-
Cloud Security war das wichtigste Thema der IT-Sicherheit im Jahr 2023, und sie wird auch 2024 zu Recht erhebliche Aufmerksamkeit bekommen.
„Doch Cloud Security ist nur eine Seite der Medaille“, gibt Gregor Erismann, CCO des Schweizer Security-Spezialisten Exeon Analytics. zu bedenken. „Wir haben nach wie vor riesige und komplexe interne Netzwerke mit einer Vielzahl von Endpunkten und potentiellen Sicherheitslücken, und Angreifer werden immer besser darin, solche Lücken zu identifizieren und auszunutzen.“ Netzwerksicherheit wird nach Ansicht von Exeon daher im Jahr 2024 einen noch höheren Stellenwert einnehmen.
Ransomware zum Beispiel wird laut Exeon fast ausschließlich über mangelhaft geschützte Endpunkte im eigenen Netzwerk eingeschleust. Allein die bekannten Angriffe haben sich 2013 um mehr als 80% erhöht. Doch während traditionelle Sicherheitslösungen bekannte Angriffe gut bekämpfen können, stehen sie Zero Day-Attacken meist hilflos gegenüber. Nur eine detaillierte Analyse des Netzwerkverkehrs kann solche Angriffe zeitnah erkennen, da sie Auffälligkeiten und Abweichungen von üblichen Verkehrsmustern identifiziert.
Zero Trust erfordert ständige Überwachung
„Zero Day ist ein Thema, Zero Trust ein weiteres“ so Gregor Erismann. „Zero-Trust-Modelle erfordern eine ständige Überwachung der Netzwerkaktivitäten, um Schwachstellen zu identifizieren und autorisierte Personen zu verifizieren und so eine umfassende Sicherheitsstrategie zu gewährleisten. Auch dies ist mit herkömmlichen Tools kaum zu gewährleisten.“
Eine weitere Herausforderung für Sicherheitsverantwortliche ist die rasante Weiterentwicklung der Künstlichen Intelligenz, die von Angreifern zunehmend eingesetzt wird, um Sicherheitssysteme zu überlisten. Doch KI spielt auch auf Seite der Verteidiger eine wichtige Rolle: In NDR- und XDR-Lösungen (Network Detection and Response bzw. Extended Detection and Response) spielt sie eine entscheidende Rolle bei der Erkennung aktueller Angriffe sowie neuer Angriffsmuster und ermöglicht so eine schnelle und gezielte Reaktion auf bisher unbekannte Angriffe.
KI sichert Compliance – NIS2, DORA und & Co werden erfüllt
KI ist in Verteidigungsmaßnahmen laut Exeon auch unerlässlich, um aktuelle internationale Cybersecurity-Richtlinien und damit einhergehende Compliance-Anforderungen zu erfüllen – etwa DORA, NIS2 IT-SiG 2.0. Diese Richtlinien sollen die Resilienz von Unternehmen und Behörden erhöhen, stellen jedoch erhebliche Anforderungen an die Sicherheitssysteme und das Sicherheitspersonal. Ohne KI und Maschinelles Lernen (ML) in den Verteidigungssystemen wird es laut Exeon nahezu unmöglich sein, die neuen Richtlinien effektiv umzusetzen.
Ein weiteres Problem im kommenden Jahr wird für viele Unternehmen die Ausweitung der OT, IoT- und insbesondere IIoT-Netze sein. Klassische Sicherheitskonzepte greifen hier meist nicht, da auf IoT-Geräten oft keine herkömmliche Sicherheitssoftware installiert werden kann und bei kritischen Systemen zudem jede Aktualisierung eine neue, aufwändige und teure Zertifizierung erfordert. „Hier ist es besonders wichtig, die aktuellen Verkehrsmuster zu analysieren und Abweichungen vom Normalzustand sehr zeitnah zu erkennen“, so Gregor Erismann.
Wie schon in den vergangenen Jahren und Jahrzehnten wird laut Erismann auch im kommenden Jahr zudem die Qualität von Hard- und Softwareprodukten eine entscheidende Rolle bei der Cybersecurity spielen. Im Jahr 2023 stieg die Zahl registrierter Schwachstellen um 10 Prozent, und angesichts der zunehmenden Komplexität der Produkte ist auch in den nächsten Jahren nicht mit einer geringeren Steigerungsrate zu rechnen. Um das Risiko zu mindern, das durch Schwachstellen und damit erfolgreiche Angriffe selbst auf globale Softwareunternehmen wie Microsoft oder Cisco zutage tritt, werden Detektion Tools mit AI eine besonders große Rolle spielen.
Auch ein weiteres Grundproblem in der IT-Security wird sich laut Exeon 2024 nicht verflüchtigen: Der Fachkräftemangel ist in der Cybersecurity noch deutlich ausgeprägter als in vielen anderen Bereichen. „Hier können Managed Security Services und Managend SOC Lösungen helfen“, so Gregor Erismann, „weil sie Kompetenz und Fachwissen effektiver nutzen. Aber ohne Maschinelles lernen und innovative Abwehrsysteme werden die Sicherheitsverantwortlichen trotzdem vor großen Problemen stehen.“
Verantwortlicher für diese Pressemitteilung:
Exeon Analytics AG
Herr Gregor Erismann
Grubenstrasse 12
8045 Zürich
Schweizfon ..: +41 44 500 77 21
web ..: http://www.exeon.com
email : exeon@prolog-pr.comPressekontakt:
Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 Münchenfon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : exeon@prolog-pr.comDisclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.
Cybersecurity 2024: Es geht nicht nur um die Cloud
Bitte beachten Sie, dass für den Inhalt d hier veröffentlichten Meldung nicht der Betreiber von Bloggen.me verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.
wurde gebloggt am 19. Dezember 2023 in der Rubrik Allgemein
Content wurde auf Bloggen 41 x angesehen
Sie wollen diesen Content verlinken? Der Quellcode lautet:
Cybersecurity 2024: Es geht nicht nur um die Cloud
Lesezeit des Content auf Bloggen ca. 2 Minuten, 34 Sekunden
News-ID 107196
auf bloggen suchen
Bloggen ist eine Möglichkeit um …
… bekannt im Web zu werden.
Bloggen ist so einfach. Auf diesem Portal bloggen PR-Agenturen und Unternehmen Fakten, Neuigkeiten, Insider-Wissen, Unternehmensnachrichten, aktuelle Infos und Veranstaltungshinweise.
News bloggen – Leser informieren
frisch gebloggt
- Hotelslipper: Komfort und Hygiene im Gastgewerbe
- Schon ans Schenken denken
- Google wird sterben – Es ist nur eine Frage der Zeit!
- Kostenlose Computerschrottentsorgung in Augsburg – Umweltfreundlich und unkompliziert!
- Emerging Markets wollen mehr Gold
- First Majestic produziert 5,5 Mio. Unzen AgÄq im 3. Quartal 2024 – bestehend aus 2,0 Mio. Unzen Silber und 41.761 Unzen Gold
- Ausnahmen von der Mietpreisbremse: Ein Überblick von Sven Schwarzat
- Great Pacific Gold ernennt neuen County Manager für Papua-Neuguinea
- ANINOVA rettet Entenküken aus Mastanlage mit Unterstützung von Schauspieler und Aktivist Daniel Noah
- Red Metal Resources plant Wasserstoffexplorationsprogramm unmittelbar neben einem kürzlich aufgefundenen Wasserstoffvorkommen in Quebec und beauftragt Marketingfirma
- XORTX gibt die Preisgestaltung für seine registrierte Direktplatzierung in Höhe von 1,5 Mio. USD und eine zeitgleiche Privatplatzierung bekannt
- Das neue schmackhafte Gemüse Zucchiolo aus Spanien ist auch sehr haltbar, vielseitig verwendbar und gesund!
- Von der Großstadt aufs Wasser: Wie Bootsfahrschulen in Städten den Zugang zum Wassersport erleichtern
- Uranium Energy Corp. erhöht die lizenzierte Produktionskapazität auf 4 Millionen Pfund U3O8 pro Jahr in der Irigaray-Aufbereitungsanlage
- Die Renaissance der Tarotkarten: Technologie trifft auf Spiritualität
gebloggte Beiträge in diesen Kategorien
Bloggen – Archiv
bloggen kommunizieren informieren
Der Content auf Bloggen wurde von Connektar übermittelt.