Kontinuierliche Bedrohungserkennung

350.000 neue Malware-Varianten täglich. Ihre bestehenden Sicherheitskontrollen können nur 99,5 % davon blockieren. Das bedeutet, dass täglich 1750 neue Malware-Angriffe Ihre Sicherheitsgeräte umgehen können. Jeden Tag werden neue Malware- und Virusvarianten produziert. Laut dem AV-TEST-Institut werden täglich über 350.000 neue Malware-Samples registriert. Sie können sich also vorstellen: Selbst wenn Ihre bestehenden Sicherheitskontrollen 99,5 % der neuen Malware täglich blockieren, gibt es immer noch mehr als 1.750 Malware-Bedrohungen, die Ihre Sicherheitskontrollen umgehen und in Ihr Netzwerk gelangen können. Schlimmer noch: Studien zeigen, dass die meisten Bedrohungserkennungsdienste von Unternehmen 50 % der neuen Malware nicht verhindern können. Dies ist eine alarmierende Zahl und sollte ein Weckruf für Unternehmen sein, geeignete Maßnahmen zu ergreifen, wenn es um fortschrittliche Bedrohungserkennung, die Implementierung von Tools zur Netzwerkanalyse und die Beschaffung der neuesten und besten Software zur Bedrohungssuche und -erkennung geht.

Prävention allein kann Angriffe nicht stoppen. Sicherheitsteams müssen erkennen, dass neue Bedrohungen neue Paradigmen und Bedrohungserkennungsdienste erfordern, um sich dagegen zu verteidigen. Die Änderung ihrer Denkweise – weg von „alle Angreifer aus dem Netzwerk fernhalten“ hin zu „davon ausgehen, dass Hacker bereits im Netzwerk sind“ – wird helfen, robustere Strategien zu entwickeln, um Angriffe zu identifizieren und zu stoppen, bevor sie Schaden anrichten. Das Verständnis der Mean-Time-to-Identify (MTTI) und Mean-Time-to-Response (MTTR) ist wichtig. Sicherheitsereignisse können zu Sicherheitsverletzungen werden, wenn sie Monate Zeit haben, sich im Netzwerk auszubreiten. Sicherheitsteams müssen durch Bedrohungssuche (Threat Hunting) und Erkennung Sicherheitslücken finden und schließen, um MTTI und MTTR zu reduzieren; je schneller sie finden und reagieren können, desto geringer ist der Schaden, den eine Sicherheitsverletzung verursacht.