Technology Magazine: Wie können Organisationen Cyber-Resilienz sicherstellen?

Yaron Kassner, Mitbegründer und CTO von Silverfort, sprach mit dem Technology Magazine darüber, wie Unternehmen Cyber-Resilienz entwickeln können.

Mit den neuesten Angriffsmustern von Malware-Gruppen Schritt zu halten, hatte schon immer höchste Sicherheitspriorität. Aber während es wichtig ist zu verstehen, wie Cyberkriminelle den ersten Zugriff erhalten, wird es immer wichtiger, sich darauf zu konzentrieren, was danach passiert – zu verstehen, wie sie von einer Maschine zur anderen gelangen. 

Das Technology Magazine fragte Yaron, wie Angreifer Ransomware nutzen seitliche Bewegung um eine Organisation anzugreifen und was getan werden kann, um die Cyber-Resilienz sicherzustellen.

Wie kann jede Organisation ihre Cyber-Resilienz gegen Lateral-Movement-Angriffe stärken?

Querbewegungen waren früher die Domäne von Angriffsgruppen mit hohen Ressourcen, sind aber, wie bei allem in der Cybersicherheit, zur Ware geworden. Erstens müssen Unternehmen dies erkennen und die Vermeidung von Querbewegungen in umfassendere Strategien zur Risikominderung integrieren. 

Als nächstes brauchen sie die Sichtbarkeit solcher Angriffe. Bisher war dies eine schwierige Aufgabe, da es schwierig war, böswillige Zugriffsanfragen zu erkennen. Es ist jedoch jetzt möglich, risikobasierte Analysen auf Identitätsdaten anzuwenden, um die Anomalien zu erkennen, die ein Indikator für Bedrohungsakteure sind. Dies bedeutet letztendlich, zu verstehen, was eine „normale“ Baseline für die Identität ausmacht, und dann auf Dinge wie ungewöhnliche Volumina und Arten von Anfragen zu überwachen. 

Am wichtigsten ist, dass sie proaktive Regeln und Richtlinien anwenden können, um als Gatekeeper für sensible Ressourcen zu fungieren. Dies kann in Form eines erfolgen MFA Diese Anfrage soll sicherstellen, dass nur die richtige Person Zugriff auf den betreffenden Vermögenswert erhält.   

Um den ganzen Artikel zu lesen, Klicke hier.