secIT 2023: Ein Ausblick auf eine sichere Zukunft

Auf der secIT-Veranstaltung unterstützten sowohl Michael Schoen (Senior Account Manager) als auch Jos Root (Managing Director) von der NETCOR GmbH, beide links im Bild, Exeon als geschätzten Partner.

Die Welt der Cybersicherheit entwickelt sich ständig weiter, und Unternehmen suchen nach neuen und innovativen Wegen, um ihr Unternehmen vor Cyber-Bedrohungen zu schützen. Network Detection and Response (NDR) ist zu einer beliebten Lösung für IT-Führungskräfte und -Ingenieure geworden, da es den Netzwerkverkehr in Echtzeit überwacht und dabei hilft, Cyberangriffe zu erkennen und darauf zu reagieren.

Eine Veranstaltung, die das wachsende Interesse an NDR unterstrich, war die secIT, die vom 14. bis 16. März 2023 in Hannover stattfand. Ein weiterer Tag, eine weitere Messe, sagen Sie? Ganz und gar nicht - die secIT ist definitiv eine Veranstaltung, die Sie auf Ihre Liste setzen sollten.

Verschiedene IT-Rollen, ein gemeinsames Ziel

Die Veranstaltung wurde von spezialisierten Technikern, CTOs, CIOs, CISOs, SOC-Mitarbeitern sowie Netzwerkingenieuren und -administratoren besucht, die vor allem mehr über NDR erfahren wollten und darüber, wie es ihnen helfen kann, ihr Unternehmen vor Cyber-Bedrohungen zu schützen.

Die Teilnehmer aus dem gesamten IT-Spektrum kamen mit direkten Anwendungsfällen, wie der Verbindung von IP-Geräten wie Kassensystemen und Sicherheitskameras. Ihre Bedürfnisse beschränkten sich jedoch nicht auf technische Anwendungsfälle, da viele Besucher Bedenken hinsichtlich Datenschutz und Privatsphäre hatten, insbesondere in Bezug auf Deep Packet Inspection und Überwachung.

Die Veranstaltung war eine hervorragende Gelegenheit für IT-Führungskräfte und Ingenieure, sich mit Gleichgesinnten auszutauschen und sich über die neuesten Trends und Lösungen im Bereich der Cybersicherheit zu informieren. Es war interessant festzustellen, dass sich eine Messe, die vor einem Jahr vielleicht noch als eher klein galt, schnell zu einem durchschlagenden Erfolg entwickelt hat.

NDR im Einsatz im SOC

Einer der Höhepunkte der Veranstaltung war der Vortrag von Michael Tullius über Network Detection and Response im Einsatz für das SOC.

Die Präsentation zeigte, wie Exeon jeden Teil der Bedrohungserkennung und -reaktion eines Unternehmens unterstützt, und stieß daher auf großes Interesse, wobei sich die Teilnehmerzahl bis zum Ende der Sitzung verdoppelte. Aber warum diese plötzliche Popularität? Lesen Sie weiter!

Netzwerksicherheit ist eine Angelegenheit für alle

Was Unternehmen oder IT-Verantwortliche vielleicht noch nicht wissen, ist der Nutzen von Netzwerksicherheitsmaßnahmen für alle internen Beteiligten - und zwar in allen Branchen. Allein für Deutschland gelten diese Sicherheitsvorschriften:

Anforderungen, die sich aus dem Sicherheitsgesetz 2.0, dem BSI Grundschutz (BSIG §8a) und ISO/IEC 2700x & Norm IEC 62443, NSI 2 ergeben:

• Protokollierung: höherer Schutzbedarf OPS 1.1.x
• Detektion: höherer Schutzbedarf DER1x
• Reaktion: DER 2.1 Behandlung von Sicherheitsvorfällen

Auszug aus weiteren, branchenspezifischen Regularien:

• Energieversorgungsunternehmen: EnWG §11 Absatz 1d und 1e
• Healthcare: nach SGB 5, § 75b
• Empfehlung BSI-CS 132 aus 2018
• Automotive: TISAX
• Banken: BaFin, BAIT, EZB

Nun zurück zu der Tatsache, dass NDR den größten Teil des gesamten Sicherheitsspektrums abdeckt: Mit besonderem Augenmerk auf die oberen Elemente dieses Diagramms (Advance Threat Protection, Netzwerksicherheit, Datensicherheit, Infrastruktursicherheit und System- und Anwendungssicherheit) erklärte Michael den Zuhörern, welche Art von positivem Domino-Effekt die Überwachung der Netzwerksicherheit für die darunter liegenden Segmente hat.

Quelle: Cyber Security Updates, LinkedIn

Einige der spezifischen Anwendungsfälle für die Sicherheitsüberwachung in diesen Kategorien, die den secIT-Teilnehmern vorgeführt wurden, waren:

• Interne Schatten IT: Netzwerkaktivitäten werden mit CMDB Information abgeglichen
• Externe Schatten IT: Visualisierung und Entdeckung von nicht authorisierten Cloud Services und Uploads
• Nutzung von kundenspezifischen Tags zur Definierung von Server Zugriffs Regeln
• Entdeckung von kontinuierlichen nicht autorisierten Fernzugriffen und VPN wie z.B.

o Teamviewer

o Wireguard

o OpenVPN,…

Da Unternehmen heutzutage praktisch ein eigenes digitales Ökosystem darstellen, sind die meisten der oben genannten Fälle aus der Praxis alltäglich geworden. Glücklicherweise gibt es zahlreiche Strategien, die Unternehmen anwenden können, um die Sicherheit ihres digitalen Ökosystems zu verbessern. Für den Einsatz im Security/System Operation Center ist die Identifizierung und das Verständnis von Cyber-Bedrohungen im internen Netzwerk mit einem NDR-Produkt wie ExeonTrace automatisch und einfach möglich.

Die Arbeit von ExeonTrace lässt sich wie folgt zusammenfassen:

Basierend auf leistungsstarken KI-Algorithmen bietet ExeonTrace vollständige Sichtbarkeit der Netzwerkdatenströme, um verdächtiges Nutzerverhalten automatisch zu erkennen und das Sicherheitsteam effizient bei der Abwehr von schlummernden und aktiven Bedrohungen unterstützen - und zwar bevor ein tatsächlicher Schaden entsteht. Diese intelligente Lösung zur Erkennung von Bedrohungen nutzt die bestehende Infrastruktur eines Unternehmens, so dass keine Investitionen in zusätzliche Hardware erforderlich sind. Da keine Appliances beteiligt sind, sind Bereitstellung und Wartung ein Leichtes. Ausserdem erreicht man mühelos eine grössere Skalierbarkeit. Gerade hier äußerten sich die Teilnehmer, von Kommunen bis hin zu nationalen Supermarktketten und Banken, positiv über die Effizienz des NDR dank seiner einfachen Implementierung und Nutzung.

Abschließend lässt sich sagen, dass die secIT 2023 eine hervorragende Veranstaltung für IT-Führungskräfte und Ingenieure war, um sich über die neuesten Trends und Lösungen im Bereich der Cybersicherheit zu informieren, insbesondere über das wachsende Interesse an Network Detection and Response. Es war auch eine Gelegenheit, sich mit Gleichgesinnten zu vernetzen, Wissen auszutauschen und von Experten auf diesem Gebiet zu lernen. Die Veranstaltung zeigte, dass das Interesse an NDR nur noch zunehmen wird, da Unternehmen versuchen, sich in einer sich ständig verändernden Landschaft vor Cyber-Bedrohungen zu schützen.