Sicherheitsl\u00fccken sind heutzutage eine ernsthafte Herausforderung f\u00fcr viele Unternehmen. Da die Sicherheitsressourcen in den meisten Unternehmen zunehmend begrenzt sind, k\u00f6nnen schnell wachsende und sich entwickelnde Netzwerke selbst eine Herausforderung darstellen.\u00a0<\/p>\n
Wenn Sie Teil einer IT-Abteilung in irgendeiner Organisation sind, dann haben Sie wahrscheinlich mit einer Flut von Netzwerkverteidigungsmechanismen zu tun gehabt. Sie haben wahrscheinlich einige Tools eingerichtet, die b\u00f6swillige Insider erkennen k\u00f6nnen, und verschiedene Filter und Blockaden hinzugef\u00fcgt, um Mitarbeiter daran zu hindern, auf verd\u00e4chtige Links zu klicken.<\/p>\n
Aber f\u00fcr den Fall, dass etwas schief geht, haben Sie einen geeigneten Aktionsplan, um mit der Bedrohung fertig zu werden. Sie wissen genau, welche Verfahren zu befolgen sind und an wen Sie sich f\u00fcr die Notfallwiederherstellung wenden m\u00fcssen. Sobald die Bedrohung beseitigt wurde, sind Sie und andere Mitglieder des IT-Teams bereit, eine forensische Untersuchung der Angelegenheit durchzuf\u00fchren.<\/p>\n
Im Nachhinein hatten Sie, um es zusammenzufassen, angemessene Abwehrmechanismen eingerichtet, Sie konnten die Bedrohung erkennen, sobald Ihr Netzwerk kompromittiert wurde, und Sie haben die Bedrohung anschlie\u00dfend neutralisiert. Dieser Ansatz ist rein reaktiv. Die Mehrheit der Organisationen arbeitet heute nach dem reaktiven Cybersicherheitsmodell. Bei dieser Art von Ansatz geht es im Wesentlichen darum, auf eine Bedrohung zu reagieren, sobald die Alarmglocken l\u00e4uten.\u00a0<\/p>\n
Aber die gro\u00dfe Frage ist: Funktioniert reaktive Cybersicherheit heutzutage \u00fcberhaupt noch?<\/p>\n
Nun, ganz ehrlich, ja!<\/p>\n
Multi-Faktor-Authentifizierung, Antivirenprogramme, Firewalls und Programme zur Bedrohungsabwehr sind alle darauf ausgelegt, mit Sicherheitsbedrohungen fertig zu werden, sobald sie auftreten. Wenn Sie Ihre Sicherheitsschichten absichtlich schw\u00e4chen, werden Sie \u00fcberrascht sein, wie schnell alles schief gehen kann.\u00a0<\/p>\n
Beim Umgang mit bekannten Bedrohungen, die sich auf vorhersehbare Weise entfalten, k\u00f6nnen reaktive Sicherheitsstrategien mehr als angemessen sein. Aber f\u00fcr Zero-Day-Schwachstellen, neu aufkommende Cybersicherheitsbedrohungen und eine sich st\u00e4ndig weiterentwickelnde Bedrohungslandschaft ist proaktive Cybersicherheit der richtige Ansatz.\u00a0<\/p>\n
Aber das ist nur meine Meinung, basierend auf meiner Erfahrung in der Cybersicherheitsbranche. Um eine viel breitere Perspektive auf die Angelegenheit zu erhalten, habe ich mit Cybersicherheitsexperten zusammengearbeitet, um Ihnen zu helfen, die Vorteile von proaktiver gegen\u00fcber reaktiver Cybersicherheit zu verstehen.<\/p>\n
In diesem Artikel erfahren Sie mehr \u00fcber die Unterschiede zwischen proaktiven und reaktiven Cybersicherheitsans\u00e4tzen und die Meinungen von Experten aus der Cybersicherheitsbranche.<\/p>\n
Laut einem Bericht<\/a> aus dem Jahr 2018 wurden 67 % der kleinen Unternehmen irgendwann Opfer eines Cyberangriffs. Die durchschnittlichen Kosten dieser Angriffe lagen weit \u00fcber 380.000 US-Dollar. Bis 2020 werden die durchschnittlichen Kosten einer Datenschutzverletzung laut Juniper Research<\/a> voraussichtlich 150 Millionen erreichen .<\/p>\n Das sind alles ziemlich alarmierende Statistiken.<\/p>\n Am Ende des Tages kommt es darauf an, welcher Ansatz f\u00fcr Ihr Unternehmen besser ist. Sollte sich Ihr Unternehmen f\u00fcr proaktive oder reaktive Cybersicherheit entscheiden?<\/p>\n Nun, wie ich bereits erw\u00e4hnt habe, ist reaktive Cybersicherheit immer noch wichtig. Auch wenn man bedenkt, dass alle 39 Sekunden ein Hackerangriff stattfindet, ist ein reaktives Vorgehen immer noch eine gangbare L\u00f6sung. Aber Sie k\u00f6nnen auch nicht die Bedeutung einer proaktiven Cybersicherheit f\u00fcr den Umgang mit neuen Bedrohungen untergraben.<\/p>\n Die kurze Antwort lautet also \u2013 Ihre Organisation sollte beides anstreben. Um sicherzustellen, dass Ihr Unternehmen auf den effektiven Umgang mit Cybersicherheitsrisiken vorbereitet ist, ist eine Kombination aus proaktiver und reaktiver Cybersicherheit erforderlich. Hier sind die Hauptunterschiede zwischen den beiden Ans\u00e4tzen.<\/p>\n Wie ich bereits erw\u00e4hnt habe, nutzen die meisten Unternehmen heutzutage bereits reaktive Cybersicherheit. Reaktive Cybersicherheit beinhaltet im Wesentlichen die Implementierung von Verteidigungsmechanismen zur Abwehr h\u00e4ufiger Angriffe und die Jagd auf Hacker, die Ihre Netzwerksicherheit kompromittiert haben. Im Allgemeinen besteht das reaktive Cybersicherheitsarsenal eines Unternehmens aus:<\/p>\n Der reaktive Ansatz ist gro\u00dfartig. Es kann verhindern, dass b\u00f6swillige Entit\u00e4ten zu viel Schaden anrichten. Das Problem ist jedoch, dass sich die meisten Unternehmen ausschlie\u00dflich auf reaktive Strategien als prim\u00e4ren Abwehrmechanismus verlassen. Aber in unserer sich st\u00e4ndig weiterentwickelnden technologischen Landschaft ist das nicht genug. Hier spielt proaktive Cybersicherheit ihre Rolle.<\/p>\n Im Vergleich zur reaktiven Cybersicherheit verhindert ein proaktiver Cybersicherheitsansatz, dass ein Angriff \u00fcberhaupt stattfindet. Wenn Sie den proaktiven Ansatz verfolgen, kann Ihr Unternehmen die Schwachstellen in Ihrem System effektiv identifizieren, bevor jemand es ausnutzen kann. Typischerweise implementiert ein Unternehmen, das der proaktiven Strategie folgt, die folgenden SOPs.<\/p>\n In einem realen Beispiel kann proaktive Cybersicherheit damit verglichen werden, dass Sie sich Ihrer Ger\u00e4usche bewusst sind, wenn Sie nach drau\u00dfen gehen. Sie m\u00fcssen nach jedem Ausschau halten, der Ihnen Schaden zuf\u00fcgen oder Sie ausrauben kann. Wenn Sie sich auf die K\u00f6rpersprache einer Person konzentrieren, k\u00f6nnen Sie die Absichten der Menschen um Sie herum verstehen.<\/p>\n Aber falls etwas passiert, w\u00e4re es Ihre Priorit\u00e4t, die Strafverfolgungsbeh\u00f6rden anzurufen und den Schaden zu beurteilen. Das ist im Grunde das, was reaktive Cybersicherheit ist. Was wir bisher herausgefunden haben, ist, dass die beste Cybersicherheitspraxis f\u00fcr jedes Unternehmen darin besteht, sowohl proaktive als auch reaktive Cybersicherheit einzuf\u00fchren \u2013 nicht nur eine.<\/p>\n Um eine viel breitere Perspektive auf das Thema zu erhalten, habe ich mich an relevante Branchenexperten gewandt, um zu sehen, was sie zu teilen hatten. Also ohne weitere Umschweife, hier sind die Antworten, die ich erhalten habe.<\/p>\n Nancy Sabino \u2013 CEO und Mitbegr\u00fcnderin von SabinoCompTech<\/a><\/strong><\/p>\n Z\u00e4hneputzen, Zahnseide, Mundwasser mindestens zweimal t\u00e4glich zu putzen, Zahnseide und Mundwasser zu putzen ist absolut m\u00fchsam und alle sechs Monate zum Zahnarzt zu gehen, aber es ist absolut notwendig, es sei denn, Sie wollen sich mit Kariesschmerzen befassen und f\u00fcr deren Behebung bezahlen. Cybersicherheit ist die gleiche. Es ist m\u00fchsam, proaktiv vorzugehen, aber es ist absolut notwendig, das Risiko zu minimieren und die Art von Schmerzen zu vermeiden oder zu verringern, die mit dem Eindringen in Systeme, dem Diebstahl sensibler Informationen, der Kontrolle von Reputationssch\u00e4den und finanziellen Verlusten durch Gerichtsverfahren oder beh\u00f6rdlichen Bu\u00dfgeldern einhergehen.<\/p>\n Es gibt jetzt so viele verschiedene Tools, um proaktiv in Sachen Cybersicherheit vorzugehen, dass dies keine Entschuldigung mehr ist. Die Verwendung der richtigen Tools zum Einsetzen von Sperren, Sperren und anderen Sicherheitsmechanismen verringert nicht nur das Risiko einer Exposition, sondern stellt auch sicher, dass Sie die Cyber-Haftungsrichtlinien einhalten, f\u00fcr die Sie verantwortlich sind, damit ihre Richtlinien dies tun Sch\u00fctze dich. Es kommt darauf an, bei Cybersicherheitspraktiken proaktiv zu sein, nicht nur gesch\u00e4ftlich klug, sondern auch verantwortungsbewusst.<\/p>\n Brad Snow<\/strong> \u2014<\/strong> Mitbegr\u00fcnder<\/strong> Tech Exec Roundtable<\/a><\/p>\n Hier ist, was Brad, ein Cloud-Computing-Spezialist, vorschl\u00e4gt. Wenn Ihre Strategie reaktive Cybersicherheit ist, dann nicht Sicherheit, sondern Datenwiederherstellung. Wirksame Cybersicherheit ist implizit proaktiv. Wenn es reaktiv ist, sprechen Sie jetzt \u00fcber Ans\u00e4tze zur Wiederherstellung von Daten oder \u00fcber Anrufe bei Ihrer Cyber-Haftpflichtversicherung, um sicherzustellen, dass Sie vor den unvermeidlichen finanziellen Verlusten gesch\u00fctzt sind.<\/p>\n Braden Perry<\/strong> \u2014<\/strong> Partner<\/strong> KENNYHERTZ PERRY, LLC<\/a><\/p>\n Braden, der Cybersicherheitsanwalt ist, hat dies \u00fcber proaktive und reaktive Cybersicherheit zu sagen. Wenn der Wald zu dicht wird, um die B\u00e4ume zu sehen, und der Ton an der Spitze (dh der CISO) es dem Unternehmen erm\u00f6glicht, reaktiv zu werden, was bedeutet, dass sie Probleme nicht antizipieren, sondern darauf warten, dass Probleme auftreten, und dann handeln oder reagieren. Dies f\u00fchrt zu Kurzsichtigkeit, die kurzfristig betrachtet und sich nicht auf langfristige Ziele konzentriert. Dies steht im Gegensatz zum proaktiven und zukunftsgerichteten Ansatz, nicht nur bei der Vorwegnahme von Problemen, die auftreten k\u00f6nnten, sondern auch bei der Festlegung klarer Richtungen und Ziele.<\/p>\n Sounil Yu<\/strong> \u2014<\/strong> CISO-in-Residence bei<\/strong> YL Ventures<\/a><\/p>\n Gute proaktive Sicherheit ist wie die Bremsen eines Autos. Gute reaktive Sicherheit ist wie Airbags. Wenn Sie jedoch keine Bremsen an einem Auto haben, ben\u00f6tigen Sie viele Airbags.<\/p>\n Trish Stukbauer<\/strong> \u2013<\/strong> Gr\u00fcnderin von<\/strong> CCCS<\/a><\/p>\n Trish, die Gr\u00fcnderin einer Krisenkommunikationsfirma, hatte dies zu sagen. Wir sagen unseren Kunden immer, dass es darauf ankommt, wann \u2013 nicht ob \u2013 ihr Unternehmen einem Cyberangriff zum Opfer f\u00e4llt. Wie sie auf diesen Angriff reagieren, entscheidet dar\u00fcber, wie schnell \u2013 und sogar ob \u2013 sie das Vertrauen von Kunden, Spendern, der \u00d6ffentlichkeit und den Medien zur\u00fcckgewinnen.\u00a0<\/p>\n Der Schl\u00fcssel zum \u00dcberleben eines potenziellen Medien- und Kundenansturms liegt in einem proaktiven Ansatz und einem Krisenkommunikationsplan. Wir leben nach der alten Milit\u00e4rweisheit: Richtige Planung verhindert schlechte Leistung. Ein vorhandener Kommunikationsplan verhindert, dass eine zuf\u00e4llige F\u00fchrungskraft oder ein Mitarbeiter vertrauliche Informationen preisgibt oder einfach nur etwas sagt, das die Situation unbeabsichtigt verschlimmert.<\/p>\n Nick Santora<\/strong> \u2013<\/strong> CEO und Gr\u00fcnder von<\/strong> Curricula<\/a><\/p>\n Nick arbeitete fast sieben Jahre lang als Cybersicherheitsspezialist f\u00fcr den Schutz kritischer Infrastrukturen (CIP) f\u00fcr die North American Electric Reliability Corporation (NERC). Er ist au\u00dferdem Certified Information Security Auditor (CISA) und Certified Information Systems Security Professional (CISSP).\u00a0<\/p>\n Hier ist, was Nick zu sagen hat. Das Problem ist, dass die meisten Sicherheitsbewusstseinsschulungen vollgepackt sind mit Fachbegriffen, juristischer Sprache und langweiligen, trockenen Inhalten. Denken Sie an die letzte \u201eTod durch PowerPoint-Pr\u00e4sentation“, die Sie durchmachen mussten. Die meisten Mitarbeiter schalten ab und versuchen einfach so schnell wie m\u00f6glich ihre erforderliche Ausbildung zu absolvieren. Das ist nicht sehr hilfreich, wenn Sie sich darauf verlassen, dass sie Ihr Unternehmen vor Cyberangriffen sch\u00fctzen. Warum ein Security-Awareness-Programm, wenn es nicht effektiv ist?<\/p>\n Das Problem ist also nicht ein Mangel an Informationen zum Thema Cybersicherheit, sondern wie k\u00f6nnen Technologief\u00fchrer die Perspektive dieser Informationen \u00e4ndern, damit Ihre Mitarbeiter tats\u00e4chlich aus den Schulungen lernen. Wie k\u00f6nnen Sie Schulungen unterhaltsam und nachvollziehbar gestalten und Mitarbeiter dazu bringen, kritisch zu denken?<\/p>\n Ilia Sotnikov<\/strong> \u2013<\/strong> Vizepr\u00e4sident des Produktmanagements bei<\/strong> Netwrix<\/a><\/p>\n Dies sagte Ilia Sotnikov, ein versierter Experte f\u00fcr Informationssicherheit. Ein reaktiver Ansatz zur Cybersicherheit bedeutet, dass Sie sich haupts\u00e4chlich auf Ma\u00dfnahmen konzentrieren, die Ihnen helfen, Ihre IT-Umgebung vor Sicherheitsvorf\u00e4llen zu sch\u00fctzen. Obwohl dies ein wesentlicher Bestandteil jeder Sicherheitsstrategie ist, bin ich sicher, dass der Schutz nicht Ihr Hauptziel ist. Noch wichtiger ist, dass Sie Ihre Sicherheitspraktiken mit organisatorischen Risiken verkn\u00fcpfen und Ma\u00dfnahmen ausw\u00e4hlen m\u00fcssen, die Ihr Unternehmen trotz widriger Cyberereignisse am Laufen halten. Und proaktive Sicherheit hilft Ihnen dabei.<\/p>\n Ein proaktiver Ansatz bedeutet, dass Sie genau wissen, welche Hackeraktivit\u00e4ten derzeit die gr\u00f6\u00dfte Bedrohung darstellen, welche Systeme und Daten in Ihrem Unternehmen am kritischsten sind und welche Verm\u00f6genswerte die st\u00e4rksten Sicherheitsma\u00dfnahmen erfordern. Dar\u00fcber hinaus bedeutet dies, dass Sie sich gleicherma\u00dfen auf Schutz-, Erkennungs-, Reaktions- und Wiederherstellungsfunktionen konzentrieren, was es Ihnen erleichtert, Ihre IT-Sicherheitsstrategie an die sich \u00e4ndernde Cyber-Bedrohungslandschaft anzupassen. Dadurch k\u00f6nnen Sie Hackern einen Schritt voraus sein, Cyber-Bedrohungen effektiver begegnen und die Gesch\u00e4ftskontinuit\u00e4t in jedem Fall sicherstellen.<\/p>\n Heather Paunet<\/strong> \u2013<\/strong> Vizepr\u00e4sidentin des Produktmanagements bei<\/strong> Untangle<\/a><\/p>\n Wenn es um die Netzwerksicherheit und die proaktive Abwehr von Cyberangriffen geht, kann die Erstellung einer Standard-Checkliste f\u00fcr die monatliche Wartung die j\u00e4hrlich durchgef\u00fchrte eingehende Pr\u00fcfung erleichtern. Netzwerkadministratoren sollten jeden Monat routinem\u00e4\u00dfig alle Daten sichern, Software-Plug-ins und -Patches auf dem neuesten Stand halten, Mitarbeiter ermutigen, Passw\u00f6rter regelm\u00e4\u00dfig zu \u00e4ndern, Ger\u00e4te und Anwendungen \u00fcberwachen und die Datennutzung oder Bandbreitenprobleme im Auge behalten.<\/p>\n F\u00fcr Unternehmen, die sich am reaktiven Ende der Cybersicherheit befinden, gibt es einige wichtige erste Schritte, die jedes IT-Team umsetzen kann. Der erste Schritt besteht darin, sicherzustellen, dass alle Mitarbeiter ihre Passw\u00f6rter f\u00fcr gesch\u00e4ftskritische Konten \u00e4ndern. Dies schafft eine saubere Zugriffsliste und kann jeden unbefugten Zugriff davon abhalten, weiter in das Netzwerk einzudringen. Der n\u00e4chste Schritt besteht darin, mit der Segmentierung des Netzwerkzugriffs basierend auf Abteilung, Titel oder anderen Informationen zu beginnen. Viele Unternehmen lassen versehentlich kritische Dateien allen Mitarbeitern offen, und dies kann ein schneller Fehltritt auf dem Weg zur Datenpanne sein. Bei der Reaktion auf eine Cybersicherheitsbedrohung oder -verletzung ist es besonders wichtig, die Vorteile dieser Cybersicherheitsrichtlinien klar zu kommunizieren und sicherzustellen, dass die Mitarbeiter eine sichere Cyberhygiene praktizieren, w\u00e4hrend das IT-Team alle Schwachstellen angeht.<\/p>\n Courtney H. Jackson<\/strong> \u2013<\/strong> Gr\u00fcnderin\/CEO von<\/strong> Paragon Cyber \u200b\u200bSolutions, LLC<\/a><\/p>\n Der Vorteil von proaktiver gegen\u00fcber reaktiver Cybersicherheit ist oft der Unterschied zwischen der Sicherheit Ihrer Daten und der M\u00f6glichkeit, gehackt zu werden. Viele Unternehmen investieren erst dann richtig in Cybersicherheit, wenn sie Opfer einer Cyberkriminalit\u00e4t geworden sind, was zu sp\u00e4t ist. Durch einen proaktiven Ansatz f\u00fchren Unternehmen die erforderliche Due Diligence durch, um ihre Daten zu sch\u00fctzen, potenzielle Bedrohungen und Schwachstellen zu identifizieren und angemessene Kontrollen zu implementieren, um diese Punkte anzugehen, was ihr Risiko einer Gef\u00e4hrdung erheblich verringert.<\/p>\n Michael Oh<\/strong> \u2013<\/strong> Pr\u00e4sident von<\/strong> TSP LLC<\/a><\/p>\n Der gr\u00f6\u00dfte Vorteil der proaktiven Cybersicherheit besteht darin, dass der Angreifer nach einem Angriff in vielen F\u00e4llen einen Wettlauf gegen die Zeit f\u00fchrt, um einen gr\u00f6\u00dferen Fu\u00df zu fassen oder wertvolle Daten aus Ihrem Netzwerk zu erhalten. Wenn Sie Leitf\u00e4den zum Reagieren auf einen Cybervorfall vorbereitet haben, die Leute ihre Rolle bei der Minderung eines Vorfalls verstehen und Sie bereits f\u00fcr ein solches Ereignis geprobt oder ge\u00fcbt haben, ist es wahrscheinlicher, dass Sie einen Angriff abwehren k\u00f6nnen, bevor es jemand kann Ihrem Unternehmen erheblichen Schaden zuf\u00fcgen.<\/p>\n Erik Kangas<\/strong> – CEO,<\/strong> Lichtwissenschaft<\/a><\/p>\n Proaktive Cybersicherheit konzentriert sich darauf, L\u00fccken und Schwachstellen in Systemen zu schlie\u00dfen, bevor sie ausgenutzt werden; reaktiver Fokus auf die Reaktion auf Sicherheitsvorf\u00e4lle, nachdem sie aufgetreten sind. Die Kosten f\u00fcr proaktive Sicherheit sind weitaus geringer als die Kosten f\u00fcr die Verwaltung von Verst\u00f6\u00dfen und Problemen. Proaktive Sicherheit arbeitet auch nach Ihrem Zeitplan, im Gegensatz zu reaktiver Sicherheit, bei der Sie alles fallen lassen und unter gro\u00dfem Zeitdruck am Zeitplan der Angreifer arbeiten m\u00fcssen.<\/p>\n Uri May <\/em><\/strong> \u2014 C <\/em>o-Gr\u00fcnder und CEO von Hunters<\\\/a><\/strong><\/p>\n Die heutige Landschaft der Bedrohungserkennung und -reaktion kennt verschiedene Herausforderungen:<\/p>\n Die einzige M\u00f6glichkeit, Angreifer nicht nur zu \u00fcberholen, sondern sie zu \u00fcberholen, besteht darin, proaktiv zu sein \u2013 wir k\u00f6nnen es uns nicht leisten, zu warten, bis wir reagieren. Angreifer sind niemals reaktiv.<\/p>\n Aber proaktiv zu sein ist eine Untertreibung; Um erfolgreich zu sein, muss die Erkennung schnell und skalierbar proaktiv erfolgen. Der einzige Weg, dies zu tun, besteht darin, Maschinenleistung und jedes Bit der Unternehmensdaten miteinander zu verbinden, genau wie es ein Angreifer tut.<\/p>\n Chelsea Brown<\/strong> \u2013<\/strong> CEO und Gr\u00fcnderin von<\/strong> Digital Mom Talk<\/a><\/p>\n Wenn ein Cyberangriff stattfindet, melden 60 % der Unternehmen innerhalb von 6 Monaten Konkurs an. Dies liegt nicht an den Kosten f\u00fcr die Reparatur oder Reparatur und die Erh\u00f6hung der digitalen Sicherheit. Unternehmen melden Konkurs wegen der anderen Folgen von Cyberangriffen, mit denen sie nicht rechnen und auf die sie nicht vorbereitet sind. Die meisten Unternehmen, die Opfer eines Cyberangriffs werden, sehen sich als Folge von Cyberangriffen mit Klagen, staatlichen und bundesstaatlichen Bu\u00dfgeldern, Reputationssch\u00e4den und Gesch\u00e4ftsverlusten konfrontiert. Diese Kosten summieren sich auf mehr als die Kosten f\u00fcr die Installation und Aktualisierung von Sicherheitsverfahren, -verfahren und -ger\u00e4ten.<\/p>\n Michael Rotondo<\/strong> \u2013<\/strong> Gr\u00fcndungspartner,<\/strong> Silent Sector<\/a><\/p>\n Cybersicherheit wird oft mit zwei Optionen definiert. Sie k\u00f6nnen entweder eine proaktive Verteidigung aufrechterhalten, die stark risikobasiert ist und darauf ausgelegt ist, schlimme Dinge zu verhindern, oder eine reaktive Verteidigung, die auf der \u00dcberzeugung beruht, dass schlimme Dinge passieren werden und wir besser eine M\u00f6glichkeit haben, damit umzugehen. Obwohl beide ihre Vorz\u00fcge haben, ist die beste L\u00f6sung in Wirklichkeit eine Kombination der beiden Methoden. Die meisten Sicherheitsentscheidungen, wie IT-Entscheidungen, basieren im Allgemeinen auf drei Faktoren. Dies sind Budget, Verst\u00e4ndnis des Themas und Ressourcenverf\u00fcgbarkeit.<\/p>\n Die Frage ist nicht: K\u00f6nnen Sie proaktive und reaktive Cybersicherheit gegen\u00fcberstellen? Vielmehr stellt sich die Frage: Welches Gleichgewicht zwischen reaktiven und proaktiven Ma\u00dfnahmen ist erforderlich, um das Unternehmen zu sch\u00fctzen?<\/p>\n F\u00fcr eine vollst\u00e4ndige Verteidigungshaltung ist eine Kombination der beiden Methoden erforderlich. Proaktiv ben\u00f6tigen Sie Prozesse, Richtlinien und Standards, um sicherzustellen, dass Sie sicher und konform sind, aber um eine vollst\u00e4ndige Sicherheitslage zu haben, m\u00fcssen Sie sicherstellen, dass Sie \u00fcber reaktive F\u00e4higkeiten verf\u00fcgen, wenn b\u00f6swillige Aktivit\u00e4ten auftreten. Sie haben beispielsweise eine Endpoint-L\u00f6sung, die den Computer eines Benutzers automatisch in eine Sandbox versetzt, wenn er auf eine Phishing-E-Mail klickt oder Malware herunterl\u00e4dt. F\u00fcr diejenigen, die denken, dass sie nichts haben, was jemand stehlen m\u00f6chte, werden wir weiterhin ein Gebet sprechen, Kerzen anz\u00fcnden und auf das Beste hoffen.<\/p>\n Itay Yanovski<\/strong> \u2013<\/strong> SVP Strategy & Mitbegr\u00fcnder von<\/strong> Cyberint<\/a><\/p>\n Im Wesentlichen bedeutet ein proaktiver Umgang mit Cybersicherheit, dass Sie die Bedrohung mindern, anstatt auf den Vorfall zu reagieren. Um auf die Bedrohung reagieren zu k\u00f6nnen, ben\u00f6tigen Sie Bedrohungsinformationen, die letztendlich den Unterschied zwischen reaktivem und proaktivem Handeln ausmachen. Ein gutes Beispiel f\u00fcr einen proaktiven Ansatz zur Sicherung der Systeme Ihres Unternehmens ist der Aufbau von Threat-Intelligence-Daten f\u00fcr die Bedrohungssuche.\u00a0<\/p>\n Threat Hunting ist der Prozess der aktiven Suche nach Anzeichen einer Kompromittierung innerhalb der Unternehmenssysteme. Um effektiv zu sein, m\u00fcssen Sie sich bei der Bedrohungssuche auf die Tools, Taktiken und Verfahren (TTP) konzentrieren, die Angreifer verwenden werden. Diese auf Hypothesen basierende Jagd erfordert ein tiefes Verst\u00e4ndnis sowohl der TTP als auch Ihrer spezifischen Bedrohungslandschaft, um im Wesentlichen zu identifizieren, wer Sie angreifen wird und wie. Die Einbeziehung proaktiver, erkenntnisgest\u00fctzter Bedrohungssuche in Ihr Cybersicherheitsprogramm kann Ihre Chancen verbessern, Sicherheitsverletzungen zu vermeiden und die Erkennungs- und Reaktionszeit zu minimieren, falls eine Sicherheitsverletzung auftritt. Das Vers\u00e4umnis, von einem proaktiven Ansatz auszugehen, kann sich \u2013 sollte es zu einem Versto\u00df kommen \u2013 als finanziell kostspielig erweisen und sich negativ auf den Ruf der Marke auswirken.<\/p>\nReaktive Cybersicherheit<\/h3>\n
\n
Proaktive Cybersicherheit<\/h3>\n
\n
Proaktive vs. reaktive Cybersicherheit \u2013 Expertenmeinungen<\/h2>\n
\n