Kategorie: Dienste

Alles was zu den Diensten, welche wir anbieten, gehört.

Sicherheits Monitoring

Haben Sie sich über Threat hunting oder Security Monitoring/Logfile Monitoring schon einmal Gedanken gemacht? Hier einige Hinweise und Informationen.

Gibt es in Ihrem Unternehmen unkontrollierte Software Installationen?
Oder, gibt es in Ihrem Unternehmen PC/Netzwerk Probleme, welche Sie nicht nachvollziehen können?
Eventuell haben Sie in Ihrem Unternehmen Geräte, welche Logfiles schreiben, die niemand überwacht?

Freie Software kann bei der Überwachung helfen. Dabei geht es nicht nur um noch ein Produkt, sondern um eine genaue Planung. Wie immer ist dies ein Prozess, welcher andauert. KVP und ständige Überprüfung und Tests sind nötig.

Nachzuvollziehen, wie ein Fehler passierte ist sehr wichtig für die richtige Lösung von Problemen. Außerdem kann man nur so geeignete Maßnahmen gegen das Wiederaufkommen von dem Problem treffen. Eventuelle Konfigurationsfehler erkennt, wer seine IT auch regelmäßig überwacht.

Daher: Beauftragen Sie uns zur Verbesserung Ihrer Übersicht in der Unternehmens-IT

Auch zum Thema Threat hunting ist das Produkt „Security Onion“ nutzbar. Das Threat hunting (suche nach Bedrohungen im Netzwerk) wird in Deutschland noch sehr vernachlässigt. Dabei können Angreifer (in Europa) im Durchschnitt ca. 175 Tage (2018) unentdeckt verweilen. Einige Berichte von Einbrüchen:

  • Hacker bleiben fünf Monate lang im Netzwerk von Citrix unentdeckt
  • Citycomp mit Veröffentlichung von Großkundendaten erpresst
  • Hackergruppe Winnti bricht bei Chemiekonzern Bayer ein
  • Datenleck bei E-Learning-Plattform Oncampus
  • Ungeschützte Datenbank mit 12,5 Millionen Daten über schwangere Frauen im Netz
  • TeamViewer von Winnti-Gruppe gehackt
  • Hacker dringen bei Pharmakonzern Charles River Laboratories ein

Dies ist nur ein kleiner Ausschnitt. Dieser ist nur aus 2019.

Aus diesem Grund ist es wichtig, dass jede Firma das Netzwerk und die Komponenten kontinuierlich überwacht.

Virenschutz neu definiert!

Seit vielen Jahren bauen wir auf den Schutz vor Viren(etc.) mit traditioneller „Signatur basierter Erkennung“.
Es existieren genug Berichte Videos und Beweise, dass dies nicht mehr ausreichend ist.
Auf der Suche nach permanenten neuen Verteidigungsmaßnahmen, hat ::: masterdigital ug ::: vor einiger Zeit die Produkte von Cylance ins Programm aufgenommen. Diese gehören zur Firma Blackberry.
Diese Schutzsoftware arbeitet mit künstlicher Intelligenz und 6 Millionen „Eckpunkten“ die auf jede Datei angewendet werden. Somit ist die Erkennung nicht abhängig von bekannten Signaturen und schon ausgebrochenen Viren.
Von der Cylance Website: CylancePROTECT ermittelt lokal und autark eine Prognose – ohne Abhängigkeit von Signaturen – und verhindert mit einem proaktiven Sicherheitsansatz, dass Cyberangriffe erfolgreich sind. Und das sehr viel effizienter als traditionelle Antivirenlösungen.

Prevent. Detect. Respond. CylanceOPTICS verlagert alle Erkennung und Reaktion auf den Endpoint! Dadurch eliminiert es die Reaktionszeit und unterscheidet zwischen einem kleinen Sicherheits- Event und einem handfesten Sicherheitsvorfall.

Was auch bei den bisherigen Antivirenlösungen ziemlich unschön ist, die ständigen Pop-ups und Hinweisschilder. Dauernd möchte die Software irgend eine Interaktion. Ich denke, der normale Anwender möchte das nicht. Klicken Sie hier, machen sie dort. Wenn das alles auch wirklich vom Anwender verstanden wird, ist es ja gut. Aber die meisten Anwender wollen ihre Software nutzen und sich nicht um die anderen Dinge kümmern. Da kommt die Firma ::: masterdigital ug ::: ins Spiel.
Cylance ist, wie der Name schon sagt, leise und arbeitet im Hintergrund. Bisher gab es keine Hinweise, dass unseren Rechnern irgendetwas nicht stimmen würde. Keine unschönen Blockaden von Software, keine Meldungen über Malware, keine Hinweise auf Verseuchung. Der Rechner steht auch nicht unter Last.

Erklärung: Warum Firewalls?

Erklärung: Warum Firewalls? Warum Firewalls, ist das nicht schon lange schon überholt?
Es werden täglich Tausende neue Zero-Day-Angriffe (unbekannte, ungepatchte Angriffe) gestartet und versteckte Bedrohungen stellen Erkennungstechnologien auf die Probe.

Sie sind vermutlich hier, weil Sie das Netzwerk indem Sie arbeiten, absichern wollen oder müssen. Es gibt Aussagen, welche Firewalls als obsolet bezeichnen. Virenschutz ist nicht mehr sicher. Wozu brauchen wir das dann noch? Sollte oder kann man darauf verzichten? Wie kann man die Rechner oder das Netz dann schützen? Ihre Daten sind wichtig, nicht nur wegen der DSGVO, sondern weil es Ihre Preise, Ihre Marge, Ihr Angebot, Ihre Lieferanten oder Ihre Patente sind.

Weiterlesen