Mission accomplished – Feind entdeckt!

A1 Kunden, die auf ein Security Operation Center (SOC) setzen, können sich automatisch auf diese Lösung verlassen.

Immer raffiniertere Cyberattacken erfordern innovative Lösungen, die Angriffe sehr früh erkennen.

Kennen Sie Emotet? Wenn nicht, dann sollten Sie sich damit vertraut machen. Emotet ist nämlich eine ganze Familie von Schadprogrammen, die in Form von Mails bzw. über Mikroviren in Systeme eindringt und dort enormen Schaden anrichten kann. Werden etwa solche Anhänge in Mails geöffnet, so dringt die Angriffssoftware Bit für Bit in sensible Bereiche des Netzwerks ein. Dort werden Daten zu Kunden, Partnern, Patenten, Technologien oder auch – etwa im Fall von Behörden – Bürgern oder öffentlichen Stellen geklaut. Diese Angriffe dienen dazu, Unternehmen und Behörden später zu erpressen oder auch Technologiediebstahl zu begehen. Im Zuge solcher Attacken können auch Daten und Backups vernichtet werden.

Mit NIDS gegen Angriffe

Doch dagegen kann man sich schützen. Und zwar mit einem „Network Intrusion Detection System“ (NIDS) – dieses bemerkt, wenn beispielsweise auf einmal sensible Daten nach außen kommuniziert werden, also etwas Verdächtiges oder Ungewöhnliches in der Netzwerkkommunikation stattfindet. Das kann auch das plötzliche Auftreten eines ungewöhnlich hohen Datentraffics sein, oder der Versand von größeren Datenmengen an Adressen, die dazu bisher nicht verwendet wurden. Oft landen diese Informationen dann im Darknet, wo sie zum Verkauf angeboten oder im Rahmen von Industriespionage an verfeindete Unternehmen weitergeleitet werden. Ein NIDS spürt solche Vorgänge automatisiert und effizient auf – und hilft damit nicht nur in der Prävention, sondern auch in der Einleitung von Gegenmaßnahmen.

Sicherheit mit dem A1 Security Operation Center (SOC)

A1 Kunden, die auf ein Security Operation Center (SOC) setzen, können sich automatisch auf diese Lösung verlassen – denn NIDS ist ein Bestandteil des A1 SOC. Und gleichzeitig ein wichtiges Puzzleteil in einer hochsicheren Gesamtlösung, die im A1 SOC auf einzigartige und exklusive Weise geboten wird. Ergänzt wird NIDS nämlich um Security Information and Event Management (SIEM) sowie um Vulnerability Management & Assessment (VAS). Dieses Sicherheits-Dreigespann sorgt dafür, dass Eindringlinge nicht hineinkönnen.

Einfach durchgespielt: In Phase 1 sammelt SIEM alle Log-Dateien. Sollte sich nun ein Angreifer von einem Gerät zum nächsten bzw. zu den sensiblen Firmendaten durcharbeiten – man nennt das „lateral movement“ –, wird dies vom SIEM anhand der Logs erkannt. Gleichzeitig werden große Datenmengen an unbekannte Mailadressen verschickt – hier kommt NIDS ins Spiel und meldet den Vorgang bzw. schlägt Alarm. Als letzte Stufe in der Sicherheitspyramide schließt VAS die Lücke für die Zukunft: Es sorgt dafür, dass stets die aktuellste Software zum Einsatz kommt, und minimiert die Schwachstellen. Das macht es für Malware schwierig bis unmöglich, Schwachstellen für Angriffe direkt auszunutzen.