Die Anzahl der Angriffe nimmt kontinuierlich zu und Angreifer gehen immer gezielter und trickreicher vor. Sie nutzen gezielt den Faktor Mensch aus, indem sie Phishing E-Mails als täuschend echt verpacken. USB-Sticks und Wechseldatenträger sind nach wie vor eine der häufigsten Quellen für Malware-Infektionen. Bei „traditionellen“ Angriffsarten wird primär externe Malware auf dem Zielsystem installiert oder ausgeführt. Darüber hinaus nutzen Angreifer bei „Living off the land”-Methoden (LotL), auch bekannt als „Fileless Malware“, Administrations- bzw. System-Tools, die bereits auf dem Zielsystem vorhanden sind, um einen Angriff zu initiieren, also Skripte oder Software-Makros wie PowerShell oder MS-Office.
| INHALT |
In der heutigen, sich schnell entwickelnden digitalen Landschaft stellen neue Bedrohungen der Cybersicherheit sowohl Einzelpersonen als auch Organisationen vor große Herausforderungen. Der Anstieg ausgeklügelter Ransomware-Angriffe, bei denen Cyberkriminelle sensible Daten verschlüsseln und für deren Freigabe ein hohes Lösegeld verlangen, nimmt weiter zu und richtet sich gegen Unternehmen, Gesundheitseinrichtungen und sogar kritische Infrastrukturen.
Nach Angaben des BSI gibt es pro Jahr 117 Mio. neue Typen von bösartiger Software - das sind mehr als 320.000 pro Tag.
Das Problem bei einer auf Mustererkennung basierten Antivirus-Software ist, dass nur bekannte Schadsoftware erkannt wird. Aber Malware tarnt sich oder ist zum Zeitpunkt eines Angriffs noch nicht bekannt. Zero Day Exploits und LotL-Attacken können die Folge sein.
Der Glaube, mit einer Antivirus-Lösung ist man vor diesen Bedrohungen sicher, ist leider falsch. Denn wenn man sich überlegt, um welches Volumen an Schadsoftware und in der Folge auch an Umsatz durch erpresste Lösegelder es pro Monat geht, kann man sich vorstellen, dass „am anderen Ende“ keine Kleinkriminellen sitzen. Wir haben es mit einer professionellen Industrie zu tun.
Das alleinige Verlassen auf herkömmliche Sicherheitsmaßnahmen lässt Schwachstellen offen, so dass es für Unternehmen unerlässlich ist, eine umfassende Strategie zu implementieren, die verschiedene Angriffsvektoren adressiert und eine robuste Verteidigung gegen sich entwickelnde Bedrohungen gewährleistet. Application Control (Anwendungskontrolle) stellt sich diesen neuen Herausforderungen und erweist sich als wirksamer Schutz gegen neue und sich schnell verändernde Bedrohungen.
Die Anwendungskontrolle ermöglicht es Administratoren, die Ausführung beliebiger Anwendungen auf Computern zu verwalten. Es können entsprechend der Unternehmensstrategie unterschiedliche Regeln angewandt werden, die bestimmen, welche Anwendungen ausgeführt und welche blockiert werden.
Application Control spielt eine entscheidende Rolle bei Ihrer Sicherheitsstrategie. Sie genehmigen nur die Software, Softwarebibliotheken und Skripte, die zum produktiven Arbeiten benötigt werden. Auf der anderen Seite können Sie eingebaute Werkzeuge, die von Angreifern missbraucht werden, auf eine Block-Liste setzen oder die Nutzung auf bestimmte administrative Gruppen beschränken.
Die Konfiguration für Application Control wird zentral in den DriveLock Richtlinien verwaltet und kann gezielt auf alle Computer zugewiesen oder auch auf Personengruppen eingeschränkt werden. Sie behalten stets die Kontrolle. Das DriveLock „predictive“ Allow-Listing minimiert den Pflegeaufwand. Das automatisierte Lernen der Listen gewährt Sicherheitsstandards, indem Installation und Ausführung von unbekannten Anwendungen verhindert werden. Dies vermeidet Cyberangriffe durch jede Art von dateibasierter und datei-loser Malware, einschließlich Ransomware und hochentwickelter hartnäckiger Bedrohungen (APTs).
Bevor Sie mit der Sperrung von Programmen beginnen, bieten sich Simulations-Modi an, um die Auswirkungen Ihrer Regeln vorab zu testen. Während einer Simulation erzeugt DriveLock entsprechend den Regeln Ereignismeldungen für gestartete oder blockierte Anwendungen, die Ausführung selbst wird dabei aber noch nicht verhindert. Der Simulationsmodus kann sehr hilfreich sein, um zu ermitteln, welche Anwendungen gesperrt worden wären. Anschließend analysieren Sie die Daten mit Hilfe des DriveLock Operations Centers auf einfache Art und Weise, um entsprechende Ereignisse schnell zu finden. Dieser Modus ist ideal für ein schrittweise Einführung in Produktionsumgebungen.
DriveLock bietet eine effektive Unterstützung für Unternehmen, sich vor Cyberangriffen zu schützen, dem Datenverlust vorzubeugen und regulatorische Anforderungen einzuhalten. Mit Application Control bietet DriveLock einen effektiven und präventiven Schutz vor bekannter und unbekannter Schadsoftware.
Weitergehende Informationen finden Sie in unserem Application Control Whitepaper.
Unsere Lösungen schützen Menschen, Unternehmen und Dienste zuverlässig vor Cyberangriffen und dem Verlust wertvoller Daten. Mit der DriveLock HYPERSECURE Platform bleiben Cyberattacken da, wo sie hingehören: außen vor!
Testen Sie die DriveLock HYPERSECURE Platform 30 Tage unverbindlich.