|
Research
|
Blog
|
Newsletter
|
Websession
|
EN

Cyber Security: Besserer Schutz durch umfassende Prävention

27. Februar 2020

Fast täglich erreichen uns Meldungen über Unternehmen, die Opfer von Hackerangriffen geworden sind. Eine Befragung der Deutschen Telekom hat ergeben, dass beinahe zwei Drittel der deutschen Unternehmen bis heute mindestens einmal gehackt wurden.

Alarmierend, und dennoch scheint die Mehrheit der Unternehmen den Knall noch immer nicht gehört zu haben. Umfassende Konzepte zur Realisierung von Cyber Security sucht man bei vielen Unternehmen noch immer vergebens. Viel schwerer wiegt allerdings, dass häufig nicht einmal die grundlegendsten präventiven Maßnahmen zur Steigerung der Cyber Security ergriffen werden.

Dabei sind präventive Cyberabwehrmaßnahmen der Grundstein auf dem Weg zum wirksamen Schutzkonzept. Und mit bereits wenigen Maßnahmen lässt sich weitreichender Schutz realisieren. Dazu gehören beispielsweise Trainings zur Sensibilisierung und Schulung von Mitarbeitern. Aber auch die regelmäßige Aktualisierung vorhandener Software, um die immer wieder neu auftretenden Sicherheitslücken zu schließen.

Immer wieder stoßen Penetrationstester auf Sicherheitslücken in Webanwendungen, die sie dazu nutzen können, um Zugriff auf Hosts innerhalb von Netzwerkumgebungen zu erhalten – in der Regel altbekannte Sicherheitslücken, die eigentlich längst geschlossen sein müssten. Sicherheitslücken, die auch Cyberkriminelle allzu dankbar für ihre Zwecke nutzen.

Denn die Mehrheit erfolgreicher Cyberattacken wird erst durch diese Sicherheitslücken möglich. Das Problem: Die Komplexität moderner IT-Infrastrukturen macht es für Administratoren fast unmöglich, den vollständigen Überblick über den Patch-Stand aller Server, Clients und Dienste zu behalten. Dabei gibt es präventive Services zu Hauf, die genau diesen Überblick verschaffen.

Beispielsweise ein kontinuierliches Vulnerability Management, das alle IT-Systeme permanent und automatisiert auf Sicherheitslücken untersucht. Neu hinzugekommene Schwachstellen werden zuverlässig identifiziert, hinsichtlich ihrer Kritikalität bewertet und entsprechend behandelt.

Dadurch können Sicherheitslücken präventiv geschlossen werden, also bevor Kriminelle sie ausnutzen können.

Zurück zur Blog-übersicht
Zurück zuM Research-Blog
Alle Mitarbeiter-Interviews
Security Services
Managed Security Services
Security Operations Center
SIEM as a Service
EDR as a Service
Vulnerabilty Management as a Service
Penetration Testing
Security Awareness
8com Academy - E-Learning
Was uns ausmacht
Cyber Defense Center
Über uns
Kontakt & mehr
Kontakt
Karriere
Pressebereich
Blog
Rechtliches
Datenschutzerklärung
Impressum
AGB
HinSchG-Vereinbarung
Webpräsenz der Allianz für Cyber-Sicherheit
ISO 27001 Zertifikat auf Basis von BSI IT-Grundschutz
Die Kernprozesse des Security Operations Center (SOC) der 8com GmbH & Co. KG: Security Information and Event Management (SIEM) as a Service, Endpoint Detection and Response (EDR) as a Service, Vulnerability Management as a Service als Managed Security Services für Geschäftskunden und Behörden.
Mehr Informationen