Gerade in der Anfangsphase eines Angriffs ist Malware immer weniger Mittel zum Zweck. Stattdessen schöpfen die Cyberkriminellen aus einem Fundus an weiteren Möglichkeiten, um Netzwerke zu infiltrieren und sich seitlich darin zu bewegen – meist geht es darum, legitime Anwendungen auf den Endgeräten für ihre Zwecke zu instrumentalisieren und einen „Living-off-the-land“-Angriff (LotL) durchzuführen.
Dieser Trend stellt die Sicherheitskonzepte auf Unternehmensseite vor große Herausforderungen. Effektiver Schutz lässt sich mittlerweile ohne die passgenaue Kombination von technologiebasierter Kontrolle und proaktivem Threat Hunting unter menschlicher Aufsicht kaum noch gewährleisten. Nur auf diese Weise sind Unternehmen in der Lage, aktuellen Bedrohungen den entscheidenden Schritt voraus zu bleiben.
Threat Hunting wird in seiner Begrifflichkeit sowie Bedeutung oft missverstanden. Daher geht es zunächst um Klarheit, was damit gemeint ist und bezweckt werden soll:
Es überrascht also nicht, dass das Interesse an dieser vergleichsweise recht jungen Disziplin groß ist. Laut einer Pulse-Studie geben 32 Prozent der IT-Führungskräfte an, dass sie die Sicherheit ihrer Endgeräte verbessern wollen, indem sie Threat Hunting in ihre allgemeine Sicherheitsstrategie aufnehmen.
WatchGuard EDR und EPDR bieten in Kombination mit dem Threat Hunting Service und Patch Management bereits heute eine Lösung, die diesen Bedarf umfangreich abdeckt. Da nur der Einsatz eines einzigen kompakten Agents erforderlich ist und die Verwaltung über eine cloudbasierte Konsole erfolgen kann, steht einer einfachen Integration in bestehende Sicherheitsstrukturen eines jeden Unternehmens nichts im Weg.
Unternehmen, die derzeit überlegen, Threat Hunting in den eigenen Reihen zu verankern, sollten sich über Folgendes im Klaren sein:
Im E-Book Threat Hunting – Proaktiver Umgang mit Ihrer Cybersicherheit werden die wichtigsten Fragen zu diesem Thema noch einmal detailliert aufgegriffen und beantwortet. Mit WatchGuard Advanced Endpoint Security steht einem effektiven Einstieg in die „Bedrohungsjagd“ nichts entgegen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…