Controlware mit Threat Hunting als Managed Service
Proaktive Bedrohungsabwehr
Unternehmen jeder Branche und Größe müssen damit rechnen, Opfer eines Cyberangriffs zu werden. Eine proaktive Suche nach Angriffen (Threat Hunting) kann helfen, Cyberkriminelle schneller aufzuspüren. Ein solches Threat Hunting ist auch Bestandteil der Managed Security Services von Controlware.
Unternehmen müssen sich mit dem Gedanken vertraut machen, früher oder später Ziel eines Cyberangriffs zu werden. Je schneller ein Unternehmen ein solchen Angriff erkennt, desto besser stehen die Chance, größere Schäden zu verhindern. Ziel ist es also, die sogenannte „Dwell Time“ (Verweildauer) – die Zeitspanne zwischen der Kompromittierung einer IT-Umgebung und dem Aufspüren beziehungsweise Bekämpfen des Angriffs – zu minimieren. Laut einem FireEye-Report von 2020 liegt die Dwell Time weltweit bei durchschnittlich 56 Tagen.
Ein Ansatz, um die Verweildauer von Angreifern im Netz zu verringern, ist proaktives Threat Hunting: Diese „Bedrohugnsjagd“ dient dazu, Angreifer zu identifizieren, die im Netz unterwegs sind, ohne dass die vorhandenen Detektionsmechanismen sie erkannt hätten. Threat Hunting fokussiert auf Indizien für das Vorhandensein angreifertypischer Werkzeuge, Taktiken und Vorgehensweisen (TTPs: Tools, Techniques, and Procedures). „Die besondere Herausforderung besteht darin, dass diese Informationen an verschiedenen Orten erzeugt und sichtbar werden“, sagt Benjamin Heyder, Cyber-Defense-Experte bei Controlware.
Einen Threat-Hunting-Plan zu entwickeln erfordert laut Heyder ein tiefes Verständnis der wichtigen Angreifer-TTPs. Dabei helfe das Mitre Att&ck Framework: Die Wissensdatenbank aktueller Angreifertechniken und -taktiken dient als Basis für die Entwicklung von Abwehrmaßnahmen wie etwa Threat-Hunting-Plänen. Unterstützt wird Threat Hunting durch Technologiebausteine wie EDR (Endpoint Detection and Response), also die laufende Überwachung von Endpunkten auf verdächtige Aktivitäten hin, gegebenenfalls mit automatisierten Abwehrmaßnahmen.
Die Verweildauer lässt sich laut Controlware zudem durch XDR-Technik verkürzen (Controlware spricht hier von Cross-Layered Detection and Response, bei anderen Anbietern steht XDR für Extended Detection and Response): XDR erweitert die Sichtbarkeit über Endpunkte und Netzwerke hinweg, indem es wichtige Metadaten erfasst und korreliert. „EDR und XDR sind neben SIEM-Systemen (Security-Information- und Event-Management, d.Red.) Technologiebausteine, die Threat Hunting effektiv unterstützen“, so Heyder, „aber letztlich ist es der Mensch, der Threat Hunting ausführt und weiterentwickelt.“ Wichtig für ein erfolgreiches Threat Hunting sei somit das Zusammenspiel von technischen Lösungen und Expertenwissen.
Controlware betont, man stehe den Unternehmen von der Beratung über die Umsetzung bis zum Betrieb einer Threat-Hunting-Lösung zur Seite. Denn das hauseigene Portfolio umfasse individuelle Cyber-Defense-Services mit EDR- und XDR-Lösungen inklusive Threat Hunting als Managed Service.
Lesen Sie mehr zum Thema
