newsletter
contact us
LinkedIn

Wir sind für Sie da!

Kontaktieren Sie uns.

salutation
Wir werden uns so schnell wie möglich bei Ihnen melden.

Exeon Analytics AG

Grubenstrasse 12
CH-8045 Zürich
Schweiz

Telefon: +41 44 500 77 21

 

Drittanbieter als Cyberrisiko - und wie ExeonTrace komplette Systemtransparenz herstellt 


BSI warnt vor Kaspersky

Am 15. März sprach das Bundesamt für Sicherheit der Informationstechnik (BSI) eine offizielle Warung für den Einsatz der russischen Virenschutzsoftware Kaspersky aus (Quelle). Grund für die Warnung sind die weitreichenden Systemberechtigungen von Virenschutzsoftwares, die in der aktuellen geopolitischen Situation erhebliche Cyberrisiken mit sich bringen. Gemäss BSI können dabei IT-Hersteller «offensive Operationen durchführen, gegen ihren Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst Opfer einer Cyber-Operation ohne ihre Kenntnisse ausspioniert oder als Werkzeug für Angriffe gegen ihre eigenen Kunden missbraucht werden.»

Drittsysteme als Sicherheitsherausforderung

Die aktuelle Warnung des BSI zeigt exemplarisch die Herausforderung, die Drittsysteme im Netzwerk unausweichlich mit sich bringen. Dabei spielt es erstmal keine Rolle, wo die Software (und im Übrigen auch die Hardware) produziert wird – massgeblich sind vielmehr die weitreichenden Berechtigungen, die Drittsysteme in Netzwerken sehr oft haben. Darüber hinaus haben vergangene Fälle (wie bspw. Sunburst) gezeigt, dass Drittanbieter selbst gehackt sein können und entsprechend Schadsoftware in Unternehmensnetzwerke einspielen. Entsprechend ist es Drittanbietern grundsätzlich – willentlich oder versehentlich – relativ einfach möglich, Malware in Unternehmensnetzwerke zu schleusen.

Systemtransparenz mit ExeonTrace

Exeon’s NDR Lösung, ExeonTrace, ist ein wirksames und einfach zu implementierendes Mittel, um Datenflüsse in Netzwerken zu überwachen und so stets auch die Datentransfers von Drittsystemen zu analysieren. ExeonTrace analysiert Kommunikationsmuster von Drittsystemen und macht so bisher versteckte Bewegungen sichtbar. Da ExeonTrace Logdaten zahlreicher Netzwerkkomponenten in die Analysen einbezieht, ist ExeonTrace Hersteller-agnostisch und lässt damit eine neutrale Bewertung der Netzwerkaktivitäten zu. Security-relevante Anomalien werden vollautomatisiert detektiert und bewertet, damit Security-Teams diese anschliessend effizient bearbeiten können.

 

Fazit

Moderne Netzwerke haben eine Vielzahl von Drittsystemen im Einsatz. Dabei wurden in der Vergangenheit sehr oft chinesische Lösungen kritisch betrachtet, in der aktuellen geopolitischen Situation stehen russische Anbieter stärker im Fokus. Diese Verschiebung zeigt, wie schnell sich die Security-relevanten Prioritäten gegenüber Drittanbieter im eigenen Netzwerk verschieben können. Diesen Prioritäten stets und umgehend Rechnung zu tragen, stellt Security-Teams vor teils unlösbare Herausforderungen. Wirkungsvoller ist deshalb ein engmaschiges Monitoring des eigenen Netzwerks durch ExeonTrace, um so die komplette Transparenz über Aktivitäten von Drittanbietern herzustellen – und um damit auf Security-relevante Anomalien schnell und effektiv reagieren zu können.

The author: Gregor Erismann, CCO of Exeon

 

Trusted by