News

SANS-Studie: Automatisierung der Endpoint Protection hat höchste Priorität für IT-Experten

Der SANS 2018 Endpoint Protection and Response Survey zeigt steigendes Interesse an Automatisierung in der Cybersicherheit, aber dennoch werden Sicherheitsfunktionen der nächsten Generation zu selten implementiert

München, 20. Juni 2018 - Das SANS Institute, ein globaler Anbieter für Cybersicherheitstrainings, gibt die Ergebnisse seines SANS Endpoint Security Survey 2018 bekannt, der zeigt, dass die Automatisierung der Endpoint Detection- und Response Prozesse die höchste Priorität für IT-Experten hat, die versuchen, umsetzbare Kontrollen um ihre Endpunkte herum einzuführen.

Für die Studie wurden weltweit IT-Experten befragt, wie sie die Endgerätesicherheit in ihren Unternehmen organisieren. Dabei bezieht sich der Terminus Endgeräte auf alle Geräte, die mit Netzwerken wie Desktop-Computern, Firmen- Laptops, Netzwerkgeräten, Cloud-basierten Systemen und IoT-Geräten verbunden sind.

„Die Vielfalt und Menge der Endpunkte in modernen Unternehmen erfordert steigende Automatisierungs- und Prognosefähigkeiten“, sagt Studienautor und SANS-Analyst Lee Neely. „Unternehmen kaufen zwar Lösungen, um den aufkommenden Cyberbedrohungen immer einen Schritt voraus zu sein, aber sie scheinen bei der Implementierung der wichtigsten neu erworbenen Funktionen zum Schutz und zur Überwachung des Endpunkts hinterherzuhinken.“

42 Prozent der befragten IT-Experten gaben an, dass ihre Endpunkte bereits von Sicherheitsvorfällen betroffen waren. 82 Prozent dieser Teilnehmergruppe gaben an, dass die Sicherheitsvorfälle ihre Desktop-PCs betrafen, während 69 Prozent Unternehmenslaptops und 42 Prozent die Beteiligung von Laptops im Besitz von Mitarbeitern (42 Prozent) angaben, die im Allgemeinen nicht gut mit Sicherheitsprogrammen geschützt werden. Die wichtigsten Angriffsvektoren für diese Endpunkte waren Web Drive-by (63 Prozent), Social Engineering/Phishing (53 Prozent) und Ransomware (50 Prozent).

Während sich die Befragten jedoch auf die Sicherheitsfunktionen verlassen, die bereits im Einsatz sind, sind diese Technologien oft nicht vollständig implementiert. Beispielsweise haben 50 Prozent der Befragten einen Virenschutz der nächsten Generation erworben, aber 37 Prozent haben die Funktionen der Lösung nicht implementiert. Darüber hinaus verfügen 49 Prozent über Funktionen zur Erkennung von Malware-freien Angriffen, die bei 38 Prozent der Befragten nicht aktiv im Einsatz sind. In einigen Fällen scheint es, dass die befragten Unternehmen zwar in der Lage sind, die neuen Technologien zu beschaffen, ihnen aber die Ressourcen fehlten, um sie dann gezielt einzusetzen.

Diese Lücke in der Umsetzung weist auf unvollständige IT-Strategien, ein Defizit in der Unternehmensführung oder ein Versagen der Tools und Prozesse im Projektmanagement hin. Mit 84 Prozent der Vorfälle, die mehr als einen Endpunkt betrafen, haben die Befragten ein starkes Interesse daran, die Sichtbarkeit, Erkennung und Reaktion durch automatisierte, integrierte Technologien zum Schutz, zur Erkennung und Reaktion auf Endpunkte zu verbessern.

Die Automatisierung und Integration von Workloads über den gesamten Erkennungs- und Reaktionszyklus hinweg ist entscheidend, weil ständig Endpunkte jeder Art angegriffen werden. Neely kommt zu dem Schluss, dass eine steigende Automatisierung im Security Operations Center (SOC) es ermöglichen würde, mit endpunktbezogenen Bedrohungen Schritt zu halten und gleichzeitig ein von den Befragten genanntes Hauptproblem anzugehen, nämlich den Mangel an Personal und Ressourcen für die Verwaltung und Überwachung ihrer zahlreichen endpunktbezogenen Toolsets.

Die vollständigen Ergebnisse der Studie, die von Carbon Black, CrowdStrike, Endgame, ForeScout, Malwarebytes, McAfee und OpenText, gesponsert wurde, finden Sie hier.

Hinweise für die Redaktion

Der Endpoint Protection and Response Report umfasst die Ergebnisse einer Umfrage, die zwischen März und April 2018 vom SANS Institute durchgeführt wurde. An der Umfrage nahmen 277 IT-Fachleute teil, darunter Sicherheitsanalysten und -administratoren, IT-Sicherheits- und Betriebsleiter sowie Führungskräfte. Diese Fachleute vertreten Unternehmen mit Hauptsitz in den Vereinigten Staaten, aber mit Endpunkten rund um den Globus und an mehreren Standorten, wobei die drei wichtigsten Standorte die USA, Europa und Asien sind. In der Umfrage waren verschiedene Industriesegmente vertreten, darunter Banken und Finanzen, Technologie, Behörden, Gesundheitswesen, Fertigung und Telekommunikationsagenturen.

Weitere anstehende Events des SANS Institutes 2018

SANS Pen Test Berlin 2018 vom 23. bis 28. Juli: https://www.sans.org/event/pen-test-berlin-18
SANS München September 2018 vom 10. bis 15. September: https://www.sans.org/event/Munich-september-2018
SANS Frankfurt 2018 vom 10. bis 15. Dezember: https://www.sans.org/event/frankfurt-2018

Über das SANS Institute

Das SANS Institute wurde 1989 als Forschungs- und Weiterbildungseinrichtung gegründet. Das SANS Institute ist heute die renommierteste und größte Schulungs- und Zertifizierungsorganisation weltweit rund um das Thema Informationssicherheit. International anerkannte SANS Trainer unterrichten in insgesamt rund 60 verschiedenen Kursen auf mehr als 200 Live- und Online-Trainings-Veranstaltungen jährlich. Berufszertifizierungen bietet die angeschlossene GIAC Zertifizierung (Global Information Assurance Certification) an, insgesamt stehen derzeit 28 praxisorientierte technische IT-Security-Zertifizierungen zur Auswahl. Viele Ressourcen des SANS Institutes wie Informationen zu Konsensusprojekten, Forschungsberichte oder Newsletter sind kostenlos erhältlich. Zudem betreibt das Institute das Internet Storm Center, ein leistungsfähiges Frühwarnsystem, dass die Anzahl bösartiger sowie schädlicher Aktivitäten im Internet überwacht und meldet. Der Erfolg des SANS Institutes ist den einzigartigen Trainern, Experten auf höchstem internationalem Niveau, zuzuschreiben. Ihre Zusammenarbeit unter dem Dach des SANS Institutes und ihr Engagement kommt der gesamten IT-Security Community zu Gute. (www.sans.org)

Pressekontakt

Kafka Kommunikation GmbH & Co. KG

Dr. Bastian Hallbauer-Beutler
Bettina Bendig
Simon A. Löfflad

Telefon: 089 747470580
E-Mail: bhallbauer@kafka-kommunikation.de
E-Mail: bbendig@kafka-kommunikation.de
E-Mail: sloefflad@kafka-kommunikation.de

Zurück