstellen festzustellen. Auch hier gibt es mittlerweile eine ganze Reihe an Anbietern, eine Liste werden wir in Kürze hier posten. 

Bei Sophos habe ich mich ausführlich über die Themen ZTNA und MDR informiert. Beides sind spannende Produkte deren Einsatz man überdenken sollte.

ZTNA: Zero Trust Network Access Link: Sophos ZTNA: Zero Trust Network Access
Die Anmeldung der User erfolgt über ein ZTNA Gateway welches festlegt, ob der Benutzer sich anmelden darf und auf welche Applikationen er zugreifen darf. Und das immer. Egal ob der Zugriff vom Homeoffice erfolgt oder von intern, es wird immer überprüft, ob der jeweilige Benutzer berechtigt ist auf die Informationen zuzugreifen. 

MDR: Managed Detection and Response Link: Sophos MDR | Managed Detection and Response
Eion Team von Spezialisten steht rund um die Uhr zur Verfügung um etwaige Virenausbrüche in Ihrem Netzwerk zu bekämpfen, zu analysieren und zu verhindern. Sie haben Ihr eigens SOC (Security Operations Center) welches Ihnen jederzeit zur Verfügung steht. Ein managed Service welches Sie über EBL beziehen können.