Sie sind hier:
News, Cloud, Allgemein
Die Cyberkriminalität nimmt rasant zu. Laut einer Studie melden fast die Hälfte der deutschen Unternehmen eine Attacke in den letzten 12 Monaten und das BSI (Bundesamt für Sicherheit in der Informationstechnik) schätzt die Sicherheitslage als kritisch ein. Für Österreich dürfte sich die Lage ähnlich entwickelt haben, warnt die Wirtschaftskammer auf ihrer Website. Es ist also höchste Zeit, um über Cloud Security nachzudenken. Deshalb geben wir euch hier einen Überblick über die wichtigsten Maßnahmen, die unserer Meinung nach am besten vor Attacken schützen. Wir empfehlen euch, diese Sicherheitsvorkehrungen nach Möglichkeiten rasch umzusetzen. Gerne sind wir euch dabei behilflich.
1) Secure DNS Damit kannst du den Zugriff von innen auf schadhafte Internetseiten unterbinden, auch Command & Control Verbindungen können über diesen Weg geblockt werden.
2) Absicherung der Systeme mit XDR Tools Diese registrieren Veränderungen in Systemen und können so auch auf unbekannte Angriffe reagieren.
3) Verschlüsselung von Daten sowie virtuellen Maschinen/Cloud Server Durch diesen weiteren Layer of Security können Informationen besser geschützt werden, da du z.B. auch den Zugriff für administrative Benutzer auf Daten unterbinden kannst.
4) Zwei-Faktor-Authentifizierung Damit verhinderst du den Zugriff auf deine Systeme auch bei Passwortdiebstahl.
5) Web Application Firewalls Gemeinsam mit sicheren Authentifizierungsmethoden sichern diese deine Webplattformen sehr gut ab.
6) Zentrale Verwaltung von Logdaten und Incident Response Pläne Dadurch kannst du komplexe Zusammenhänge besser erkennen. Bei Abweichungen bist du alarmiert und kannst frühzeitig darauf reagieren.
7) Ausgefeiltes Backup/Restore Konzept Im Notfall können Daten zuverlässig und schnell wiederherstellt werden. Imutable Backups sind hier ein Muss.
8) Next Generation Firewalls Das ist eine klassische Absicherung des Perimeters um nur ganz wenige Verbindungen von außen nach innen zuzulassen.
9) Absicherung des East-West Verkehrs, um auch im internen Netz nur die notwendigsten Ports auf den Servern zugänglich zu machen.
10) Absicherung von APIs, damit die automatisierte Kommunikation auf Anwendungsebene nicht zur Schwachstelle wird.
Generell bietet auch das Mitre Defense Tool einen guten Überblick über die aktuellen Bedrohungen. Hier werden Angriffsmethoden, die tatsächlich im Alltag beobachtet werden, strukturiert dargestellt. Auch wir orientieren uns unter anderem an dieser Matrix, um die richtigen Schutzmechanismen auszuwählen.
Falls du Fragen hast zu der einen oder anderen Lösung oder Hilfe bei der Umsetzung brauchst, dann kontaktiere mich gerne unter sales@timewarp.at oder telefonisch unter +43 1 419 14 14 203.
Liebe Grüße Rainer Schneemayer
TIMEWARP Newsletter
Möchten Sie über Neuigkeiten immer gleich informiert werden? Dann melden Sie sich hier zum Newsletter an: