Expertenkommentar zum Thema “Sicherheit im Wandel”
“Security bewegt sich von einem eher statischen Konzept (Antivirensoftware einschalten und hoffen, dass sie hilft) hin zu einem dynamischen Vorgehen: Eindringlinge werden nicht mehr geblockt, sondern gezielt gesteuert und isoliert”, erklärt Dirk Paessler, Gründer und Vorstand der Paessler AG. “Grundsätzlich erfordern die neuen Paradigmen eine vertiefte Kenntnis des Netzwerks: Wie laufen Datenströme und wo liegen die neuralgischen Punkte des Netzwerks? Damit steigt die Bedeutung von Monitoring, das die entsprechende Datenbasis für dieses Wissen liefert.”
“Ein weiterer, wesentlicher Faktor ist das Erkennen von Eindringlingen”, fährt Paessler fort. “Monitoring kann das über die sogenannte ‘Unusual Behaviour Recognition’: Ungewöhnlich hohe Prozessor-Auslastung, untypische E-Mail-Aktivität oder außergewöhnlich hohes Datenaufkommen können Anzeiger für Malware sein. Beim Aufspüren von Schädlingen hilft auch die ‘Sensor Similarity’ – eine forensische Methode, die ähnliches Verhalten miteinander augenscheinlich nicht in Beziehung stehender IT-Komponenten erkennt und so Rückschlüsse auf Eindringlinge und deren Angriffswege ermöglicht. Schließlich und endlich sind ebenso wie bei klassischen Antivirenlösungen Funktion, Performanz und Aktualität der ‘neuen’ Security Tools von entscheidender Bedeutung. Monitoring bildet hier die Rückversicherung, die all dies sicherstellt.”
[subscribe2]
