Cybersicherheit ist in den Nachrichten viel und in der Regel schlecht.
Wir lernen über Internet-Sicherheit durch gut bekannt gemacht Cyber-Angriffe auf großen Finanzinstituten, Unternehmen, Social-Media-Plattformen, Krankenhäusern und Städten. Diese Angriffe kosten Organisationen und Einzelpersonen Milliarden von Dollar pro Jahr, und Hacker zeigen keine Anzeichen einer Verlangsamung. Wenn überhaupt, werden Angriffe von Tag zu Tag klüger und komplexer. Sie können beinhalten:
- Identitätsdiebstahl oder Diebstahl anderer sensibler Daten;
- Ransomware, bei der ein Hacker ein Computersystem abschließt und anbietet, es zu einem bestimmten Preis erneut zu öffnen;
- Viren- oder Trojaner-Angriffe, die einzelne Computer deaktivieren oder Daten von ihnen exportieren;
- Denial-of-Service-Angriffe, die Computerserver deaktivieren; und
- Keylogging-Angriffe, die Passwörter oder Finanzinformationen stehlen.
Die Branche hat sich unzählig entwickelt Internet-Sicherheit Tools zur Bekämpfung dieser Bedrohungen. Am Anfang befanden sich Firewalls zwischen privaten Netzwerken und dem Internet, um Unternehmensserver zu schützen, sowie Antivirensoftware, die Angriffe auf einzelne Computer erkannte und vor diesen schützte. Diese haben sich im Laufe der Zeit weiterentwickelt, so dass es jetzt Dutzende von gibt Internet-Sicherheit Systeme, die darauf abzielen, bestimmte Teile des Cyberangriff Oberfläche, von Netzwerkendpunkten und einzelnen Computern bis hin zu Servern, Anwendungen und Websites.
Spezifische Lösungen umfassen:
- Endpunkt Erkennung und Reaktion Systeme (EDRs)
- Sicherheitsinformations- und Ereignismanager (SIEMs)
- Benutzerereignisverhalten und -analyse (UEBA)
- Intrusion Detection and Protection Systems (IDPS)
- Firewalls der nächsten Generation
- Anti-Virus-Software
- Identitätsmanagementsysteme
- Systeme zur Verhinderung von Datenverlust
Die Internet-Sicherheit Auf dem Markt gab es eine Explosion von Lösungen für bestimmte Probleme, so dass ein typisches Unternehmen über ein Dutzend oder mehr verfügt Internet-Sicherheit Systeme vorhanden. Für jedes System sind ein oder mehrere Sicherheitsanalysten erforderlich, um es zu verwalten und zu überwachen. Daher ist das Sicherheitspersonal im Laufe der Zeit gewachsen. Und trotz verstärkter Bemühungen, neue Sicherheitsanalysten auszubilden, sind diese Fachkräfte relativ rar und verfügen über hohe Gehälter.
Aber auch mit einem Dutzend Internet-Sicherheit Bei vorhandenen Systemen kann es schwierig sein, komplexe Angriffe zu erkennen. Schließlich sieht jeder Analyst nur einen kleinen Teil des Gesamtbilds, und bei komplexen Angriffen können relativ unschuldig aussehende Vorgänge in verschiedenen Teilen der Infrastruktur ausgeführt werden. Beispielsweise meldet sich eine Führungskraft um 2 Uhr morgens im Netzwerk an. Anschließend stellt die Exekutive eine Verbindung zu einem Server in Russland her. Schließlich beginnt die Exekutive mit dem Export von Daten vom Unternehmensserver auf den Server in Russland. Diese Ereignisse würden von verschiedenen gefangen werden Internet-Sicherheit Es wäre Sache der einzelnen Analysten, Notizen zu vergleichen und festzustellen, ob ein Angriff im Gange ist - ein Prozess, der Stunden, Tage oder sogar Wochen dauern kann.
Heute ist der Stand der Technik in Internet-Sicherheit besteht darin, Daten von allen unterschiedlichen Sicherheitstools zu sammeln, sie zu korrelieren, um komplexe Angriffe aufzudecken, und sofort zu reagieren, wenn ein Angriff auftritt. Bisher hat nur Stellar Cyber einen so umfassenden Ansatz. Die Plattform von Stellar Cyber kann Daten von vorhandenen Firewalls sammeln. SIEM, EDR, IDPS und andere Systeme sowie eigene Sensoren, um ein vollständiges Bild des zu erfassen Internet-Sicherheit Situation, und korrelieren Sie dann diese Daten zu entdecken Cyber-Angriffe. Dieser Ansatz ist nicht nur schneller und genauer bei der Erkennung von Angriffen, sondern erhöht auch die Produktivität der Analysten und senkt die Betriebskosten.
Hacker werden natürlich immer wieder neue erfinden Internet-Sicherheit Exploits, aber durch das Sammeln und Analysieren von Daten aus der gesamten Cyber-Kill-Kette sind Analysten viel besser darauf vorbereitet, sie zu entdecken. Stellar Cyber bietet diese Kraft heute.
