• Home

  • Documents

  • the importance of layered security fin-01 DE€¦ · Institute LLC (Jan. 2015); Verizon 2015 Data...
1
Nutzung von mitarbeitereigenen Mobilgeräten der Umfrageteilnehmer gaben an, dass die Schwere der Schadsoftwarevorfälle im vergangenen Jahr zugenommen hat. 73 % Nutzung von gewerblichen Cloud-Anwendungen 63 % 68 % Mitarbeiter arbeiten zu Hause oder an dezentralen Standorten HÄUFIGSTE ARTEN VON ANGRIFFEN ZUNAHME AN SCHWERE UND EFFIZIENZ Schadsoftwareangriffe auf IT-Netzwerke im vergangenen Jahr (mehrere Antworten zulässig): 80 % 65 % 65 % 55 % Schadsoftwareangriffe aus dem Internet APTs / gezielte Angriffe Rootkits Spear-Phishing-Angriffe der Zeit sind Angreifer dazu in der Lage, Organisationen innerhalb von wenigen Minuten zu gefährden 1 . 60 % WELCHE LÜCKEN WEIST IHRE VERTEIDIGUNG AUF? Die Mehrheit der IT-Administratoren und CSPs (Cyber Security Practitioner) ist der Ansicht, dass das Endpunktrisiko aus folgenden Gründen erheblich gestiegen ist: Technologielösungen ! 69 % KEINE AKTUELLEN PATCHES SCHWACHE SICHERHEIT WORIN BESTEHEN DIE NEUESTEN HERAUSFORDERUNGEN? WAS IST SICHERHEIT AUF MEHREREN EBENEN? Verschiedene Lösungen für die Cyber-Sicherheit arbeiten zusammen, um die Angriffsfläche eines vernetzten Systems zu reduzieren. Benutzer- schulung WICHTIGKEIT EINER SICHERHEIT AUF MEHREREN EBENEN Antivirenprodukt Beseitigung von Schadsoftware GRÜNDE FÜR DIE Firewall • Opfer von Phishing-Angriffen und anderen Social-Engineering-Taktiken • Umgehung von Sicherheitsvorkehrungen und Installation von Schadsoftware direkt auf dem System • Preisgabe von Zugriffsinformationen bei Phishing-Angriffen • Einstellung von Sicherheitsinformationen auf sozialen Medien UNACHTSAME ODER NICHT INFORMIERTE BENUTZER Proaktive Verteidigung gegen Schadsoftware Quellen: 1. 2015 State of the Endpoint Report: User-Centric Risk, im Auftrag von Lumension, unabhängig durchgeführt von Ponemon Institute LLC (Jan. 2015); Verizon 2015 Data Breach Investigations Report 2. Verizon 2015 Data Breach Investigations Report WELCHE EBENEN BRAUCHEN SIE? Von den 7 Millionen öffentlich bekannten Informationssicherheits- lücken waren bei den im Jahr 2014 erkannten Exploits nur 10 für fast 97 % der Vorfälle verantwortlich 2 . 99,9 % der Exploits erfolgten mehr als ein Jahr nach Veröffentlichung der jeweiligen Sicherheitslücke. Zu lange Erkennungszeiten, bekannte Schwachstellen nicht gepatcht, Sicherheitsrichtlinien nicht durchgesetzt oder bekannte, fehlende oder schlecht umgesetzte Verschlüssel- ung, kein Schutz vor Schadsoftware, schwache Wireless-Konfigurationen, Schwachstellen bei der physischen Sicherheit, unstrukturierte Informationen, veraltete Anwendungen, die nicht mehr unterstützt werden, Anbieter und Geschäftspartner, die möglicherweise nicht vollständig sicher sind. Software zum Schutz vor Angriffen Bogenschützen: Beinhaltet Technologie zum Schutz vor Exploits, Spam und Phishing. Technologie zum Schutz vor Exploits kann schädliche Programme deaktivieren, bevor Angreifer in das System eindringen können. Netzwerk Burg: Eine vollständig aktualisierte und gepatchte Betriebssystemsoftware trägt zu einem sicheren Netzwerk bei. Firewall Burgmauer: Beinhaltet IP-Positivlisten, IP-Negativlisten und IP-Portsicherheit. Grenzt die Außenwelt vom internen Netzwerk ab. Antischadsoftware Ritter: Bekämpft neue Bedrohungen und bereinigt Infektionen. Erkennt außerdem unerwünschte Software wie PUPs und hindert diese daran, Spam an Benutzer zu senden oder deren Systemressourcen zu belasten. Herkömmliches Antivirenprodukt Wächter: Verhindert Infektionen durch Viren, Trojaner, Würmer und andere bekannte Bedrohungen. Mit dem Internet verbundene Anwendungen Burgtore: Apps wie Java und Flash machen das Netzwerk angreifbar, wenn sie nicht aktualisiert werden. Lösungen zur Steigerung des Bewusstseins Sind meine Cyber-Richtlinien dokumentiert? Der IT-Administrator sammelt Bedrohungs- informationen aus externen Quellen und nutzt diese zur Abwehr von Angriffen. Er wahrt die Sicherheit der Benutzer außerdem durch starke Richtlinien. Sind sie angemessen? Befolgen meine Mitarbeiter die Richtlinien? Verwende ich Technologien zur Unterstützung dieser Richtlinien? Der Benutzer ist die WICHTIGSTE SICHER- HEITSVORKEHRUNG. Ein gut informierter Benutzer stärkt alle anderen Sicher- heitsebenen. Weitere Informationen finden Sie unter malwarebytes.org/articles

the importance of layered security fin-01 DE€¦ · Institute LLC (Jan. 2015); Verizon 2015 Data Breach Investigations Report 2. Verizon 2015 Data Breach Investigations Report WELCHE

  • Upload
    others

  • View
    0

  • Download
    0

Embed Size (px)

Citation preview

Page 1: the importance of layered security fin-01 DE€¦ · Institute LLC (Jan. 2015); Verizon 2015 Data Breach Investigations Report 2. Verizon 2015 Data Breach Investigations Report WELCHE

Nutzung vonmitarbeitereigenen

Mobilgeräten

der Umfrageteilnehmergaben an, dass die Schwereder Schadsoftwarevorfälleim vergangenen Jahrzugenommen hat.

73 % Nutzung vongewerblichen

Cloud-Anwendungen

63 % 68 % Mitarbeiter arbeiten

zu Hause oder andezentralen Standorten

HÄUFIGSTE ARTEN VON ANGRIFFEN ZUNAHME AN SCHWEREUND EFFIZIENZ Schadsoftwareangri�e auf IT-Netzwerke im

vergangenen Jahr (mehrere Antworten zulässig):

80 %

65 %

65 %

55 %

Schadsoftwareangriffe aus dem Internet

APTs / gezielte Angriffe

Rootkits

Spear-Phishing-Angriffe

der Zeit sind Angreiferdazu in der Lage,Organisationen innerhalbvon wenigen Minutenzu gefährden1.

60 %

WELCHE LÜCKEN WEIST IHREVERTEIDIGUNG AUF?

Die Mehrheit der IT-Administratoren und CSPs (Cyber SecurityPractitioner) ist der Ansicht, dass das Endpunktrisiko ausfolgenden Gründen erheblich gestiegen ist:

Technologielösungen

!

69 %

KEINE AKTUELLENPATCHES

SCHWACHESICHERHEIT

WORIN BESTEHEN DIE NEUESTENHERAUSFORDERUNGEN?

WAS IST SICHERHEIT AUFMEHREREN EBENEN?Verschiedene Lösungen für die Cyber-Sicherheit arbeitenzusammen, um die Angri�sfläche eines vernetztenSystems zu reduzieren.

Benutzer-schulung

WICHTIGKEIT EINERSICHERHEIT AUFMEHREREN EBENEN

Antivirenprodukt

Beseitigung vonSchadsoftware

GRÜNDE FÜR DIE Firewall

• Opfer von Phishing-Angri�en und anderen Social-Engineering-Taktiken

• Umgehung von Sicherheitsvorkehrungen und Installation von Schadsoftware direkt auf dem System

• Preisgabe von Zugri�sinformationen bei Phishing-Angri�en

• Einstellung von Sicherheitsinformationen auf sozialen Medien

UNACHTSAME ODER NICHTINFORMIERTE BENUTZER

ProaktiveVerteidigung

gegenSchadsoftware

Quellen: 1. 2015 State of the Endpoint Report: User-Centric Risk, im Auftrag von Lumension, unabhängig durchgeführt von Ponemon Institute LLC (Jan. 2015); Verizon 2015 Data Breach Investigations Report

2. Verizon 2015 Data Breach Investigations Report

WELCHE EBENEN BRAUCHEN SIE?

Von den 7 Millionen ö�entlich bekannten Informationssicherheits- lücken waren bei den im Jahr 2014 erkannten Exploits nur

10 für fast 97 % der Vorfälle verantwortlich2.

99,9 % der Exploits erfolgten mehr als ein Jahr nach Verö�entlichung der jeweiligen Sicherheitslücke.

Zu lange Erkennungszeiten, bekannte Schwachstellen nicht

gepatcht, Sicherheitsrichtlinien nicht durchgesetzt oder bekannte, fehlende

oder schlecht umgesetzte Verschlüssel- ung, kein Schutz vor Schadsoftware, schwache Wireless-Konfigurationen, Schwachstellen bei derphysischen Sicherheit, unstrukturierte Informationen,

veraltete Anwendungen, die nichtmehr unterstützt werden, Anbieter

und Geschäftspartner, die möglicherweise nicht vollständig

sicher sind.

Software zum Schutzvor Angri�en Bogenschützen: Beinhaltet Technologie zum Schutz vor Exploits, Spam und Phishing. Technologie zum Schutz vor Exploits kann schädliche Programme deaktivieren, bevor Angreifer in das System eindringen können.

NetzwerkBurg: Eine vollständigaktualisierte und gepatchte Betriebssystemsoftwareträgt zu einem sicherenNetzwerk bei.

FirewallBurgmauer: BeinhaltetIP-Positivlisten, IP-Negativlisten und IP-Portsicherheit. Grenztdie Außenwelt vom internen Netzwerk ab.

AntischadsoftwareRitter: Bekämpft neueBedrohungen und bereinigt Infektionen. Erkennt außerdem unerwünschte Software wie PUPs und hindert diese daran, Spam an Benutzer zu senden oder deren Systemressourcen zu belasten.

HerkömmlichesAntivirenproduktWächter: Verhindert Infektionen durch Viren, Trojaner, Würmer und andere bekannteBedrohungen.

Mit dem Internetverbundene Anwendungen Burgtore: Apps wie Java und Flash machen das Netzwerk angreifbar, wenn sie nicht aktualisiert werden.

Lösungen zur Steigerung des Bewusstseins

Sind meineCyber-Richtlinien

dokumentiert?

Der IT-Administrator sammelt Bedrohungs- informationen aus externen Quellen und nutzt diese zurAbwehr von Angri�en.

Er wahrt die Sicherheit der Benutzer außerdem durch starke Richtlinien.

Sind sieangemessen?

Befolgen meine Mitarbeiter die

Richtlinien?

Verwende ich Technologien zur

Unterstützung dieser

Richtlinien?

Der Benutzer ist dieWICHTIGSTE SICHER-HEITSVORKEHRUNG. Ein gut informierterBenutzer stärkt alleanderen Sicher-heitsebenen.

Weitere Informationen findenSie unter malwarebytes.org/articles

Molecular investigations of peptidoglycan-binding proteins ...geb.uni-giessen.de/geb/volltexte/2008/6024/pdf/MachataSilke-2008-0… · Molecular investigations of peptidoglycan-binding

Molecular investigations of peptidoglycan-binding proteins ...geb.uni-giessen.de/geb/volltexte/2008/6024/pdf/MachataSilke-2008-0… · Molecular investigations of peptidoglycan-binding

Documents
Investigations on an Innovative Antibiotic Approach ... · Investigations on an Innovative Antibiotic Approach – Structure-Function-Analysis of Essential Enzymes Routing the Vitamin

Investigations on an Innovative Antibiotic Approach ... · Investigations on an Innovative Antibiotic Approach – Structure-Function-Analysis of Essential Enzymes Routing the Vitamin

Documents
Investigations into the mechanisms behind the antagonistic

Investigations into the mechanisms behind the antagonistic

Documents
Structural Investigations on Proteins Involved in Cancer …mediatum.ub.tum.de/doc/601166/601166.pdf ·  · 2010-07-30Structural Investigations on Proteins Involved in Cancer Development

Structural Investigations on Proteins Involved in Cancer …mediatum.ub.tum.de/doc/601166/601166.pdf ·  · 2010-07-30Structural Investigations on Proteins Involved in Cancer Development

Documents
Hydro- and biogeochemical investigations of lake sediments ... · Hydro- and biogeochemical investigations of lake sediments in the Kenyan Rift Valley Sina Grewe Dissertation zur

Hydro- and biogeochemical investigations of lake sediments ... · Hydro- and biogeochemical investigations of lake sediments in the Kenyan Rift Valley Sina Grewe Dissertation zur

Documents
Phishing: Gegenwart und Zukunft - gelsen-net.de filePhishing- und Social Engineering-Angriffe werden immer häufiger und komplexer. Quellen: Verizon, Mimecast, WIK Phishing-E-Mails

Phishing: Gegenwart und Zukunft - gelsen-net.de filePhishing- und Social Engineering-Angriffe werden immer häufiger und komplexer. Quellen: Verizon, Mimecast, WIK Phishing-E-Mails

Documents
Investigations of Stochastic Electromagnetic Fieldsmediatum.ub.tum.de/doc/1506553/228996.pdf · Investigations of Stochastic Electromagnetic Fields Untersuchungen zu Stochastischen

Investigations of Stochastic Electromagnetic Fieldsmediatum.ub.tum.de/doc/1506553/228996.pdf · Investigations of Stochastic Electromagnetic Fields Untersuchungen zu Stochastischen

Documents
Petrographical and Geochronological Investigations on a ... · Petrographical and Geochronological Investigations on a Garnet-Tourmaline Pegmatite from Ringgold Knoll, Dates Coast,

Petrographical and Geochronological Investigations on a ... · Petrographical and Geochronological Investigations on a Garnet-Tourmaline Pegmatite from Ringgold Knoll, Dates Coast,

Documents
Effective Field Theory Investigations of the XYZ Puzzleeinrichtungen.ph.tum.de/.../slides_FAIRNESS2016_JorgeSegovia_v2.pdfEffective Field Theory Investigations of the XYZ Puzzle Jorge

Effective Field Theory Investigations of the XYZ Puzzleeinrichtungen.ph.tum.de/.../slides_FAIRNESS2016_JorgeSegovia_v2.pdfEffective Field Theory Investigations of the XYZ Puzzle Jorge

Documents
Maestro Conference 2016 - teambt.orgteambt.org/images/Maestro_Conference_2016.pdf · TeamBT Webmail myaccount.maestroconference.com Qualifying fo...ton Marathon Verizon Central Race

Maestro Conference 2016 - teambt.orgteambt.org/images/Maestro_Conference_2016.pdf · TeamBT Webmail myaccount.maestroconference.com Qualifying fo...ton Marathon Verizon Central Race

Documents
Investigations on 2,7-diamino-9-fluorenol photochemistry · 2013. 10. 3. · Investigations on 2,7-diamino-9-fluorenol photochemistry INAUGURALDISSERTATION zur Erlangung der Würde

Investigations on 2,7-diamino-9-fluorenol photochemistry · 2013. 10. 3. · Investigations on 2,7-diamino-9-fluorenol photochemistry INAUGURALDISSERTATION zur Erlangung der Würde

Documents
Der Schadensersatzanspruch wegen der Missachtung einer ... · „The idea of awarding damages for breach of a choice-of-court ag-reement has its genesis in the common law system

Der Schadensersatzanspruch wegen der Missachtung einer ... · „The idea of awarding damages for breach of a choice-of-court ag-reement has its genesis in the common law system

Documents
Quantum-Chemical Investigations into the Photophysics and

Quantum-Chemical Investigations into the Photophysics and

Documents
Investigations of Ionic Liquids Based on Chloroiodates

Investigations of Ionic Liquids Based on Chloroiodates

Documents
Flight Dynamic Investigations of a Blended Wing Body Aircraft · Flight Dynamic Investigations of a Blended Wing ... if the control surfaces are deflected or if ... 2 Introduction

Flight Dynamic Investigations of a Blended Wing Body Aircraft · Flight Dynamic Investigations of a Blended Wing ... if the control surfaces are deflected or if ... 2 Introduction

Documents
Investigations into Structure Formation of Dairy Products

Investigations into Structure Formation of Dairy Products

Documents
Investigations on the Adhesion of Polyurethane Foams on ... · Investigations on the Adhesion of Polyurethane Foams on Thermoplastic Material Systems Dissertation zur Erlangung des

Investigations on the Adhesion of Polyurethane Foams on ... · Investigations on the Adhesion of Polyurethane Foams on Thermoplastic Material Systems Dissertation zur Erlangung des

Documents
Investigations on the effect of entomopathogenic fungi on whiteflies

Investigations on the effect of entomopathogenic fungi on whiteflies

Documents
NMR Investigations on Structure, Dynamics and Function of ... · NMR Investigations on Structure, Dynamics and Function of VAT-N and DOTATOC Mandar Vinayakrao Deshmukh Vollständiger

NMR Investigations on Structure, Dynamics and Function of ... · NMR Investigations on Structure, Dynamics and Function of VAT-N and DOTATOC Mandar Vinayakrao Deshmukh Vollständiger

Documents
Structural Investigations of Coagulation Factors

Structural Investigations of Coagulation Factors

Documents
Quality Brose Group / Purchasing Brose Group Hand Book ... · 11.01.2019  · information contained in this document(s) is strictly prohibited without prior written consent. Any breach

Quality Brose Group / Purchasing Brose Group Hand Book ... · 11.01.2019  · information contained in this document(s) is strictly prohibited without prior written consent. Any breach

Documents
Investigations on Hierarchical Phrase-based Machine Translation

Investigations on Hierarchical Phrase-based Machine Translation

Documents
Microscopic, chemical and spectroscopic investigations on ... · Microscopic, chemical and spectroscopic investigations on emeralds of various origins Dissertation zur Erlangung des

Microscopic, chemical and spectroscopic investigations on ... · Microscopic, chemical and spectroscopic investigations on emeralds of various origins Dissertation zur Erlangung des

Documents
Theoretical and experimental investigations of creep groan

Theoretical and experimental investigations of creep groan

Documents
Theoretical Investigations of the Photophysical Properties

Theoretical Investigations of the Photophysical Properties

Documents
Thermodynamic investigations of microbial metabolism and - E-LIB

Thermodynamic investigations of microbial metabolism and - E-LIB

Documents
Quantum transport investigations of low-dimensional

Quantum transport investigations of low-dimensional

Documents
Literaturverzeichnis978-3-658-09644... · 2017-08-28 · 352 Literaturverzeichnis the Second International Conference on the Foundations of Information Science, Gordon and Breach:

Literaturverzeichnis978-3-658-09644... · 2017-08-28 · 352 Literaturverzeichnis the Second International Conference on the Foundations of Information Science, Gordon and Breach:

Documents
Investigations of Hepatic Hemodynamics and Alterations in

Investigations of Hepatic Hemodynamics and Alterations in

Documents
Quantitative Experimental and Theoretical Investigations

Quantitative Experimental and Theoretical Investigations

Documents