Zentralisierte Protokollierungs- und Automatisierungslösungen sind laut der vom SANS Institute am 3. Dezember 2019 veröffentlichten SANS 2019 Endpoint Protection and Response Surveyeine Notwendigkeit, moderne Angriffe zu erkennen, zu verteidigen und darauf zu reagieren.
- 9% der Befragten sind nach wie vor besorgt über mobile Geräte, die sich im Besitz der Mitarbeiter befinden.
- Weniger als 27% der Laptops und mobilen Geräte werden zentral verwaltet.
- 77% der Befragten waren entweder nicht in der Lage oder fanden es schwierig, festzustellen, welche Daten verletzt wurden.
Diese Lösungen umfassen Datenanalysetools – wie z.B. Security Information and Event Management (SIEM) und Endpoint Detection and Response (EDR) – sowie Technologien zur Erkennung von Anomalien wie User Behaviour Monitoring und Machine Learning.
“Angriffe beginnen oft an Mitarbeiterarbeitsplätzen und werden dann auf kritische Datenquellen auf Servern ausgeweitet”, sagt SANS-Trainer und Umfrage-Co-Autor Justin Henderson. “Das macht Endpunkte zu “Ground Zero” für den Schutz der Vermögenswerte eines Unternehmens. Aber es ist nicht einfach, sie vor Angriffen zu schützen.”
Tatsächlich haben 39% der Befragten Bedenken hinsichtlich der von Mitarbeitern betriebenen mobilen Geräte und es fehlen Prozesse, um diese in der Unternehmenspolitik abzudecken. Besser geht es den arbeitgebereigenen Geräten, da nur 25 % der Befragten über solche Endpunkte besorgt sind und sie nicht in organisatorischen Sicherheitsplänen eingebunden sehen. Dieser Mangel an Kontrolle kann damit zusammenhängen, dass weniger als 27% der Laptops und mobilen Geräte im Besitz der Mitarbeiter zentral verwaltet werden.
“Aufgrund der nicht endenden Anzahl und Komplexität von Cyberangriffen ist es unerlässlich, dass Unternehmen die Daten sammeln, die es ihnen ermöglichen, den Angriff schnell zu erkennen, Schäden abzumildern und die Probleme zu beheben”, so der Co-Autor der Umfrage und SANS-Trainer John Hubbard. “Aufgrund der Komplexität der Protokollierung und der Vielzahl von Datenquellen haben viele Unternehmen jedoch Schwierigkeiten, die richtigen Daten zu sammeln, die sie für eine effiziente Reaktion auf Vorfälle und deren Behebung benötigen.”
Während 11% der Befragten berichten, dass es nicht möglich ist, die verletzten Daten zu identifizieren, und 66% dies als Herausforderung sehen, zeigt die SANS-Umfrage, dass eine Kombination aus Dateizugriffsprüfung, DLP- und EDR-Lösungen Organisationen helfen könnte, die mit diesen Aktivitäten zu kämpfen haben. Die Umfrage 2019 zeigt auch, dass der Einsatz von Endpunktkontrollen der nächsten Generation in Unternehmen zunimmt. Die Anomalieerkennung stieg um 10% und die Lösungen für maschinelles Lernen um 12%. Selbst Tools wie Automatisierungstools und Schwachstellenscanner stiegen bei der Implementierung um 5% gegenüber dem Vorjahr.
Weitere im Bericht genannte Statistiken waren enthalten:
- 62% der Verstöße können innerhalb der ersten 24 Stunden identifiziert werden.
- 28% der Befragten bestätigten, dass Angreifer auf Endpunkte zugegriffen haben.
- Phishing war der Hauptangriffsvektor (zitiert von 57,8% der Befragten), gefolgt von browserbasierten Drive-by-Download-Angriffen (51,8%) und dann von Identitätsdiebstahl oder Identitätszugriff (48,2%).
Weitere Infomrationen:
Sie können den Bericht hier herunterladen.
www.sans.org