Zum jährlichen Austausch unter Experten...
... wurden die Security-Spezialisten von Kaspersky Labs gerufen. In familiärer Atmosphäre traf man sich in Hamburg im "La Famiglia" (so nennt sich übrigens auch die Dealer-Familie der Kaspersky-Partner). An zwei spannenden Tagen wurden News ausgetauscht und natürlich auch ein wenig darauf geschaut, dass sich die Partner in der Kaspersky Familie so richtig wohlfühlen.
Was gibt's Neues?
Die IT-Branche ist nach wie vor gefordert, im Security-Bereich dauernd am Ball zu bleiben und unerwünschte Eindringlinge abzuwehren. Mit allen neuen Technologien steigen auch die Bedrohungsszenarien oder werden wesentlich ausgeklügelter. Während früher einfache Brute-Force-Attacken das Mittel zum Zweck waren (man probierte einfach viele Passwörter, bis man das richtige erraten hat), beginnen Cyberkriminielle heute alle verfügbaren Technologien auszureizen. Das beginnt beim Fälschen von Telefonnummern und geht bis zum Einsatz von Künstlicher Intelligenz beim Hacking.
Kann man sich überhaupt noch vor Cyberkriminialität schützen?
Die schlechte Nachricht vorweg - einen 100%igen Schutz gibt es nicht. Aber dennoch kommt man mit heutigen Technologien, Verfahren und Werkzeugen sehr nahe an die 100% ran. Wie sich alle Experten in der Tagung einig waren, benötigt es den Schutz auf mehreren Ebenen. Es nützt die beste Technik nichts, wenn die User keinerlei Schulung in Cybersecurity haben. Oder auch umgekehrt - best ausgebildete Mitarbeiter ohne entsprechende Werkzeuge im Einsatz sind Cyberkriminellen ziemlich ausgeliefert.
Was ist der letzte Schrei als Abwehr gegen Cybercrime?
Aktuell geht der Trend in Mikro-Netzwerksegmentierung, Zero Trust Ansätze und vor allem in die Themenbereiche EDR/MDR. Die beiden Abkürzungen stehen für Enhanced Detection & Response bzw. bei MDR ist das dann die Variante "managed". Man versteht darunter Verfahren und Prozesse, die dauerhaft das eigene Netzwerk auf Anomalien überwachen und Alarm schlagen, wenn irgendetwas "Eigenartiges" passiert. Um hier präventiv bereits bestmöglich geschützt zu sein, empfiehlt PNC die proaktive Systempflege. Das heißt, zentral werden alle Computer dauerhaft auf Software-Schwachstellen überprüft ("vulnerability scans") und bei Bedarf mit den entsprechenden Updates versorgt ("Patch-Management"), so dass sich die Anwender nicht mehr darum kümmern müssen und die Geschäftsführung sicher sein kann, dass das IT-Netzwerk ausreichend aktuell und abgesichert ist.
Und wie es ist, wenn man sich fürchten muss, durften die Teilnehmer des Partner-Events auch erleben. Kaspersky lud die La Famiglia in den Hamburg Dungeon auf eine Runde Gruseln ein:
(von der PNC mit dabei: Markus & Benji)
Sollten Sie noch nicht in den Genuss der Managed Services von PNC kommen, kontaktieren Sie uns und wir unterhalten uns gerne mit Ihnen über die Möglichkeiten, auch Ihr Netzwerk entsprechend zu härten.
Es grüßt herzlichst,
Alexander Beck