Cybervorfällen mit Risikobewertung vorbeugen

Globale Threat Intelligence unterstützt Risiko-Priorisierung

Unternehmen können sich an einen Security-Anbieter wenden. Dessen Spezialisten informieren über relevante Risiken und verfügen über globale sowie Threat Intelligence in Echtzeit. Das gelingt ihnen, indem sie Security-Informationen aus unterschiedlichen Quellen branchenweit sammeln, eigene Studien durchführen und die Telemetrie-Daten ihrer installierten Systeme auswerten und aus ihnen Erkenntnisse gewinnen. Um dies leisten zu können, nutzen Security-Unternehmen wie Trend Micro zum Beispiel Daten der Zero Day Initiative (ZDI). Diese Organisation besteht aus unabhängigen Sicherheitsforschern weltweit, die sich für das Aufdecken von Schwachstellen zusammengeschlossen haben. Außerdem beobachten Security-Anbieter Hackergruppen im Darknet und erhalten auf diese Weise Insider-Informationen zu gehandelten Passwörtern oder Zugängen zu Unternehmensnetzwerken. So wissen sie, welche Schwachstellen von welchen Gruppierungen aktuell bevorzugt werden.

Risiken priorisieren

Immer raffiniertere Angriffsmethoden machen eine kontinuierliche Risikobewertung zu einem notwendigen Geschäft für Unternehmen. Diese Aufgabe zu bewältigen, wird auch für erfahrene Sicherheitsexperten wie CSIOs zu einer Herausforderung. Unterstützung finden Unternehmen bei Security-Herstellern, die ihre Kunden proaktiv bei der Risikobewertung entlasten. Aus den gesammelten internen und externen Informationen leiten die Experten Maßnahmen ab, um die Angriffswahrscheinlichkeit durch aktuelle Bedrohungen proaktiv zu reduzieren. Möglich machen das modernste Technologien, die äußere Informationen mithilfe globaler Threat Intelligence sammeln und diese mit internen Sensoren abgleichen. Diese ermöglicht es, die Risikolage individuell und kontinuierlich einzuschätzen. Da Cyberrisikobewertung die Basis für eine proaktive Security-Strategie bildet, sollte sie bei jedem Unternehmen ganz oben auf der Liste stehen.