Cyber-Bedrohungen nehmen zu, so dass Unternehmen Managed Detection and Response (MDR) Sicherheitslösungen für Incident Response, Threat Intelligence und Compliance Reporting. Sicherheitsverantwortliche, einschließlich CIOs und CISOs, erkennen den Wert des Outsourcings von MDR-Diensten für die kontinuierliche Überwachung und schnelle Reaktion auf Vorfälle und tragen zur Verbesserung ihrer Sicherheitslage bei.
ForeNova, ein in der EU ansässiger MDR-Anbieter, kennt die ständigen Veränderungen in der globalen Bedrohungslandschaft, mit denen kleine und mittlere Unternehmen (KMU) konfrontiert sind, um den Cyberangriffen der nächsten Generation einen Schritt voraus zu sein, und hilft den Unternehmen, ihre Anforderungen an die Reaktion auf Vorfälle zu erfüllen.
CIOs und CISOs sehen sich mit der Realität konfrontiert, dass ihre Angriffsflächen mit dem Wandel ihres Geschäftsmodells zunehmen. Unternehmen setzen neue, miteinander verschmelzende digitale Technologien ein, um ihre Geschäftsziele zu erreichen. In dem Maße, in dem neue digitale Transformationsstrategien, wie z. B. das Hinzufügen von Chatbots für den Kundenerfolg, Co-Pilot-Funktionen für die Code-Entwicklung und automatisierte Incident-Response-Funktionen, vermehrt zum Einsatz kommen, werden sie auch Teil der neuen Cyberangriffskette, die es abzuwehren gilt.
Die meisten Cyberangriffe, darunter das Knacken von Passwörtern, Denial-of-Service (DoS) und die Übernahme von Konten, schaden Menschen nicht. Allerdings kinetische Cyberangriffe hingegen schon.
Da die traditionelle IT in die Netzwerke der Betriebstechnologie (OT) übergeht, werden kinetische Angriffe in beiden Umgebungen Schaden anrichten.
IP-fähige medizinische Geräte, Internet-of-Things (IoT)-Sensoren und Robotik nehmen in der EU weiter zu. Diese Geräte verändern die Art und Weise, wie Menschen medizinisch behandelt werden, wie landwirtschaftliche Techniken automatisiert werden und wie Autos gebaut werden. Trotz dieser Fortschritte in ihren jeweiligen Bereichen schaffen diese Geräte auch größere Angriffsflächen für Hacker.
Diese Sensoren erzeugen eine beträchtliche Menge an Daten, die für das Unternehmen und für Hacker wertvoll sind. Durch den Zugriff auf diese Daten erhalten Hacker Insiderinformationen über die Funktionsweise der Geräte. Dieser Einblick offenbart auch Schwachstellen, die Hacker ausnutzen können, einschließlich der Fernsteuerung des Geräts.
Auch angesichts der ständigen Zunahme komplexer Cyberangriffe, die durch künstliche Intelligenz (KI) und maschinelles Lernen (ML) angetrieben werden, nutzen Unternehmen weiterhin ältere adaptive Sicherheitskontrollen wie Firewalls, Identitätsmanagementsysteme und sichere E-Mail-Gateways (SEG). Hacker suchen weiterhin nach anfälligen Legacy-Geräten und passen ihre Angriffsvektoren und -geschwindigkeit an.
Der Begriff "Cross-Attack" wird üblicherweise verwendet, um die Kombination von zwei Angriffsvektoren zu einem zu beschreiben. E-Mail-Phishing-Angriffe beginnen in der Regel mit einer anderen Angriffsmethode. Social Engineering hilft bei der Kontaktaufnahme mit den Opfern von E-Mail-Phishing-Angriffen. Cross-Attack-Methoden, die auch als Kill Chains bezeichnet werden, nutzen mehrere Angriffsvektoren. Denial-of-Service-Angriffe, Brute-Force-Angriffe auf Identitätsmanagementsysteme und Browser-Angriffe sind sehr wirksame Cross-Attack-Methoden.
KI spielt auch bei der Erstellung von gefälschten Inhalten eine Rolle. Bilder, Stimmen und Texte werden Opfer von Deepfake. Das Bild eines Politikers, der vor einer Menschenmenge auftritt, existiert nicht, die Stimme eines Sängers wird nachgeahmt, und Textinhalte werden durch Deepfake verändert.
Überall in der EU werden kritische Infrastrukturen wie Kernkraftwerke, Windkraftanlagen und Wasserversorgungssysteme immer mehr zur Zielscheibe. Viele dieser Anlagen haben Cybersecurity-Schutzsysteme der nächsten Generation implementiert, darunter KI-fähige NGFW, fortschrittliche E-Mail-Sicherheit und XDR. Mehrere kritische Infrastrukturen arbeiten noch immer mit älteren Betriebstechnologien (OT) und industriellen Kontrollsystemen. Viele dieser Legacy-Plattformen migrieren weiter zu IoT-Architekturen und -Geräten, um das Risiko zu verringern. Trotz der Umstellung auf IoT sind diese Geräte anfällig für Cyberangriffe.
Ein bekanntes Projekt, das ursprünglich von der Deutschen Stiftung Friedensforschung (DFS) und dem Bundesministerium für Bildung und Forschung gefördert wurde, schuf "The Cyber Normative Power of Factual - Cyber Diplomacy and State Practice"
.
Die Grundlage dieses Projekts ist es, besser zu verstehen, wie die einzelnen Mitgliedsstaaten Cyber-Operationen einsetzen, und gleichzeitig ein positives Modell für den Austausch zu schaffen, um die grenzüberschreitende Koordination zu fördern.
Im Jahr 2024 wurden mehrere EU-Compliance-Vorschriften eingeführt oder gegenüber einer früheren Version aktualisiert.
"Das im Februar 2024 errichtete Europäische Amt für Künstliche Intelligenz setzt das AI-GesetzKI-Gesetz mit den Mitgliedsstaaten durch. Es stellt sicher, dass KI-Technologien die Menschenwürde, die Rechte und das Vertrauen respektieren, und fördert die Zusammenarbeit, Innovation und Forschung im Bereich der KI.
Es engagiert sich auch im internationalen Dialog und in der Zusammenarbeit im Bereich der KI-Governance für eine globale Ausrichtung. Das Europäische Büro für Künstliche Intelligenz will Europa als führend in der ethischen und nachhaltigen Entwicklung der KI positionieren."
Das KI-Gesetz enthält Regeln für Transparenz, Risikomanagement, Tests, Berichterstattung über Vorfälle und Cybersicherheit für KI-Modelle.
Die NIS2-Richtlinie, die 2023 umgesetzt wird, aktualisiert die 2016 eingeführten EU-Cybersicherheitsvorschriften und verbessert den Rechtsrahmen, um ihn an die zunehmende Digitalisierung und die sich ständig verändernden Cybersicherheitsbedrohungen anzupassen. Mit dieser Aktualisierung wurde der Geltungsbereich der Cybersicherheitsvorschriften auf weitere Sektoren und Einrichtungen ausgedehnt, was letztlich die Fähigkeit öffentlicher und privater Organisationen, der zuständigen Behörden und der EU verbessert, wirksam auf Vorfälle zu reagieren und die Widerstandsfähigkeit zu verbessern.
"Der Digital Operational Resilience Act (DORA) ist eine EU-weite Richtlinie, die ab 2025 vollständig durchsetzbar sein wird." Ihr Ziel ist es, die Bereitschaft und den Schutz im Bereich der Cybersicherheit zu verbessern, insbesondere für den Finanzsektor. DORA gilt für alle Kreditinstitute, Zahlungsverkehrs- und Kontoinformationsdienstleister. In der Richtlinie wurden mehrere Anforderungen an die Netzwerk- und Systemsicherheit veröffentlicht, die alle Finanzinstitute umsetzen müssen.
Diese Anforderungen umfassen:
"Das Europäische Gesetz über digitale Dienste (DSA) wird ab dem 17. Februar für alle Online-Plattformen gelten. Dieses Gesetz wird das deutsche Netzwerkdurchsetzungsgesetz (NetzDG), das sich mit Hassverbrechen in sozialen Medien in Europa befasst. Nutzer in Ländern mit früheren Regelungen werden davon profitieren, aber deutsche Nutzer brauchen möglicherweise Hilfe, um Rückschläge zu überwinden. "
Benutzer, die online einkaufen oder nach dem EU-Gesetz über digitale Dienste (DSA) sorgen für dieses Vertrauen. "Die DSAverlangt ein Vorgehen gegen illegale Inhalte von digitalen Dienstleistern. Die großen Plattformen müssen die Vorschriften bis zum 25. August 2023 erfüllen, was von der EU-Kommission überwacht wird. Alle anderen Betreiber müssen bis zum 17. Februar 2024 nachkommen."
In Deutschland wird die Bundesnetzagentur, die Bundesnetzagentur nach dem Gesetz über digitale Dienste, die Einhaltung der Vorschriften überwachen."
Alle EU-Mandate verlangen von Unternehmen, dass sie ihre Systeme, Geräte und Daten überwachen, um sicherzustellen, dass sie die besten Verfahren zum Schutz personenbezogener Daten anwenden. Diese Mandate erfordern auch eine kontinuierliche Überwachung, Reaktion auf Vorfälle, Benachrichtigung über die Einhaltung der Vorschriften und Berichterstattung. Organisationen, denen die finanziellen Mittel und der Zugang zu Sicherheitsingenieuren fehlen, profitieren von der Beauftragung eines MDR-Anbieter wie ForeNova.
ForeNovas MDR und verwaltete SIEM sind mit diesen EU-Mandaten gut vereinbar. Unternehmen, die die Anforderungen an die Sicherheitsberichterstattung und Wartung ihrer Cybersicherheits-Präventionsarchitektur nicht erfüllen können, müssen einen wirtschaftlichen und technologischen Anwendungsfall entwickeln.
Entwicklung eines wirtschaftlichen und technischen Argumente für die Finanzierung eines MDR-Engagements beginnt damit, dass die Unternehmensleitung die Verpflichtung ihres jeweiligen Unternehmens zur Einhaltung der verschiedenen EU-Vorschriften und -Regelungen versteht.
Diese grundlegenden Fragen helfen Unternehmen bei der Entscheidung, ob sie die finanziellen Mittel haben, um ihr SecOps-Team zu besetzen, oder ob sie ein MDR-Engagement mit Firmen wie ForeNova in Betracht ziehen sollten.
Wenn eine dieser Fragen mit "Nein" beantwortet wird, sieht ein Unternehmen in einem MDR-Einsatz oft die einzige Möglichkeit, seine Compliance- und Regulierungsanforderungen zu erfüllen.
EU-Organisationen erkennen die Notwendigkeit, eine flexible Cybersicherheitsarchitektur zu schaffen, einschließlich der Einbeziehung von KI- und ML-Verteidigungstools, um Cross-Attacken zu stoppen. KI-Tools, die in der erweiterten Erkennung und Reaktion (XDR) eingesetzt werden, nutzen KI, um anhand der erfassten Sicherheitstelemetrie von verschiedenen Endpunkten, Hosts und Netzwerkgeräten innerhalb des Unternehmensnetzwerks Anzeichen von Cyberangriffen besser zu erkennen.
Ohne MDR-Fähigkeiten oder Investitionen in Personal, Überwachungslösungen und automatisierte Reaktion auf Vorfälle drohen den meisten KMU in der EU zahllose Geldstrafen und Gerichtsverfahren, weil sie es versäumt haben, personenbezogene Daten, Finanzdaten und Daten aus dem Gesundheitswesen zu schützen.
ForeNova's MDR-Angebot, zusammen mit seinen verschiedenen Beratungs- und Bewertungsdiensten, hilft Unternehmen mit dem Wissen, einen robusteren Ansatz für die Cybersicherheit zu entwickeln, die potenziellen Auswirkungen von Angriffen der nächsten Generation zu reduzieren und die Kosten für Sicherheitsmaßnahmen zu senken. Cybersecurity-Experten verstehen die komplexe Welt von SecOps, Compliance und Risiko. Ihr fundiertes Wissen hilft ihren Kunden, ihre Sicherheitsverpflichtungen zu erfüllen.
Interessiert daran, MDR als Ergänzung zu Ihren derzeitigen Sicherheitsmaßnahmen (SecOps) einzusetzen?
Klicken Sie hier, um ein erstes Gespräch mit den MDR-Experten von ForeNova zu vereinbaren.