Von Zero Trust bis «Made in EU»: Drei aktuelle Trends bestimmen die IT-Security

Endpoint Detection and Response erreicht jetzt auch KMU
Ausgefeilte Hackerangriffe abwehren, interne Sicherheitslücken finden und auf
Zero Day Exploits vorbereitet sein: Das Lastenheft verlangte von IT-Security-
Teams weit mehr als es ihnen mit Malwareschutz, Firewall und wenigen anderen Tools möglich war. Eine aktuelle, internationale Studie des IT-Sicherheitsherstellers ESET zeigt aber, dass immer mehr Unternehmen die Security-Zeichen der Zeit erkannt haben. Sie investierten bereits vermehrt in moderne Endpoint Detection and Response-Lösungen – kurz EDR Fast zwei Drittel der insgesamt 1212 befragten Unternehmen gaben an, fortschrittliche EDR-Lösungen bereits einzusetzen oder dies in den nächsten zwölf Monaten beabsichtigen zu tun. Dies ist umso bemerkenswerter, als diese Sicherheitslösungen bislang eher bei Grossunternehmen mit entsprechenden Ressourcen zu finden waren. In der ESET-Umfrage kamen jedoch klassische KMU mit einer Beschäftigtenzahl zwischen 25 bis 500 zu Wort. Daraus lässt sich ableiten, dass EDR-Lösungen längst Mittelstandsunternehmen erreicht haben.

«Erfolgreiche Cyberangriffe auf Unternehmen erfolgen in den seltensten Fällen
Knall auf Fall, sondern sind das Resultat längerer und vor allem aufwendiger
Vorbereitungen aufseiten der Hacker. Insbesondere, wenn Advanced Persistent
Threats und Zero-Day-Exploits ins Spiel kommen, stossen jedoch klassische
Sicherheitsprodukte an ihre Grenzen», sagt Michael Schröder, Manager of Security Business Strategy bei ESET Deutschland. «Diese Gefahren können zwar selten direkt, wie beispielsweise Malware, aber umgehend als Anomalie im Netzwerk erkannt werden. Endpoint Detection and Response-Tools unterstützen die IT-Secu rity-Teams von immer mehr KMUs»

EDR und Zero Trust-Modell gehen Hand in Hand
Hinter Zero Trust steht die Idee einer konzeptionellen Leitlinie für alle IT-Security Massnahmen, die auf Vorsicht und Skepsis beruht. Es handelt sich also nicht um eine Blaupause für ein IT-Sicherheitssystem oder eine technisch ausgefeilte Security-Lösung. Laut Forrester beruht die Prämisse von Zero Trust darauf, keiner Entität zu vertrauen, weder intern noch extern. Mit anderen Worten: «Vertraue nie, überprüfe immer». Experten beschreiben Zero Trust als ein perimeterloses Modell. Dieses muss ständig aktualisiert werden, um Daten, Software und andere Anwendungen unabhängig von Nutzern, Standort oder Geräteart zu schützen. Ein wichtiger Bestandteil von Zero Trust ist dabei die kritische Sicht nach innen. Also, wer macht was und darf er das. Womit wir dann wieder beim Thema EDR wären.

Kunden bevorzugen IT-Sicherheit «Made in EU»
Aufgrund der Ereignisse rund um die Ukraine hat definitiv ein Umdenken eingesetzt – und ein regelrechter «Run» auf europäische Security-Unternehmen begonnen. Natürlich sind die Qualität der IT-Sicherheitslösungen sowie die begleitenden Services immer noch die wichtigsten Faktoren bei der Auswahl des Herstellers. Aber: Immer mehr Unternehmen oder Verwaltungen hinterfragen die Herkunft der Sicherheitslösungen und schauen verstärkt auf das Label «Made in EU». Ihnen stellt sich zwangsläufig die Frage: Ist der Hersteller des Malwareschutzes, den meine Organisation einsetzt, auch wirklich vollumfänglich vertrauenswürdig und vor allem für meine Sicherheit verlässlich? Wer garantiert mir, dass jeder Schadcode gefunden, Updates vollständig bereitgestellt und keine Hintertüren durch die Software geöffnet werden? Oder gar Regierungen im Hintergrund Druck ausüben und Backdoors einbauen lassen? Die Herkunftsbezeichnung «Made in EU» steht für eine Top-Qualität und die Einhaltung strikter Vorgaben. Insbesondere im Bereich der IT-Security sind Unternehmen aus der EU weltweit führend und bestechen zudem durch eines: Vertrauen der Kunden in die Technologie und den Schutz der Kundendaten.

IT-Security Ausblick: Das wird 2023 wichtig |
www.eset.com