Die gängigsten Bedrohungen der Cybersicherheit

Automatically add context. Transform weak alerts into meaningful investigations, providing analysts orchestration and automation actions at their fingertips to respond faster than ever.

Was bringt einen CEO um den Schlaf? Das könnten natürlich alle möglichen Dinge sein. In den letzten Jahren jedoch geben die verheerenden Folgen der Cybersicherheitsbedrohungen Anlass zu wachsender Sorge. Tatsache ist, kein Unternehmen – unabhängig von Größe, Standort oder Branche – ist unbezwingbar. Und da Cyberangriffe immer weiter um sich greifen und immer raffinierter werden, wird auch das Problem immer komplexer.

Die Beweggründe für Cyberangriffe variieren zwar sehr stark, doch können die Folgen für ein Unternehmen, seine Kunden und die Gesellschaft katastrophal sein. Und tatsächlich haben wir in jüngster Zeit auch Angriffe auf öffentliche Infrastrukturen, wie Krankenhäuser und Flughäfen, erlebt.

Einige gängige Arten von Cybersicherheitsbedrohungen, sind nach wie vor allgegenwärtig:

cyber threat
LogPoint protects against social engineering and phishing

Social Engineering

Menschen durch Social Engineering, wie Phishing-Kampagnen, zu instrumentalisieren, macht es einfacher, in ein gut geschütztes Netzwerk einzubrechen. Die Analyse, Reaktion und Meldung von Verstößen kann für jedes Sicherheitsteam hohen Zeitaufwand bedeuten.

LogPoint kann verdächtige Domains, Mail-Anfragen, die von bekannten Bedrohungsquellen stammen, sowie abnormales Verhalten in Bezug auf Leiter oder Entscheidungsträger von Institutionen erkennen.

Mit LogPoint können Sie:

  • Analytische Prozesse konsolidieren, um potentiell gefährliche Aktivitäten in Ihrem Netzwerk zu erkennen
    Seitwärtsbewegung böswilliger oder abnormaler Aktivitäten durch größere
  • Transparenz Ihrer Netzwerkaktivitäten erkennen
  • Verdächtiges Verhalten im Zusammenhang mit E-Mail-Kommunikation, insbesondere im Zusammenhang mit Entscheidungsträgern, erkennen
  • Auf Aktivitäten im Zusammenhang mit bekannten böswilligen Quellen reagieren, bevor sie zu einem Datenverstoß führen

Denial-of-Service (DoS)-Angriffe

Ausfallzeiten sind eine Katastrophe – sie können sowohl die finanzielle Stabilität als auch den Ruf Ihres Unternehmens schädigen. LogPoint hilft Ihnen, Angriffe zu erkennen, die durch eine extrem hohe Aktivität Ihre Netzwerk- und Systemverfügbarkeit kompromittieren sollen. Mit LogPoint können Sie:

  • DNS-Verkehr an der Peripherie Ihres Netzwerks überwachen, um Muster im Netzwerkverkehr zu erkennen
  • Plötzliche Schwankungen erkennen, die das allgemeine Verkehrsniveau übersteigen, und gleichzeitig harmlose Fluktuationen ausweisen
  • Statische und dynamische Anreicherung von DNS-Anfragen nutzen, um mithilfe von Threat Intelligence und DGA-Methoden C2-Traffic zu erkennen
  • Vorausschauende Analytik einsetzen, um potentiell kritische Ereignisse zu identifizieren, bevor sie zu Ausfällen oder Unterbrechungen führen
  • Ein Ereignis bewerten und künftige Versuche, die Verfügbarkeit zu beeinträchtigen, durch konsolidiertes Reporting von Sicherheitsereignissen abwehren
LogPoint protects against DoS
Malware

Malware

Die Erkennung bösartiger Aktivitäten in der frühen Phase eines Angriffs ist wichtig, um die Schäden für Ihre Infrastruktur so gering wie möglich zu halten und die Bedrohung einzudämmen und zu beseitigen.

LogPoint bietet Einblick in Gefährdungsindikatoren durch Überwachung der „Gesundheit“ (health-Status) Ihres Systems mithilfe von Integritäts- und Schwachstellen-Scanner, Firewalls und die Verfolgung des Zugriffs auf Ressourcen.

Mit LogPoint können Sie:

  • Gefährdete Quellen ermitteln, um potentielle Zugriffspunkte für einen Angriff auf Ihre Infrastruktur zu erkennen
  • Baselines für Ihr Unternehmen definieren, um ungewöhnliche Aktivitäten, die in Ihrem Netzwerk ablaufen, zu identifizieren
  • Ihre Netzwerke schnell inspizieren und infizierte Maschinen ermitteln
  • Studien und Veröffentlichungen zu einem bestimmten Malware-Strang (Malware-Familie) beobachten und Aktualisierungen und Anfragen erhalten, während weitere Untersuchungen durchgeführt werden.
  • Anstiege bei der Dateierstellung, Umbenennung oder Löschungen durch einen bestimmten Nutzer oder Prozess erkennen
  • Warnungen bei ungewöhnlichen Datenaktivitäten in Speichersystemen innerhalb eines bestimmten Zeitraums erstellen

Missbrauch von Rechten

Die Fähigkeit, Seitwärtsbewegungen und verdächtiges oder ungewöhnliches Verhalten im Netzwerk bereits vor einer Exfiltration zu erkennen, kann Sie vor einer Insider-Bedrohung schützen. LogPoint setzt UEBA und umfassende Compliance-Systeme zur Überwachung und Erkennung von Betrug in Unternehmensanwendungen, in der Infrastruktur, einschließlich Account Directory, und in Cloud-basierten Diensten wie Azure, AWS und Salesforce ein. Mit LogPoint können Sie:

  • Administrative Accounts überwachen und vor Zugriffsversuchen warnen und diese melden
  • Neue Accounts, die ohne entsprechende Genehmigung aktiviert wurden, validieren
  • Zugriff auf Mailboxes verfolgen und potentiellen Missbrauch identifizieren
  • Durch die Kombination von Anomalie-Erkennung und modernen Korrelationsverfahren plötzliche Veränderungen im Nutzer-, Operator- oder Serververhalten erkennen
  • Konfigurations- und Richtlinienänderungen erkennen
  • Versuchte Datenexfiltration erkennen
LogPoint protects against privilege misuse
LogPoint protects against web application attacks

Angriffe auf Web-Anwendungen

Für Finanzorganisationen hat Anwendungssicherheit oftmals keine Priorität; Anwendungen wie SAP, Oracle und Microsoft sind jedoch häufig Angriffsziele. Wenn das nach Ihrem Unternehmen klingt, wird es Zeit, das zu ändern. Durch Sicherung Ihrer Anwendungen und Optimierung der Performance mithilfe von LogPoint, können Sie:

  • die Sicherheit des Webservers durch Integration von Logs aus Ihrer Web Application Firewall (WAF) überwachen
  • Bessere Sichtbarkeit von Angriffen und Richtlinien zur Maximierung der Verfügbarkeit und Leistung der Anwendung erlangen
  • Alle Versuche, auf Ihre Anwendung zuzugreifen, systematisch kontrollieren und filtern
  • Sicherheitsrelevante Ereignisse untersuchen, um Anwendungs- und Leistungsprobleme schnell zu lösen

Cyberspionage

Verdächtige Aktivitäten im Umfeld sensibler und geheimer Informationen erkennen zu können, ist der erste Schritt zum Schutz Ihrer Infrastruktur vor Daten-Exfiltration.

LogPoint überwacht die gesamte Infrastruktur Ihrer Organisation. Dazu beobachtet es Verhaltensweisen im Umfeld von Unternehmensanwendungen wie SAP und Oracle, die oftmals wichtige Informationen speichern, welche der Gefahr von Sabotage und Spionage ausgesetzt sind.

Mit LogPoint können Sie:

  • Wichtige Geschäftsprozesse, sensible Daten und geistiges Eigentum schützen, indem das Verhalten im Umfeld vertraulicher Informationen sowie der Zugriff auf sie genau verfolgt werden.
  • Unautorisierten Netzwerk- oder Systemzugriff im Zusammenhang mit staatsnahen Akteuren und/oder möglicher Spionage verfolgen
  • dmin-Rechte Dritter überwachen, um die Vertraulichkeit und Integrität sensibler Informationen zu gewährleisten
  • Potentiell schädliche Inbound-Kommunikation von verdächtigen Domains oder identifizierten Bedrohungsquellen erkennen, um Ihre Organisation vor Phishing-Versuchen zu schützen.
LogPoint protects against cyber espionage
LogPoint detects human error in IT solutions for healthcare

Menschliches Versagen

Unbeabsichtigte Datenverstöße sind im Gesundheitswesen keine Seltenheit, ebenso wie die Gefahr, dass die sensiblen Daten Ihrer Patienten öffentlich zugänglich gemacht werden. Einfache Fehler von Mitarbeitern können kostspielige Vorfälle nach sich ziehen, die sowohl den Finanzen als auch dem Ruf Ihrer Organisation schaden.

LogPoint überwacht Netzwerkzugriff, Richtlinienänderungen, Dateisystemaktivitäten und Dateizugriff, um Ihnen bei der Identifizierung von Fehlkonfigurationen, Falschlieferungen und Fehlern bei der Datenvernichtung zu helfen. Mit LogPoint können Sie:

  • Aufbewahrungsrichtlinien anwenden, um sicherzustellen, dass sensible Daten nicht länger als notwendig gespeichert werden
  • Die konsequente Vernichtung sensibler Daten gewährleisten, indem Routing-Richtlinien direkt auf Ihre Daten angewandt werden
  • Ihre Systemkonfigurationen von einer einzigen Managementkonsole aus überprüfen, um Fehlkonfigurationen, durch die geheime Informationen an die Öffentlichkeit gelangen könnten, zu identifizieren
  • Fehlerhafte Richtlinienkonfigurationen identifizieren, bevor geheime Informationen an die Öffentlichkeit gelangen

Advanced Persistant Threats (APTs)

Advanced Persistent Threats (APTs) sind bekanntermaßen schwierig zu verfolgen. So vermeidet man also am besten die steigenden Kosten im Zusammenhang mit einer Gefährdung durch die Untersuchung von Normabweichungen.

Mit LogPoint können Sie:

  • gefährdete Quellen ermitteln, um potentielle Zugriffspunkte für einen Angriff auf Ihre Infrastruktur zu erkennen
  • Baselines für Ihr Unternehmen definieren, um ungewöhnliche Aktivitäten, die in Ihrem Netzwerk ablaufen, zu identifizieren
  • verdächtiges Verhalten im Zusammenhang mit E-Mail-Kommunikation erkennen, insbesondere in Verbindung mit Managern oder obersten Führungskräften
  • auf Aktivitäten im Zusammenhang mit bekannten bösartigen Quellen reagieren, bevor sie zu einem Datenverstoß führen
  • Ihre Netzwerke rasch untersuchen und infizierte Maschinen erkennen
  • Studien und Veröffentlichungen zu einem bestimmten Malware-Strang (Malware-Familie) beobachten und Aktualisierungen und Anfragen erhalten, während weitere Untersuchungen durchgeführt werden.
  • Anstiege bei der Dateierstellung, Umbenennung oder Löschungen durch einen bestimmten Nutzer oder Prozess erkennen
  • Warnungen bei ungewöhnlichen Datenaktivitäten in Speichersystemen innerhalb eines bestimmten Zeitraums erstellen
LogPoint network security detects Advanced Persistent Threats (APT)
LogPoint protects against privilege misuse

Ransomware

Ransomware stellt heute eine wachsende Gefahr dar, insbesondere im Gesundheitswesen. Bei der Bekämpfung von Ransomware ist Planung und Vorsorge entscheidend für die Begrenzung der Auswirkungen und die schnelle Wiederherstellung bei minimaler Unterbrechung. Einer der wichtigsten Aspekte ist die Zeit, die für die Entdeckung der Schadsoftware benötigt wird. Je länger Ransomware in einem Unternehmen aktiv ist, desto schwerwiegender sind die Folgen und desto kostspieliger wird die Wiederherstellung.

LogPoint liefert Ihnen Einblick in die Gefährdungsindikatoren durch Überwachung der Gesundheitszustand Ihres Systems mithilfe von Integritäts- und Schwachstellen-Scannern, Firewalls und die Verfolgung des Zugriffs auf Ressourcen.

Mit LogPoint können Sie:

  • Gefährdete Quellen ermitteln, um potentielle Zugriffspunkte für einen Angriff auf Ihre Infrastruktur zu erkennen
  • Baselines für Ihr Unternehmen definieren, um abnormale Aktivitäten, die in Ihrem Netzwerk ablaufen, zu identifizieren
  • Ihre Netzwerke rasch untersuchen und infizierte Maschinen ermitteln
  • Anstiege bei der Dateierstellung, Umbenennung oder Löschungen durch einen bestimmten Nutzer oder Prozess erkennen
  • Warnungen bei ungewöhnlichen Datenaktivitäten in Speichersystemen innerhalb eines bestimmten Zeitraums erstellen