Page 28 - IT-S-SPECIAL_Krankenhaus_2021_2_eMagazin_PDFA_1b
P. 28
– FIRMENPROFIL –
Expertenteams in Zeiten gezielter
Cyberangriffe immer wichtiger
GEFAHR ERKANNT, GEFAHR GEBANNT: © 2019 Shutterstock
WIE GEHT GUTES THREAT HUNTING?
Threat Detection and Response (kurz TDR) ist eine Methode, die es Krankenhäusern
ermöglicht, Cyberangriffe zu neutralisieren, bevor sie Schaden anrichten können. Denn
es ist immer schwieriger, Cyberbedrohungen zu identif zieren und darauf zu reagieren.
Und zwar so effektiv und eff zient wie ein Großkonzern – ohne ein Heer an IT-Sicherheits-
experten zur Verfügung stehen zu haben.
ftmals werden Angriffe heutzutage als sogenannte Blen-
ded Attacks durchgeführt, die maschinelle und mensch-
Oliche Angriffstechniken kombinieren. In der Folge kommen
verschiedenste und oftmals unter dem Radar laufende Einzelangriffe zum
Einsatz, die sich zudem individuell anpassen, wenn sich ihnen ein Hindernis
in den Weg stellt. Threat Hunter und Analysten enthüllen diese verborge-
nen Gegner, indem sie sich an verdächtigen Ereignissen, Anomalien und
Aktivitätsmustern orientieren. Das Auffinden der Bedrohung ist dabei nur
der erste Schritt, im Anschluss ist die Zusammenarbeit im Teamwork wich-
tig, um die Situation zu entschärfen. Das Ergebnis ist Threat Detection and
Response.
Während sich solche Expertenteams lange Zeit zumeist nur Großkonzerne
oder staatliche Einrichtungen leisten konnten, öffnet Sophos diesen indi-
viduellen Service mit seinem Manage Threat Response Service (MTR) nun
auch stationären Einrichtungen jeder Größenordnung und lässt seine Cyber- Sophos MTR basiert auf Intercept X Advanced with EDR, einer Technologie
crime-Experten für Kunden aktiv werden. Denn nur wenige Organisationen zur Erstellung detaillierter Abfragen, um Bedrohungen aufzuspüren und IT
haben intern die richtigen Tools, Mitarbeiter und Prozesse, um ihr Sicher- Security Operations zu optimieren. Auf diese Weise werden leistungsstar-
heitsprogramm effizient rund um die Uhr zu verwalten und sich gleichzeitig kes Machine Learning mit Expertenanalysen zu einem effektiven Teamwork
proaktiv vor neuen Bedrohungen zu schützen. Das Sophos MTR-Team infor- vereint.
miert nicht nur über Angriffe und verdächtiges Verhalten, sondern ergreift
auf Wunsch gezielte Maßnahmen direkt im Netzwerk, um selbst hochkom- Die Sophos EDR-Technologie basiert auf dem neuronalen Deep-Learning-
plexe Bedrohungen unschädlich zu machen. Die Cybercrime-Experten über- Netzwerk von Sophos, das anhand von Hunderten von Millionen Beispielen
nehmen dabei sieben Tage die Woche rund um die Uhr folgende Aufgaben: und Bedrohungsindikatoren geschult ist. Security-Analysten und IT-Ad-
ministratoren erhalten außerdem On-Demand-Zugriff auf Bedrohungsin-
Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen formationen aus den SophosLabs, die täglich mehr als 400.000 Malware-
und Vorfällen Samples verfolgen, zerlegen und analysieren. Auf diesem Wissen basiert der
Nutzen aller vorliegenden Informationen, um Ausmaß und sogenannte Live-Discover-Service: Dieses Angebot erkennt vergangene und
Schwere von Bedrohungen zu bestimmen aktuelle Aktivitäten und speichert die Daten bis zu 90 Tage. Sofort einsatz-
Anwenden geeigneter Maßnahmen je nach Risiko-Bewertung bereite SQL-Abfragen ermöglichen es, Fragen zur Bedrohungssuche und
derBedrohung IT zu beantworten. Diese können aus einer Bibliothek mit vordefinierten
Einleiten von Maßnahmen zum Stoppen, Eindämmen und Besei- Optionen ausgewählt und von Benutzern vollständig angepasst werden.
tigen von Bedrohungen Die flexible Query Engine bietet Zugriff auf hoch detaillierte Aufzeichnungen
Bereitstellen konkreter Ratschläge, um die Ursache wiederholt über Endpoint-Aktivitäten, die mit der Sophos Deep-Learning-Technologie
auftretender Vorfälle zu bekämpfen kontinuierlich aktualisiert werden. n
28 SPECIAL_2/2021 IT-SICHERHEIT IM KRANKENHAUS
