Cybersecurity – so optimieren Sie Ihre Security-Tools

Ransomware-Angriffe haben im letzten Jahr stark zugenommen – mit weitreichenden Folgen. 66 % der im Rahmen des Sophos-Ransomware-Reports 2023 Befragten gaben an, dass ihre Organisation im vergangenen Jahr von Ransomware betroffen war – ein Anstieg von 78 % gegenüber dem Vorjahr. Bei fast zwei Dritteln dieser Vorfälle (65 %) verschlüsselten die Angreifer Daten. Insgesamt beliefen sich die durchschnittlichen Kosten für die Bereinigung eines Ransomware-Angriffs auf umgerechnet fast 1,5 Millionen Euro. Ausgaben, die durch eine korrekt konfigurierte Cybersecurity-Lösung vom Endpoint bis zur Firewall effektiv eingedämmt werden können. Das Cybersecurity Best-Practise Kit von Sophos gibt Tipps zur optimalen Konfiguration.

Best Practices für Network Security

1. Mikrosegmentieren Sie Ihr Netzwerk. Dadurch können Sie die laterale Bewegung von Bedrohungen begrenzen. Moderne Firewalls in Kombination mit Switches ermöglichen Ihnen beispielsweise die Mikrosegmentierung interner Netzwerkressourcen. Mit SD-RED können Sie zudem Remote-Geräte und -Standorte segmentieren und sicher anbinden.
2. Ersetzen Sie Remote-Access-VPN durch ZTNA. Eliminieren Sie eine häufige Angriffsmethode, indem Sie potenziell anfällige alte VPN-Clients entfernen. ZTNA-Technologie lässt sich in aktuelle Next-Gen Endpoint Protection Lösungen integrieren. So erhalten Sie Schutz für die Geräte Ihrer Benutzer, ihre Identitäten, den Zugriff auf Ihre Apps und Daten und Ihr Netzwerk.
3. Implementieren Sie den bestmöglichen Schutz. Stellen Sie sicher, dass Ihre Firewall TLS 1.3 Inspection, Next-Gen IPS und DPI-Streaming mit Machine Learning und Sandboxing bietet, damit Sie Schutz vor den neuesten Zero-Day-Bedrohungen erhalten. Effektive Firewalls beinhalten alle diese Technologien und integrieren sie eng, für einen starken Schutz mit gleichzeitig starker Performance.
4. Reduzieren Sie die Angriffsfläche. Überprüfen Sie Ihre Firewall-Regeln, und eliminieren Sie jeglichen Remotezugriff oder RDP-Systemzugriff über VPN, NAT oder Port Forwarding. Stellen Sie außerdem sicher, dass alle Datenströme ausreichend geschützt sind. Ihre Firewall-Lösung sollte dies mit hoher Transparenz, individuellen Dashboards sowie mit umfassenden Funktionen für Reporting und zur Richtlinienverwaltung erleichtern.
5. Halten Sie Ihre Firmware und Software auf dem neuesten Stand. Dies ist essenziell für jede Netzwerk-Infrastruktur wie eine Firewall oder Remote-Zugriffssoftware oder Clients, aber ebenso wichtig für alle Ihre Systeme, denn jedes Update enhält wichtige Sicherheitspatches für zuvor entdeckte Schwachstellen.
6. Verwenden Sie MFA. Stellen Sie sicher, dass Ihr Netzwerk nach einem Zero-Trust-Modell arbeitet, bei dem alle Benutzer und Geräte durch die Überprüfung der Identität kontinuierlich Vertrauen gewinnen müssen. Setzen Sie außerdem eine Richtlinie für starke Passwörter durch und erwägen Sie die Einführung von Authentifizierungs-Lösungen.

Mehr Tipps und Tricks zur optimalen Konfiguration Ihrer Network Security finden Sie im Cybersecurity Best-Practise Kit von Sophos.

Best Practices für Endpoint Security

Neben Netzwerk-Security-Lösungen ist der Einsatz einer Endpoint-Security- oder XDR-Lösung (Extended Detection and Response) mit modernsten Abwehrtechnologien und Threat-Hunting-Funktionen eine der effektivsten Methoden zum Schutz vor Ransomware-Angriffen. Damit diese Technologien optimalen Cyberschutz bieten können, müssen sie allerdings korrekt konfiguriert werden. Zu empfehlen sind die folgenden sechs Best Practices:

1. Aktivieren Sie alle Richtlinien und stellen Sie sicher, dass alle Funktionen eingeschaltet sind. Es mag offensichtlich klingen, aber tatsächlich ist dies die effektivste Methode, um den Schutz Ihrer Endpoint-Lösung optimal zu nutzen. Darüber hinaus sollten Sie Manipulationsschutz, forensische Protokollierung und Funktionen aktivieren, die dateilose Angriffstechniken und Ransomware-Verhalten erkennen, um zu verhindern, dass Kriminelle Ihre Endpoints infiltrieren und schädliche Ransomware-Stämme einschleusen.
2. Überprüfen Sie regelmäßig Ihre Ausschlüsse. Mit Ausschlüssen legen Sie fest, dass vertrauenswürdige Verzeichnisse und Dateitypen nicht auf Malware überprüft werden müssen. So können Sie beispielsweise Systemverzögerungen reduzieren und das Risiko von falsch-positiven Sicherheitswarnungen minimieren.
3. Überprüfen Sie Ihre Geräte regelmäßig, um sicherzustellen, dass diese geschützt und auf dem neuesten Stand sind. Ein Gerät, das nicht richtig funktioniert, ist möglicherweise nicht geschützt und kann anfällig für Ransomware-Angriffe sein.
4. Setzen Sie Sicherheitsvorgaben durch. Überprüfen Sie regelmäßig, dass alle Sicherheitsvorgaben eingehalten werden. Dies ist wichtig, damit Ihre Endpoints und die darauf installierte Software effizient laufen.
5. Suchen Sie proaktiv nach Angreifern in Ihrem Netzwerk. In der heutigen Bedrohungslandschaft sind Cyberkriminelle raffinierter denn je und nutzen oft legitime Tools und gestohlene Zugangsdaten, um unerkannt zu bleiben. Um diese „Living-off-the-Land“-Angriffe zu erkennen und zu stoppen, ist es wichtig, proaktiv nach komplexen Bedrohungen und aktiven Angreifern zu suchen.
6. Nehmen Sie einen Cybersecurity-Service in Anspruch. Viele Unternehmen tun sich schwer, ihren Schutz rund um die Uhr zu gewährleisten, um komplexe Ransomware-Angriffe auch außerhalb der Geschäftszeiten erfolgreich abzuwehren. Deshalb werden so genannte MDR Services (Managed Detection and Response) immer wichtiger. MDR Services bieten 24/7 Threat Hunting durch ein Team von Sicherheitsexperten.

Mehr Tipps und Tricks zur optimalen Konfiguration Ihrer Endpoint Security sowie Reports zur aktuellen Bedrohungslage finden Sie im Cybersecurity Best-Practise Kit von Sophos.

kommentar field