Warum Cyber Threat Intelligence nicht nur für Enterprise-Unternehmen relevant ist
Es ist kein Geheimnis, dass es mittlerweile zahlreiche Wege gibt, um Unternehmen anzugreifen. Daher ist es essentiell und absolut notwendig, im akuten Bedrohungsfall die richtigen Abwehrmöglichkeiten zu nutzen, genauso aber auch bereits vorausschauend Informationen zu sammeln, wer potentiell angreifen könnte und wie das Risiko einer Attacke gesenkt werden kann. Um Letzteres dreht sich das Thema Cyber Threat Intelligence, bisher vorwiegend bekannt aus dem Enterprise-Segment. Warum es aber auch für kleine und mittelständische Unternehmen (KMU) relevant ist, verrät Waldemar Bergstreiser, Head of B2B Germany bei Kaspersky, im Interview.
Waldemar, was genau verbirgt sich hinter Cyber Threat Intelligence?
Waldemar Bergstreiser: Gelegentlich wird der Begriff „Threat Intelligence (TI)“ mit anderen Begriffen zusammengeworfen oder gleichgesetzt – zum Beispiel mit „Bedrohungsdaten“. Dabei handelt es sich aber nicht um dasselbe, auch wenn es einen Zusammenhang gibt. Bedrohungsdaten bilden quasi eine Liste möglicher Gefahren. Dagegen wird bei TI das Gesamtbild betrachtet: Die Daten werden in einem breiteren Kontext analysiert. Auf dieser Grundlage lassen sich Entscheidungen zum weiteren Vorgehen treffen. So können Unternehmen mithilfe von TI-Daten schnellere und fundiertere Sicherheitsentscheidungen fällen.
Warum ist das Thema so wichtig?
Waldemar Bergstreiser: Im Kampf gegen Cyberangriffe fördert TI vorausschauendes statt reaktives Verhalten, indem sie umfassende Einblicke in die Bedrohungslandschaft bietet. Das versetzt Unternehmen in die Lage, Risiken zu antizipieren. Und das ist wichtig, denn heutzutage reicht ein reaktiver Ansatz für die Cybersicherheit nicht mehr aus. Threat Intelligence ist immer komplementär zur jeweiligen IT-Infrastruktur eines Unternehmens. Es gibt jedoch zahlreiche unterschiedliche TI-Funktionen und vielfältige verfügbare Quellen und Dienste. Das macht es Unternehmen oft schwer, zu verstehen, welche Lösung ihre Anforderungen abdeckt. Deshalb ist es wichtig, dass sich der Service individuell an die eigenen Bedürfnisse anpassen lässt.
Warum entsteht oft der – falsche – Eindruck, dass diese Thematik nur für Enterprise-Unternehmen interessant ist?
Waldemar Bergstreiser: TI ist sowohl für große als auch kleine und mittlere Unternehmen eine notwendige Voraussetzung für nachhaltige Cybersicherheit. Denn Cyberbedrohungen betreffen alle Arten von Organisationen. KMU verfügen oft sogar über weniger Cybersicherheitsressourcen als größere Firmen und müssen trotzdem Compliance-Anforderungen gerecht werden. Dabei ist TI für KMU nicht unrealistisch, sondern heute leichter zugänglich und erschwinglicher als je zuvor.
Wie können diese Unternehmen genau davon profitieren?
Waldemar Bergstreiser: Am Markt gibt es diverse TI-Dienste, die sich speziell an KMU wenden und erschwingliche Lösungen darstellen, die an die spezifischen Anforderungen eines Unternehmens angepasst werden können. Darüber hinaus können KMU grundlegende Sicherheitsmaßnahmen wie Antiviren-Software, Firewalls und Intrusion-Detection-Systeme selbst implementieren, um sich vor gängigen Bedrohungen zu schützen. TI sollte diese Maßnahmen ergänzen und so einen noch umfassenderen Schutz bieten. Zudem ist es wichtig, alle Mitarbeiter in Sachen Cybersicherheit zu schulen. Grundlegende Themen sind beispielsweise Passworthygiene und E-Mail-Sicherheit. So können schon viele der häufigen Bedrohungen wie Phishing verhindert werden.
Wie hilft Kaspersky in diesem Bereich? Welche Lösungen bietet Ihr an?
Waldemar Bergstreiser: Die Threat Intelligence von Kaspersky bietet Zugriff auf alle Informationen, die zur Abwehr von Cyberbedrohungen benötigt werden. Wir haben über 25 Jahre Erfahrung mit der Entdeckung und Analyse von Gefahren und unser Team aus internationalen Forschern sowie Analysten ist weltweit anerkannt. Mit Kaspersky Threat Intelligence erhalten Unternehmen einen direkten Zugang zu technischer, taktischer, operativer und strategischer TI. Zu unserem Portfolio gehören unter anderem Threat Data Feeds, die TI-Plattform CyberTrace, Threat Lookup, Threat Analysis mit einer Cloud-Sandbox und Cloud Threat Attribution-Engine sowie eine Reihe an TI-Berichtsoptionen. Besonders interessant für Spezialisten sind unsere APT & Crimeware Reportings. Zusätzlich bieten wir den Service „Ask the Analyst“, über den bei Bedarf unsere Experten direkt um Rat gefragt werden können. Sehr stolz sind wir zudem auf unsere Kooperation mit Microsoft, durch die unsere Threat Data Feeds jetzt in Microsoft Sentinel integriert sind.
Waldemar, wir danken Dir für das Interview!
Kaspersky ist eines der führenden Security-Unternehmen weltweit mit einer umfassenden Palette an Sicherheitslösungen, bestehend aus Endpoint-Schutz und spezialisierten Services zur Abwehr komplexer sowie neuer Cyberbedrohungen. Dabei ist die tiefgreifende Threat Intelligence Basis für alle Produkte und schützt Unternehmen, kritische Infrastrukturen, staatliche Einrichtungen sowie Privatanwender. Mehr als 270.000 Unternehmenskunden weltweit vertrauen auf die Sicherheit durch die vielfach ausgezeichneten Kaspersky-Technologien und den leistungsstarken MSA-Support – auch wegen der flexiblen Wahl zwischen klassischer und MSP-Lizenzierung.
ebertlang.com/kaspersky
kaspersky@ebertlang.com
Waldemar Bergstreiser Head of B2B Germany, Kaspersky