Wie Endpoint-Sicherheit Ihrem Unternehmen nutzen oder schaden kann

Endpoint-Sicherheit, inklusive des menschlichen Faktors, ist ein Kernelement jeder Sicherheitsimplementierung

Verfasser: F-Secure Business Security Insider
Datum: 6. April 2016
Lesedauer: 4 Minuten

Im digitalen Zeitalter ist jedes Unternehmen ein Ziel. Die Anzahl und die Raffinesse der Cyber-Attacken steigt stetig und die Angriffe werden immer zielgerichteter. Trotz der Veränderungen in der IT-Sicherheit ist und bleibt der Endpunkt das schwächste Glied in der Kette, da menschliche Fehler niemals vollkommen ausgeschlossen werden können. Schließlich ist es immer einfacher, einen unbedarften Mitarbeiter zu täuschen und ihn dazu zu bringen, einen Link anzuklicken, als durch eine Unternehmens-Firewall einzubrechen. Der Verizon 2015 Breach Investigations Report zeigt, dass 23% aller Mitarbeiter durchaus eine Phishing-E-Mail öffnen würden und 11% sogar einen Dateianhang aus unbekannter Quelle öffnen würden.

verizonreport_DE

Es gibt Unmengen an Beispielen, bei denen kleine und große Unternehmen Opfer von Phishing und anderen E-Mail-Scams wurden oder in das Firmennetzwerk mittels einer Schad-Website oder Download-Link eingebrochen wurde. Laut einer aktuellen Studie ist Social Engineering die absolut erfolgreichste Methode zum Hacken von Unternehmen. Websites, die erfolgreich aussehen – so wie eCommerce-Webseiten sind oft lukrative Ziele für Cyber-Kriminelle. Selbst wenn Unternehmen ihre Mitarbeiter darauf trainieren, diese Sicherheitsrisiken zu verstehen, ist es trotzdem unmöglich, menschliche Fehler komplett auszuschließen. Und wenn der Angreifer sich dann Zugang verschafft hat, kann er sich im Netzwerk und in der Infrastruktur so bewegen, dass er irgendwann genau das findet, wonach er sucht.

Sean Sullivan von den F-Secure Labs kommentiert:

Durch den menschlichen Faktor haben Unternehmen nicht mehr länger volle Kontrolle über ihre Systeme. Zusätzlich zum Vorkommen von reinen menschlichen Fehlern haben viele Mitarbeiter oftmals Dropbox oder andere externe Cloud-Lösungen auf ihren Computern installiert. Das bedeutet, dass nicht mehr alle Daten im Netzwerk unter der Kontrolle der IT-Abteilung stehen, weil die Mitarbeiter das Netzwerk vergrößern. Oftmals gibt es gute Gründe dafür, weil diese Vorgänge die Arbeit erleichtern. Aber, da Menschen alle Dinge kompliziert machen, ist es immens wichtig, die Basics absolut zu sichern.

Effiziente Endpoint-Protection kann nur durch verschiedene Sicherheitsebenen erreicht werden, bei der jede Ebene ihren Anteil sichert. Ein Großteil der Malware kann durch statische Scan-Engines gefunden werden, was den Vorteil bietet, dass die Malware gestoppt wird, bevor sie überhaupt ausgeführt wird. Durch die Verbindung mit heuristischen Schutzmaßnahmen, Sandboxing und anderen Sicherheitsmechanismen, kann Next-Gen-Schutz für Ihr Unternehmen erreicht werden. Zusätzlich würde die Nutzung von schwerer Artillerie für bekannte Gefahren nur Geld und Ressourcen verschwenden.

Allerdings sind statische Mechanismen nicht genug. Fortschrittliche Technologien wie zum Beispiel F-Secure DeepGuard, schützen vor neuen, noch unbekannten Gefahren. DeepGuard ist unser heuristischer Agent, der das Verhalten analysiert, um Samples zu kategorisieren. Wenn etwas verdächtig erscheint, überprüft er im Backend die Reputation. Wenn dann eine potenzielle Gefahr eine geringe oder garkeine Verbreitung hat, wird sie als schlecht eingestuft und geblockt. Dieses Verfahren generiert fast eine Million Erkennungsreports und verbessert die Sicherheit und Blockrate auf fast 100% zu jedem Zeitpunkt.

Da Endpunkte leicht anzugreifen sind, ist die Effizienz Ihres Malware-Schutzes so wichtig. Unser Lab kümmert sich um 450 000 Samples und 6 Milliarden Anfragen jeden Tag. Etwa 30% davon sind im Endeffekt Malware oder PUA (Potentially Unwanted Applications/Möglicherweise ungewünschte Applikationen).

daily_fsc_labs_info_DE

Selbst wenn man annimmt, dass der Unterschied im Bereich Detektion zwischen den besten und durchschnittlichen Lösungen nur 2-4% beträgt, ist das eine immense Summe, wenn man es in konkrete Fakten fasst. F-Secure Labs kümmert sich um 135.000 schädliche Samples jeden Tag. Und das sind zum Beispiel bei 3% von 135.000 schon 4.050 Unterschied. Sind Sie bereit, Ihre Sicherheit darauf zu verwetten?

In Jahr 2016 hat Gartner unsere Effizienz im Bereich Anti-Malware anerkannt und uns den Visionary-Status im Gartner Magic Quadrant für Endpoint-Protection-Plattformen verliehen. Der Gartner Report evaluiert Unternehmen und Lösungen basierend  auf einem primären Fokus auf Anti-Malware-Effizienz und Performance, Management Möglichkeiten, Schutz von Windows-Plattformen und Nicht-Windows-Plattformen, Applikationskontrolle, Einschätzung des Schadenspotenzials und die Möglichkeiten, neue Gefahren richtig einzuschätzen.
Definition from Gartner Magic Quadrant for Endpoint Protection Platforms

Mira Sivonen von F-Secure Corporate Offering Development sagt dazu:

Bei unserer neuen Strategie haben wir den Fokus auf ganzheitliche Cybersecurity gelegt, bei der konstant gute Endpoint-Sicherheit ein Kernelement ist. Und der weitere Weg ist klar: wir werden weiterhin neue und innovative Lösungen entwickeln. Schließlich braucht es für visionäre Malware auch visionären Schutz.

Lesen Sie jetzt unseren Newsletter mit gratis Gartner Endpoint Protection Platforms Magic Quadrant Report *1)

https://www.gartner.com/technology/media-products/newsletters/F-Secure/1-302STEG/index.html

Gartner logo blue

*1) Gartner, Inc., Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Eric Ouellet, 1 February 2016. Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

 GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally, and is used herein with permission. All rights reserved.


One thought on “Wie Endpoint-Sicherheit Ihrem Unternehmen nutzen oder schaden kann


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s