Die Jagd nach Cyberbedrohungen ist eine komplexe Aufgabe. Aber mit den richtigen Tools und Technologien kann sie einen großen Unterschied für die Sicherheit in Unternehmen bedeuten.
Threat Hunting oder Bedrohungssuche bedeutet, aktiv nach Malware oder Angreifern zu suchen, die im Netzwerk lauern. Und das möglicherweise schon seit geraumer Zeit. Cyberkriminelle lernen immer neue Tricks, um herkömmliche Abwehrmaßnahmen zu umgehen. So können sie heimlich still und leise Daten abschöpfen, geduldig nach vertraulichen Daten suchen oder sich durch das Netzwerk arbeiten, um Anmeldeinformationen aufzuspüren.
Die Bedrohungssuche unterscheidet sich von traditionellen Maßnahmen des Bedrohungsmanagements wie Firewalls, Intrusion Detection Systems (IDS), Sandboxing und Security Information and Event Management (SIEM). Alle diese Maßnahmen führen eine Untersuchung erst durch, nachdem ein Angriff oder ein Sicherheitsvorfall einen Alarm ausgelöst hat. Es handelt sich also um rein reaktive Maßnahmen. […]
Fachartikel für Fidelis Cybersecurity im Auftrag von Kafka Kommunikation. Veröffentlichung in Digitale Welt.