Sign up to save your podcasts
Or
Share Was ist eigentlich ein Security Operations Center (SOC)? | Folge 10
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Was ist eigentlich ein Security Operations Center (SOC)? | Folge 10
WeTalkSecurity im Gespräch mit Northwave über aktuelle Bedrohungen, staatliche Akteure und Abwehrstrategien.
WeTalkSecurity war natürlich auch auf der it-sa in Nürnberg, der größten IT-Sicherheitsmesse im deutschsprachigen Raum. Thorsten Urbanski hatte die Gelegenheit mit Eileen Walther, Country Managerin bei Northwave, über aktuelle Bedrohungen, wie Ransomware, staatliche Akteure und sinnvolle Abwehrstrategien zu sprechen und zu erklären, was eigentlich ein SOC (Security Operations Center) ist.
Cyberangriffe sind ein großes Thema, aber gerade die Abwehr und innovative Lösungansätze sind immer wichtiger. Ein Thema sind sogenannte Security Operations Center (SOC). Der ESET Partner Northwave ist Spezialist auf dem Gebiet von SOC und verfolgt einen risikobasierten Ansatz. Gemeinsam mit seinen Kunden aus dem B2B-Bereich macht das Unternehmen eine Risikobewertung und erarbeitet einen Lösungansatz, der organisatorische, menschliche und technische Maßnahmen umfasst. Hierbei kann es sich um den Schutz sensibler Daten drehen oder auch um Business Continuity. Bei dieser Analyse ist es wichtige pragmatische Lösungen zu erarbeiten.
Große Konzerne haben meist die finanziellen Möglichkeit ein SOC selber zu betreiben, jedoch können das viele Mittelständler nicht. Diese Zielgruppe adressiert Northwave mit seinem Angebot.
Viele Kriminelle, insbesondere Ransomware-Akteure, haben sich stark professionalisiert und agieren flexibel sowie arbeitsteilig. Das liegt auch an begrenzten Ressourcen. Für Eileen Walther müssen Unternehmen genauso reagieren, um die IT-Sicherheit ihrer Infrastruktur zu gewährleisten. Es ist heute kaum noch möglich die gesamte IT inhouse zu beschäftigen, auch durch den Fachkräftemangel. Es ist immer wichtiger auf externes Know-How zurückzugreifen.
Ransomware-Attacken steigen im vergangenen Jahr um 105 Prozent. Zahlreiche russische Akteure sind in diesem Feld auch unterwegs. Doch nicht nur Ransomware ist ein Thema, auch Advanced Persistent Threats sind eine große Gefahr für Unternehmen. Diese bleiben meist sehr lange unentdeckt und führen meist zu einem massiven Datenabfluss. Insbesondere seit dem Ukraine-Krieg spielt dieser Angriffsvektor eine stärkere Rolle. Hierbei spielen Technologien wie Endpoint Detection und Response (EDR) eine wichtige Rollen. Sie ermöglichen Unternehmen frühzeitig solche Angriffe zu erkennen und zu verhindern.
Ransomware-Gruppen arbeiten branchenübergreifend, APT-Gruppen sind gezielter unterwegs und suchen nach Patenten, Konstruktionsdaten oder anderen wichtigen Informationen.
Auch der Bereich Forensik ist bei Northwave ein wichtiger Bereich. Hier suchen Experten ganz genau nach den Ursachen des Cyberangriffs und helfen dem betroffenen Unternehmen.
Doch was sind mögliche Tipps für Unternehmen? Für Eileen Walther ist es ganz klar "Think like a Hacker". Was sind kostbare Bereiche meines Unternehmens? Hier sollte der Schutz optimiert werden. Ebenso müssen die Maßnahmen regelmäßig überprüft und neu bewertet werden.
Gerade bei der ersten Bestandsaufnahme eines Kunden fällt dann oft auf, dass beispielsweise das Backup unbrauchbar ist, weil wichtige Sicherheitsrichtlinien bei der Erstellung der Sicherheitskopie nicht eingehalten wurden.
Nicht nur für Unternehmen ist ein Cyberangriff häufig schmerzhaft und mit finanziellen Schäden verbunden. Auch die Auswirkung auf Mitarbeiter darf nicht unterschätzt werden und führt bei ihnen zu seelischen Auswirkungen, die immer stärker ein Thema werden. Gerade die Suche nach dem Schuldigen muss hier sehr sensibel angegangen werden, da eine Art Hexenjagd extrem negative Auswirkungen haben kann.
Sollen Unternehmen Lösegelder für ihre Daten bezahlen? Eileen Walther will diese Frage nicht pauschal beantworten, rät persönlich jedoch davon ab. Jedes bezahlte Lösegeld stärkt die Cybercrime-Ökonomie. Jedoch ist das als Außenstehender immer leicht zu sagen, da es keine andere Alternative gibt, um das Überleben des Unternehmens zu gewährleisten.
Die Lösegelder richten sich dabei nach dem Umsatz des Zielunternehmens. Laut Eileen Walther sind es meist zwischen 0,5 bis 2 Prozent des Jahresumsatzes eines Unternehmens.
View all episodes
By ESET DACHWeTalkSecurity im Gespräch mit Northwave über aktuelle Bedrohungen, staatliche Akteure und Abwehrstrategien.
WeTalkSecurity war natürlich auch auf der it-sa in Nürnberg, der größten IT-Sicherheitsmesse im deutschsprachigen Raum. Thorsten Urbanski hatte die Gelegenheit mit Eileen Walther, Country Managerin bei Northwave, über aktuelle Bedrohungen, wie Ransomware, staatliche Akteure und sinnvolle Abwehrstrategien zu sprechen und zu erklären, was eigentlich ein SOC (Security Operations Center) ist.
Cyberangriffe sind ein großes Thema, aber gerade die Abwehr und innovative Lösungansätze sind immer wichtiger. Ein Thema sind sogenannte Security Operations Center (SOC). Der ESET Partner Northwave ist Spezialist auf dem Gebiet von SOC und verfolgt einen risikobasierten Ansatz. Gemeinsam mit seinen Kunden aus dem B2B-Bereich macht das Unternehmen eine Risikobewertung und erarbeitet einen Lösungansatz, der organisatorische, menschliche und technische Maßnahmen umfasst. Hierbei kann es sich um den Schutz sensibler Daten drehen oder auch um Business Continuity. Bei dieser Analyse ist es wichtige pragmatische Lösungen zu erarbeiten.
Große Konzerne haben meist die finanziellen Möglichkeit ein SOC selber zu betreiben, jedoch können das viele Mittelständler nicht. Diese Zielgruppe adressiert Northwave mit seinem Angebot.
Viele Kriminelle, insbesondere Ransomware-Akteure, haben sich stark professionalisiert und agieren flexibel sowie arbeitsteilig. Das liegt auch an begrenzten Ressourcen. Für Eileen Walther müssen Unternehmen genauso reagieren, um die IT-Sicherheit ihrer Infrastruktur zu gewährleisten. Es ist heute kaum noch möglich die gesamte IT inhouse zu beschäftigen, auch durch den Fachkräftemangel. Es ist immer wichtiger auf externes Know-How zurückzugreifen.
Ransomware-Attacken steigen im vergangenen Jahr um 105 Prozent. Zahlreiche russische Akteure sind in diesem Feld auch unterwegs. Doch nicht nur Ransomware ist ein Thema, auch Advanced Persistent Threats sind eine große Gefahr für Unternehmen. Diese bleiben meist sehr lange unentdeckt und führen meist zu einem massiven Datenabfluss. Insbesondere seit dem Ukraine-Krieg spielt dieser Angriffsvektor eine stärkere Rolle. Hierbei spielen Technologien wie Endpoint Detection und Response (EDR) eine wichtige Rollen. Sie ermöglichen Unternehmen frühzeitig solche Angriffe zu erkennen und zu verhindern.
Ransomware-Gruppen arbeiten branchenübergreifend, APT-Gruppen sind gezielter unterwegs und suchen nach Patenten, Konstruktionsdaten oder anderen wichtigen Informationen.
Auch der Bereich Forensik ist bei Northwave ein wichtiger Bereich. Hier suchen Experten ganz genau nach den Ursachen des Cyberangriffs und helfen dem betroffenen Unternehmen.
Doch was sind mögliche Tipps für Unternehmen? Für Eileen Walther ist es ganz klar "Think like a Hacker". Was sind kostbare Bereiche meines Unternehmens? Hier sollte der Schutz optimiert werden. Ebenso müssen die Maßnahmen regelmäßig überprüft und neu bewertet werden.
Gerade bei der ersten Bestandsaufnahme eines Kunden fällt dann oft auf, dass beispielsweise das Backup unbrauchbar ist, weil wichtige Sicherheitsrichtlinien bei der Erstellung der Sicherheitskopie nicht eingehalten wurden.
Nicht nur für Unternehmen ist ein Cyberangriff häufig schmerzhaft und mit finanziellen Schäden verbunden. Auch die Auswirkung auf Mitarbeiter darf nicht unterschätzt werden und führt bei ihnen zu seelischen Auswirkungen, die immer stärker ein Thema werden. Gerade die Suche nach dem Schuldigen muss hier sehr sensibel angegangen werden, da eine Art Hexenjagd extrem negative Auswirkungen haben kann.
Sollen Unternehmen Lösegelder für ihre Daten bezahlen? Eileen Walther will diese Frage nicht pauschal beantworten, rät persönlich jedoch davon ab. Jedes bezahlte Lösegeld stärkt die Cybercrime-Ökonomie. Jedoch ist das als Außenstehender immer leicht zu sagen, da es keine andere Alternative gibt, um das Überleben des Unternehmens zu gewährleisten.
Die Lösegelder richten sich dabei nach dem Umsatz des Zielunternehmens. Laut Eileen Walther sind es meist zwischen 0,5 bis 2 Prozent des Jahresumsatzes eines Unternehmens.
More shows like WeTalkSecurity - der ESET Podcast
View all
heiseshow
3 Listeners
KI-Update – ein heise-Podcast
3 Listeners
Passwort - der Podcast von heise security
3 Listeners