zur Übersicht

IT takes care of you – Integrity Monitoring

Stellen Sie sich vor, Ihr Unternehmen ist von einem Cyberangriff betroffen: Ihre Daten wurden gestohlen, Systeme werden blockiert und möglicherweise werden Sie um Lösegeld erpresst. Der wirtschaftliche Schaden, der durch Betriebsverhinderungen in Produktionsumgebungen entsteht, ist immer messbar, oft schmerzhaft und manchmal sogar schlecht für Ihre Reputation. Aber nun die gute Nachricht: mit einem effizienten Sicherheitskonzept muss es so weit gar nicht kommen.

Ein kleiner Exkurs…

In der Medizin beschreibt der Begriff „Hämodynamisches Monitoring“ die Überwachung kritischer Bereiche des menschlichen Organismus. Dazu zählen unter anderem Herzfrequenz, arterieller Blutdruck und Pulsoxymetrie. Dieses Monitoring wird je nach Erkrankung und Patientenzustand in der Intensivmedizin angewendet und alarmiert z.B. bei unregelmäßigem Herzschlag. Ziel ist es, Abweichungen vom Normalzustand frühzeitig zu erkennen, entsprechend schnell Gegenmaßnahmen einzuleiten und so das Überleben des Patienten sicherzustellen.

Schaut man sich an, welche Auswirkungen eine Cyberattacke haben kann, so geht es oft auch hier um das Überleben des Unternehmens. Die pro Stunde entstehenden Kosten bei einem Ausfall sind in der Regel sehr hoch. Ebenso können solche Angriffe schnell Einfluss auf die Liquidität und Produktivität eines Unternehmens nehmen: Angebote, Aufträge und Rechnungen können nicht erstellt werden, Eingangsrechnungen, Löhne und Gehälter können nicht ausgezahlt werden und viele weitere Prozesse sind nicht mehr möglich. Dabei muss es sich beim Angriff nicht immer um Ransomware handeln. Gerade Windows-Systeme können durch Manipulation über Boardmittel kompromittiert oder beschädigt werden.

Integritätsüberwachung mit Trend Micro

Angesichts der sich ständig weiterentwickelnden Bedrohungen und der immer schnelleren Bereitstellung von Dienstleistungen, ist es von entscheidender Bedeutung, Änderungen möglichst rasch zu erkennen. Dabei unterstützt Sie, ähnlich wie in der Medizin, ein leistungsstarkes Monitoring.

Die Integritätsüberwachung Integrity Monitoring innerhalb der Trend Micro Deep Security überwacht die kritischen Bereiche des Betriebssystems und unterstützter Anwendungen und alarmiert im Falle von Abweichungen zu einem definierten Stand. Hierzu zählen für Windows-Systeme u.a. Änderungen an Benutzerkonten, System DLLs oder auch in Dateien von Active Directory oder entsprechende sensible Dateien & Verzeichnisse in Linux Systemen. Damit unterstützt Integrity Monitoring Sie bei der frühzeitigen Erkennung und Identifizierung von Cyberangriffen und sicherheitsrelevanten Bedrohungen.

167 Regeln, um frei von Störungen zu bleiben

Ein weiteres Einsatzgebiet der Integritätsüberwachung, ist die Identifizierung und Beseitigung von (sich anbahnenden) Betriebsstörungen.

bbtmds-10

tmbbds-2Quelle: Regelwerk für Integrity Monitoring im Deep Security Manager

Aber auch Datenbankmanagementsysteme (Microsoft SQL, PostgreSQL, MySQL) können überwacht werden und abhängig von der eingesetzten Software, erfolgt die Prüfung auf Änderungen in den als kritisch bewerteten Bereichen.

tmbbds-3

tmbbds-4Quelle: Regelwerk für Integrity Monitoring im Deep Security Manager

Insgesamt stehen 167 Regeln (Stand Juni 2021) zur Identifizierung von Änderungen zur Verfügung. Neben den genannten Betriebs- und Datenbankmanagementsystemen werden auch Erkennungsmuster für diverse E-Mail-, FTP- und Webserver bereitgestellt. Auch Anwendungen wie Kubernetes und Docker können überwacht werden.

Kein aktiver Eingriff ins System

Integrity Monitoring greift nicht aktiv in das System ein. Änderungen werden protokolliert und als Alarm gemeldet – blockiert werden sie jedoch nicht. Die Aus- und Bewertung gemeldeter Ereignisse muss durch das Security Operation Center (SOC) des Unternehmens erfolgen. Dieser Aufwand ist in der Regel recht hoch und kann oftmals nicht mit eigenen Personalressourcen gestemmt werden.

Im nächsten Blogbeitrag erläutere ich, wie KRICK und Trend Micro Sie im Tagesgeschäft, gerade im sicherheitsrelevanten Kontext, unterstützen kann.

Verfasser: Marco Schmidt

Haben Sie noch Fragen zu Trend Micro oder wünschen Sie sich eine umfassene Beratung zum Thema IT-Security? Nehmen Sie gerne Kontakt mit uns auf.

Vereinbaren Sie einen Beratungstermin mit uns!

zur Übersicht

Marco Schmidt

Sie haben Fragen?

Gerne beantworten wir Ihre Fragen und informieren Sie über unsere Referenzprojekte!

Nehmen Sie Kontakt auf

Das könnte Sie auch interessieren

Trend Micro Vision One: das Tool fürs SOC-Team

Der Begriff Einsatzleitstelle ist aus den Bereichen Brandbekämpfung, Katastrophenschutz oder Rettungsdienst bekannt. Die Einsatzleitstelle koordiniert nicht nur die jeweiligen Einsätze der zugeordneten Organisationen, sie nimmt auch Informationen entgegen, wertet diese aus und kann Zusammenhänge feststellen und somit nachgelagerte Prozesse starten. Trend Micro stellt mit Vision One ein Werkzeug zur Verfügung, das die Einsatzleitstelle „Cyber-Security“ unterstützen kann.

23.07.21 09:56

Eine bedarfsgerechte Cloud? Mit Citrix kein Problem.

Ungewohnte Technologien, neue Abläufe und Prozesse, veränderte Meetings – New Work hat in den letzten Monaten beinah eruptiv Einzug in die Geschäftswelt gehalten. Der Mensch, eher als Gewohnheitstier bekannt, stand vor vielen neuen Herausforderungen und sollte dennoch produktiv und effizient weiterarbeiten. In manchen Branchen und für Tausende Mitarbeitende hat dies schneller und besser funktioniert als für andere. Dies lag oft daran, dass das Unternehmen auf Technik gesetzt hat, die leistungsfähig, zuverlässig und vor allem bedienungsfreundlich ist.

16.07.21 08:28

MS Exchange: arbeiten Sie effizienter mit einer Hybridbereitstellung

Mit Exchange bietet Microsoft für alle Unternehmensgrößen eine sichere und zuverlässige Lösung, um E-Mails & Termine zu organisieren und im Blick zu behalten. Exchange unterstützt auch die Zusammenarbeit an wichtigen Dokumenten, legt dringende E-Mails in einem Postfach mit Relevanz ab und passt sich Ihrem persönlichen Arbeitsstil an. Dabei gibt es diese Lösung sowohl Online, On Premises oder als Hybridbereitstellung.

09.07.21 08:35

Robert F. Krick

Geschäftsführer

Starten Sie jetzt
eine Anfrage

In unseren Stellenausschreibungen nicht den passenden Job gefunden? Macht nichts. Unser Team wächst stetig, deshalb sind wir immer auf der Suche nach Teamplayern und freuen uns über Deine Initiativbewerbung. Sende uns diese an: bewerbung@krick.net