E-Mail-Sicherheit und XDR: Einfache Integration, leistungsstarke Ergebnisse
In Kombination mit der XDR-Automatisierung kann die Reaktion auf Cybersecurity-Vorfälle einen ganzheitlichen Ansatz zur Sicherung von E-Mails und Endpunkten bieten.
Wichtige Punkte
- Laut Mimecast's State of Email Security 2022 Bericht gaben 72% der Befragten an, dass die Anzahl der E-Mail-basierten Bedrohungen in den letzten 12 Monaten gestiegen ist, während 96% der Befragten das Ziel eines E-Mail-bezogenen Phishing-Versuchs waren.
- Ob angespannter Arbeitsmarkt oder nicht, SOC-Analysten sind mit der Sammlung, Normalisierung und Priorisierung von Daten überfordert und können sich nicht auf die Reaktion auf Cybersecurity-Vorfälle und deren Lösung konzentrieren.
- Strategische Integrationen erleichtern den SOC-Teams die Arbeit, indem sie die Automatisierung zwischen E-Mail- und Endpunkt-Sicherheitslösungen nutzen, um die Verbreitung von Bedrohungen im gesamten Unternehmen zu verhindern.
Der Stand der E-Mail-Sicherheit
Das E-Mail-Aufkommen und die E-Mail-Angriffe nehmen zu. Erstaunliche 79% der Befragten der Mimecast's State of Email Security 2022 Studie berichteten von einem Anstieg des E-Mail-Volumens in ihrem Unternehmen, während 72% der Befragten angaben, dass die Anzahl der E-Mail-basierten Bedrohungen in den letzten 12 Monaten gestiegen ist. Darüber hinaus gaben 96 % der Befragten an, dass ihr Unternehmen im vergangenen Jahr mit einer Form von Phishing-Angriffen konfrontiert war. Angesichts der zunehmenden Zahl von Endgeräten und externen Mitarbeitern, die über mehrere Geräte auf Unternehmensnetzwerke zugreifen, stellen Endgeräte jedoch weiterhin eine große Angriffsfläche für Unternehmen dar, die es zu schützen gilt. Das Volumen der Angriffe ist nach wie vor einer der wichtigsten Schwerpunkte für Sicherheitsteams, da 96 % der Cyberangriffe über E-Mail erfolgen.
Der Stand der Bedrohungsanalyse
Da die Zahl der E-Mail-basierten Cyberangriffe weiter zunimmt, sind die Sicherheitsteams überlastet und leiden unter Alarmmüdigkeit. Sie sind nach wie vor mit der Entscheidungsfindung überfordert und müssen sich auf die begrenzten Daten verlassen, die sie bei der Untersuchung gefunden haben, und akzeptieren, dass Entscheidungen auf der Grundlage unvollständiger Kenntnisse getroffen werden, weil sie keine Zeit für weitere Untersuchungen haben.
Eine weitere häufige Herausforderung: Sicherheitsteams verbringen so viel Zeit mit dem Sammeln von Daten, dass sie keine Zeit haben, das Problem zu lösen. Unternehmen müssen die Komplexität reduzieren, das Risiko minimieren und die Anforderungen an die ohnehin schon überlasteten Sicherheitsteams verringern. In der Zwischenzeit können sich die Bedrohungen seitlich im Unternehmen ausbreiten, bevor sie richtig erkannt und beseitigt werden.
Die Qualifikationslücke bei der Cybersicherheit
Und während Umfang, Intensität und Intelligenz der Cyberbedrohungen zunehmen, ist gleichzeitig weltweit ein Mangel an qualifizierten Cybersecurity-Talenten zu verzeichnen, der sich weiter vergrößert. Ob angespannter Arbeitsmarkt oder nicht, SOC-Analysten sind mit der Sammlung, Normalisierung und Priorisierung von Daten überfordert und können sich nicht auf die Reaktion auf Cybersecurity-Vorfälle und deren Lösung konzentrieren. Für Unternehmen ist es schwierig, qualifizierte Sicherheitsexperten einzustellen und zu halten. Die Flut von Warnmeldungen durch Sicherheitstools und die sich wiederholenden Aufgaben eines Tier-1-Analysten machen burnout zu einer der Hauptursachen für diesen Mangel.
Eine neue Lösung ist notwendig geworden
Sicherheitsteams setzen auf Automatisierung, um einige der sich wiederholenden Aufgaben bei der Reaktion auf Vorfälle zu erleichtern und ihre begrenzten Ressourcen auf die wichtigsten und kritischsten Vorfälle zu konzentrieren, was den Durchsatz erhöht und die Reaktionszeit verkürzt. Die Integration von Automatisierungswerkzeugen kann dazu beitragen, einen Teil der Ermüdungserscheinungen bei der Alarmierung und Entscheidungsfindung, der Probleme bei der Datenerfassung, des Ausbrennens von Mitarbeitern und der durch den Mangel an qualifizierten Mitarbeitern verursachten Schmerzen zu lindern. Da die Bedrohungen immer komplexer werden und Unternehmen mit einem Mangel an Arbeitskräften konfrontiert sind, ist eine fortschrittlichere Erkennungsmethode - XDR - für die meisten Unternehmen notwendig geworden.
Was ist XDR, und warum ist es so wichtig?
In einer Zeit, in der es im Grunde keine Netzwerkgrenzen mehr gibt und katastrophale Sicherheitsverletzungen jederzeit von überall her kommen können, müssen sich die Sicherheitsteams verstärkt auf die Erkennung von und die Reaktion auf Bedrohungen konzentrieren.
In vielen Unternehmen haben sich frühere Ansätze wie Sicherheitsinformations- und Ereignisverwaltungssysteme (SIEM) der ersten Generation als unhandlich erwiesen. Sie lassen sich nur schwer einrichten und integrieren, sind zu kostspielig und zu anfällig für Fehlalarme. Die Verknüpfung von SIEM mit SOAR-Systemen (Security Orchestration and Response) hat einigen Unternehmen geholfen, Reaktionspläne für die Automatisierung von Reaktionen auf bestimmte Bedrohungen zu erstellen, aber die Erstellung dieser Pläne war oft komplexer und schwieriger als erwartet.
Cloud-native XDR-Lösungen versprechen, jedes dieser Probleme zu überwinden, indem sie gezieltere und umsetzbare Daten, eine bessere Integration, relevantere Erkenntnisse, weniger Fehlalarme und eine einfachere Automatisierung von Reaktionen bieten. Da XDRs über reine Endpunkt-EDR-Lösungen hinausgehen, versprechen sie einen umfassenderen Einblick und eine schnellere Reaktion, die mit früheren Tools nicht erreicht werden konnten.
Integrierte Lösungen stoppen Bedrohungen
Strategische Integrationen erleichtern den SOC-Teams die Arbeit, indem sie die Automatisierung zwischen E-Mail- und Endpunkt-Sicherheitslösungen nutzen, um die Verbreitung von Bedrohungen im gesamten Unternehmen zu verhindern.
Mimecast und SentinelOne bieten eine integrierte Lösung, die Bedrohungen stoppt und die Reaktion im gesamten Unternehmen optimiert. Kunden können sich darauf verlassen, dass ihre Geräte auf allen Endpunkten vor Zero-Day-Bedrohungen geschützt sind. Durch die Koordinierung der Reaktion zwischen E-Mail- und Endpunkt-Sicherheitslösungen automatisieren Analysten sich wiederholende Aufgaben und können so schneller und umfassender auf Vorfälle reagieren. Durch die Integration der beiden Lösungen wird die Reaktion auf Vorfälle beschleunigt und die durchschnittliche Reaktionszeit verkürzt.
Wie die Integration von Mimecast und SentinelOne funktioniert
SentinelOne Singularity XDR bietet KI-gestützte Prävention, Erkennung und Reaktion für Endpunkte, Cloud-Workloads und IoT-Geräte. Wenn eine Bedrohung in SentinelOne erkannt wird, korreliert SentinelOne Storyline die Erkennungen und Aktivitätsdaten über alle Sicherheitsebenen hinweg, einschließlich E-Mail, Endpunkte, Mobilgeräte und Cloud. Analysten können die Reaktion des Unternehmens optimieren, indem sie die E-Mails eines bestimmten Benutzers automatisch sperren, blockieren oder unter Quarantäne stellen. Bei Erkennung der Bedrohung kann SentinelOne automatisch die Fähigkeit des zuletzt angemeldeten Benutzers, eine E-Mail zu senden, aussetzen und so einen wichtigen lateralen Bewegungspfad sichern.
Angriffe wie LAPSUS$ stoppen
Integrierte Lösungen wie die von SentinelOne und Mimecast können auffällige und schädliche Angriffe wie die jüngsten LAPSUS$ Angriffe stoppen.
In vielen Fällen nimmt sich LAPSUS$ die nötige Zeit, um die Mitarbeiter eines Unternehmens zu recherchieren, das sie ins Visier genommen haben. Sie kompromittieren zunächst das persönliche Netzwerk des Mitarbeiters und suchen nach Anmeldedaten, die für den Zugriff auf Unternehmenssysteme verwendet werden können. Dies ist besonders einfach, wenn der Mitarbeiter die gleichen Passwörter für seine persönlichen und privaten Anmeldedaten verwendet. Selbst wenn LAPSUS$ die gesuchten Anmeldeinformationen nicht findet, kann es die bereits erhaltenen Informationen nutzen, um Kennwörter zurückzusetzen und Kontowiederherstellungsaktionen durchzuführen. Es ist sogar schon vorgekommen, dass sie den IT-Helpdesk eines Unternehmens angerufen haben, um zu versuchen, die Zugangsdaten zurückzusetzen.
Die Integration von SentinelOne und Mimecast kann Angriffe wie LAPSUS$ stoppen, indem sie deren seitliche Bewegung verhindert. Die beiden Lösungen tauschen Informationen über erkannte Bedrohungen aus und verringern so die Wahrscheinlichkeit, dass ein Angriff erfolgreich sein wird. Schulungen zum Sicherheitsbewusstsein können ebenfalls eine wichtige Rolle bei der Abwehr von Angriffen wie LAPSUS$ spielen, da sie den Mitarbeitern einen Vorsprung bei der Erkennung potenzieller Bedrohungen verschaffen, die sowohl in ihren privaten als auch in ihren beruflichen E-Mails auftreten können.
Die Quintessenz
E-Mail-Sicherheit und XDR sind die ideale Kombination für Sicherheitsteams, die überlastet sind und Schwierigkeiten haben, mit der Menge an Warnmeldungen und dem nicht enden wollenden Strom von Bedrohungen, die per E-Mail eingehen, Schritt zu halten. Weitere Informationen darüber, wie Ihr Unternehmen von dieser gemeinsamen Lösung von SentinelOne und Mimecast profitieren kann, finden Sie unter . Laden Sie unsere gemeinsame Lösungsübersicht herunter.
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!