Durch moderne Arbeitsmodelle wie Homeoffice haben sich die Angriffsflächen über die traditionellen, lokalen IT-Grenzen ausgeweitet. Da Unternehmen häufig eine unbekannte Anzahl externer und mit dem Internet verbundener Ressourcen betreiben, die nicht auf dem neuesten Stand oder nur unzureichend geschützt sind, werden sie immer anfälliger für Cyberangreifer. Cybersecurity-Anbieter stellen sich mit speziellen Angeboten auf diese Gefahrenlage ein: Dedizierte Services für Risikomanagement (Managed Risk Services) können die externe Angriffsoberfläche einer Organisation bewerten und die riskantesten Gefährdungen priorisieren, z. B. eine offene Remote-Desktop-Sitzung (RDP), bei der von außerhalb des Firmennetzwerks auf einen Computer zugegriffen wird. Gleichzeitig bieten diese Services maßgeschneiderte Abwehrmaßnahmen an, um Schwachpunkte zu beseitigen und potenziell verheerenden Angriffen einen Schritt voraus zu sein.
Mehr über Risikomanagement für Cybersecurity
„Externe Fernzugriffsdienste wie RDP sind für viele Unternehmen notwendig, aber riskant, und Angreifer sind sich dieses gefährlichen Spagats zwischen Workflow und Sicherheit, den viele IT-Teams in Unternehmen hinnehmen müssen, durchaus bewusst. Sie versuchen aktiv, diese Lücken zu nutzen, Netzwerke zu unterwandern und damit an die wertvollen Daten von Unternehmen zu kommen. Die Freigabe von Diensten ohne sorgfältige Abwägung führt unweigerlich zu einer Gefährdung. Es dauert heutzutage in der Regel nicht lange, bis Cyberkriminelle einen ungeschützten RDP-Server finden und infiltrieren“, so Michael Veit, Cybersecurity-Experte bei Sophos.
Risikomanagement als aktiver Prozess erhöht die Sicherheit
Die akute Gefährdung durch diesen „toten Winkel“ in der Unternehmens-IT zeigen Zahlen eines aktuellen Angriffsreports. In dem Report von Sophos, der halbjährlich aktuelle Cybersecurity-Fälle analysiert, wird deutlich: Cyberkriminelle haben in 90 Prozent der Angriffe das Fernzugriffsprotokoll (Remote Desktop Protocol, RDP) genutzt – eine gängige Methode, um von außerhalb eines Firmennetzwerks Zugriff auf Windows-Systeme herzustellen. Dies ist der umfangreichste RDP-Missbrauch, seit Sophos im Jahr 2021 mit der Veröffentlichung der Analyse echter Cybersecurity-Vorfälle begann.
„Risikomanagement ist ein aktiver Prozess, und Unternehmen, die diese Aufgabe ernst nehmen, haben angesichts der ständigen Bedrohungen eine bessere Sicherheitslage als solche, die dies nicht tun“, erklärt Veit. „Ein wichtiger Aspekt des Managements von Sicherheitsrisiken ist neben der Identifizierung und Priorisierung der Risiken auch, aus den erlangten Informationen Handlungen abzuleiten. Dennoch werden bestimmte Risiken, wie zum Beispiel schlecht geschützte Fernzugriffskanäle, schon viel zu lange von Unternehmen vernachlässigt – zur Freude der Cyberkriminellen, die direkt durch die Eingangstür eines Unternehmens spazieren können. Die Sicherung des Netzwerks durch die Verringerung ungeschützter und anfälliger Dienste und die Härtung der Nutzeridentifikation versetzt Organisationen insgesamt besser in die Lage, Cyberangriffe abzuwehren.“
Regelmässige Interaktion und maßgeschneiderter Support
Sophos Managed Risk ist als erweiterte Service-Leistung mit dem Sophos MDR-Service verfügbar, der bereits mehr als 21.000 Organisationen weltweit schützt. Sophos MDR ist im Prinzip eine ausgelagerte IT-Security-Abteilung, die 24/7 Bedrohungen sucht und behebt. Sophos Managed Risk, als separat buchbarer Teilbereich von Sophos MDR, ist ein Service zur aktiven Suche nach Schwachstellen. Das Sophos-Managed-Risk-Team arbeitet eng mit dem Sophos-MDR-Team sowie weiteren Experten zusammen, um wichtige Informationen über bekannte Schwachstellen sowie Gefährdungsrisiken auszutauschen und so potenziell ausgenutzte Umgebungen zu bewerten und zu untersuchen.
Organisationen, die den Sophos Managed Risk Service nutzen, profitieren von regelmäßiger Interaktion, einschließlich regelmäßiger Besprechungen mit Cybersecurity-Experten – zur Überprüfung aktueller Entdeckungen, für Einblicke in die aktuelle Bedrohungslandschaft sowie für Empfehlungen zur Priorisierung von Maßnahmen.
Weitere Informationen finden Sie
hier
