CMG Online-Konferenz: Die Zukunft des Passworts
2. April 2020
Windows Sandbox für mehr Online-Sicherheit verwenden
9. April 2020CMG Online-Konferenz: Die Zukunft des Passworts
2. April 2020Windows Sandbox für mehr Online-Sicherheit verwenden
9. April 2020
Wie lässt sich die Cybersicherheit angesichts des von COVID-19 getriebenen Wandels aufrechterhalten?
Auch wenn sich Unternehmen aufgrund der Corona-Krise aktuell mit einer Vielzahl an Herausforderungen konfrontiert sehen, ist es gerade jetzt wichtiger denn je, die Cyber-Security der eigenen Organisation im Griff zu haben.
COVID-19 bedingte Herausforderungen sind unter anderem:
- zügige Umstellung auf Home-Office erweckt Aufmerksamkeit von Cyberkriminellen
- Großteil der Belegschaft arbeitet aufgrund der Corona-Krise (im Katastrophen-Modus) von zuhause aus
- Zugriff auf Internet und eMail vorbei an den Sicherheitssystemen des Unternehmens
- VPN Split-Tunneling wegen zu geringer Bandbreite im Unternehmen
- zwingende Lockerung der BYOD (Bring Your Own Device oder Bring Your Own Disaster) Policy aufgrund Lieferengpässe bei Hardware
- mangelhaft gesicherte Heimnetzwerke
- betriebsfremde Personen (Familienmitglieder und Gäste) an den Heimarbeitsplätzen
Zudem darf man nicht außer Acht lassen, dass Remote-User mit deren Systemen irgendwann auch wieder zurück ins Unternehmen kommen werden. Sind diese Systeme von unterwegs oder zuhause aus unzureichend abgesichert, ist das Risiko einer Infektion hoch. Denn Möglichkeiten für eine Infektion (wie bspw. Ransomware (Emotet)-Kampagnen, (Spear)-Phishing, Aufruf kompromittierter Webseiten, Zero-Days usw.) gibt es, gerade in der schwierigen Corona-Krise, viele.
Wie aber erreicht man in solchen Fällen ein maximum an Cyber-Sicherheit? Noch dazu ohne dem Vorhandensein der Unternehmens IT-Security Infrastruktur, die an Heim-Arbeitsplätzen natürlich nicht vorhanden ist?
The Missing Brick in the Wall
Unsere Erfahrungen zeigen, dass neben präventiver IT-Security Awareness Maßnahmen, Blue Shield Umbrella hier „der fehlende Ziegelstein in der Mauer“ ist.
Der DNS-Schutzschild MADE IN AUSTRIA prüft mittels Machine Learning und KI bei Internet-Aufrufen in Echtzeit, ob es sich bei dem Ziel um ein vertrauenswürdiges handelt oder nicht.
Durch den mobilen Agent besteht auch die Möglichkeit, einen DNS-Schutzschirm über Geräte, die sich außerhalb des Unternehmens-Netzwerks (bspw. Home-Office) befinden, zu spannen.
Somit ist DNS-Schutz On- und Off-Site sichergestellt.
Wir konnten in Tests beobachten, dass speziell bei Bedrohungen in europäischen Sprachen sehr hohe Erkennungsraten zu erzielen waren.
Welche Vorteile bietet Blue Shield Umbrella gegenüber klassischen bzw. Next-Gen Firewalls, statische Content Filter oder signaturbasierende Schutzsysteme?
Wir können bei Blue Shield Umbrella Teststellungen trotz Einsatz genannter Schutzsysteme meist eine hohe Anzahl an Incidents verzeichnen.
Dies kommt daher, da klassische IT-Sicherheitslösungen großteils mit blacklist-basierten Ansätzen arbeiten, die voraussetzen, dass Schädlinge schon bekannt sind.
Hinzu kommt, dass zugehörige Informationen bei bspw. Bekanntwerden neuer Malware erst als Update auf die Schutzsysteme gespielt werden müssen. Dies benötigt immer ein gewisses Zeitfenster, in dem jedoch eine Infektion bereits stattfinden kann.
Next-Generation Firewalls, die Schutz auf mehreren Ebenen wie http/https, DNS, IDS/IPS usw. bieten, prüfen untereinander oft mit den selben Signaturen. Wird in so einem Fall der http/https Stream bspw. nicht blockiert, wird von der Firewall auch DNS nicht blockiert und die Prüfung auf mehreren Ebenen bietet somit keinen Mehrwert.
Aufgrund der SaaS Architektur von Blue Shield Umbrella ist man auf keine zeitverzögerten Updates mehr angewiesen und erreicht als ergänzende Cyber-Sicherheitsmaßnahme eine Multi-Vendor Strategie.
Wie Blue Shield Umbrella im Detail arbeitet, kann hier nachgelesen werden.
Wie können wir Sie in der Krise unterstützen?
- Unter folgendem Link haben wir für Sie “5 Schritte für ein sicheres Home-Office” zusammengefasst
- In diesem Beitrag gehen wir auf 3 Schlüsselfaktoren erfolgreicher IT-Security Awareness Kampagnen ein
- Wenn Sie Ihre Mitarbeiter mittels videogestützen eLearning-Kurs sensibilisieren möchten, stellen wir die nötige Plattform samt Inhalt dafür bereit
- Wir helfen Ihnen beim Umgang mit Cyber-Security Incidents und bieten Ihnen Blue Shield Umbrella als Managed Service für On- und Off-Site-Schutz an
Kontakt
Wie dürfen wir Ihnen helfen?
