Anwaltskanzleien legen die Messlatte für Cybersicherheit höher

Managed Detection and Response (MDR) in Verbindung mit Microsoft Siem (Sentinel) Plus XDR bietet Anwaltskanzleien optimierte und datenschutzorientierte Cybersecurity-Optionen für 2023

Entsprechend der jüngsten Zunahme der Aktivitäten von Bedrohungsakteuren in der Rechtsbranche investieren Anwaltskanzleien mehr Zeit und Aufmerksamkeit in die Modernisierung ihrer Sicherheitsabläufe. Sowohl mittelgroße als auch große Anwaltskanzleien arbeiten zunehmend mit Cybersecurity-Partnern zusammen, um potenzielle Sicherheitsverletzungen zu erkennen, zu untersuchen und einzudämmen, einschließlich der Unterstützung bei der Reaktion auf Vorfälle und der digitalen Forensik.

Sicherung von Warnmeldungen und Sicherheitsprotokollen

Eine wichtige Anforderung vieler Anwaltskanzleien besteht darin, die Kontrolle über Warn- und Protokolldaten zu behalten. Dazu gehört auch die Einhaltung des Prinzips der geringsten Privilegien bei der Gewährung von Zugriffsrechten für externe Dienstleister. Dank der zunehmenden Nutzung der Cloud haben Anwaltskanzleien nun bessere Möglichkeiten. Dazu gehören Dienste wie Azure Lighthouse innerhalb von Azure Cloud, die als Kernkomponenten für eine breitere Zero-Trust-Sicherheitsarchitektur dienen können.

Als Anbieter von Cybersicherheit ist die Erkennungs- und Reaktionsarchitektur von BlueVoyant direkt auf diese Anforderungen an die Zugangskontrolle abgestimmt. Unser einzigartiger Ansatz für den Einsatz von Microsoft-Technologie in der Umgebung einer Anwaltskanzlei wird durch Cloud-Technologien wie Azure Lighthouse ermöglicht, die eine granulare rollenbasierte und überprüfbare Zugriffskontrolle ermöglichen. Bei diesem Konzept verbleiben alle Rohprotokolldaten, Erkennungsinhalte, Arbeitsmappen, Dashboards, Playbooks und Datenkonnektoren im Azure-Tenant unserer Kunden, wo sie Global Admin verwalten. Dies ist auch für unsere Kunden wertvoll, die Sicherheitsexpertise entwickeln. Ihre Sicherheitsteams können mit BlueVoyant-Experten in einem Co-Managed-Modell zusammenarbeiten.

Anwaltskanzleien und empfindliche Daten

Die Beschaffung oder Kontrolle sensibler Daten ist häufig das Ziel von Bedrohungsakteuren, die es auf Anwaltskanzleien abgesehen haben, und steht in der Regel im Zusammenhang mit bestimmten Kunden oder laufenden Fällen. Der Zugriff auf oder die böswillige Verschlüsselung von Daten im Zusammenhang mit Fusionen und Übernahmen oder potenziellen Rechtsstreitigkeiten kann der Anwaltskanzlei und den Geschäftsinteressen des Mandanten direkt schaden (und somit leicht zu Lösegeldzahlungen führen) und für den richtigen Käufer wertvoll sein.

Bedrohungsakteure haben es oft darauf abgesehen:

• Geistiges Eigentum
• Detaillierte persönlich identifizierbare Informationen (PII)
• Vertrauliche Kundeninformationen
• Sensible Personaldaten, einschließlich Mitarbeiterakten
• Forensische Daten
• Fusions- und Akquisitionsdaten, Finanzinformationen und Geschäftsunterlagen

Immer mehr Anwaltskanzleien setzen standardmäßig auf Microsoft M365 Produktivitäts- und Zusammenarbeitstools. Die rasanten Fortschritte bei den Sicherheitstechnologien von Microsoft, wie Defender, Entra und Purview, können sensible Daten effektiv verwalten und Bedrohungsakteure aufspüren – und wurden von der Rechtsbranche begrüßt.

BlueVoyant nutzt die Signale und Telemetrie dieser Microsoft-Technologien in unseren Managed Detection and Response (MDR)-Services, um Zugriffsversuche zu erkennen, bevor sie zu einer Datenverletzung führen können.

Erfahren Sie, wie Sie Netzwerke, Endpunkte und Cloud-basierte oder lokale Anwendungen und Workloads für Anwaltskanzleien sichern können, in unserem Lösungsspot „Defending Law Firms from Cyber Threats“.

BlueVoyant empfiehlt Anwaltskanzleien außerdem, sich an branchenüblichen Sicherheits-Frameworks und -Kontrollen zu orientieren, z. B. an den Benchmarks des Center for Internet Security (CIS), die dazu beitragen können, die Angriffsfläche für Unternehmen und die Möglichkeiten für Bedrohungsakteure, sich Zugang zu Netzwerken zu verschaffen, zu minimieren.

Cyber-Versicherung

Die Zurich/Advisen Cyber Insurance-Studie 2022 zeigt, dass 86% der Befragten eine Cyber-Versicherung abgeschlossen haben. Dies ist ein Anstieg um drei Prozentpunkte gegenüber 2021 und der höchste Prozentsatz in der Geschichte der Umfrage. Rund 83% der Befragten gaben an, dass sie Schritte zur Bewertung ihres Cyber-Risikos unternommen haben, und 69% haben in Cybersicherheitslösungen investiert, um das Risiko zu mindern. (1)

Cyber-Versicherer stehen vor zunehmenden Schwierigkeiten bei der Bestimmung des Risikos und der Prämien für Kunden in vielen Branchen, und das Rechtswesen ist keine Ausnahme. Im Gegensatz zu den meisten anderen Versicherungsarten sind Cyber-Versicherungen schwierig, da Bedrohungen in hohem Maße unvorhersehbar sind und es nur wenige historische Daten über Bedrohungstrends gibt. Außerdem ist es schwierig, das Risiko auf standardisierte Weise zu messen und zu bewerten. Es gibt jedoch Schritte, die Sie unternehmen können, um den Abschluss einer angemessenen Cyberversicherung zu erleichtern und die damit verbundenen Kosten zu bewältigen.

MDR-Anbieter, Incident-Response-Teams und Anwaltskanzleien arbeiten zusammen, um die Einhaltung von Vorschriften nachzuweisen und bei der Risikobewertung zu helfen.

Die Zusammenarbeit mit MDR-Anbietern, um Ihrem Versicherer oder Makler eine risikoärmere Sicherheitslage zu demonstrieren, kann Anwaltskanzleien dabei helfen, die erforderliche Deckung zu überschaubaren Kosten zu erhalten. BlueVoyant hat beispielsweise mit Microsoft zusammengearbeitet, um den Einsatz, die Konfiguration und die Verwaltung von M365 Defender-Tools in bestimmten Kundenumgebungen zu dokumentieren und so eine erhöhte Sicherheitslage mit laufender Überwachung durch Experten zu bestätigen.

Zu den vorteilhaften Ergebnissen können gehören:

• Verringerung von Tarifsteigerungen
• Beseitigung von Bedenken hinsichtlich der Verweigerung oder Einschränkung des Versicherungsschutzes
• Erfüllung der Sicherheitsanforderungen für den Versicherungsschutz
• Nachweis von digitaler Forensik und Reaktion auf Vorfälle
• Sie erhalten eine angemessene, wenn auch nicht umfassende, Police.

BlueVoyant ist bei vielen führenden globalen Versicherern und Maklern als bevorzugter Cybersecurity-Anbieter anerkannt und ist in über 20 Panels von Versicherungsunternehmen vertreten.

Digitale Forensik und Reaktion auf Vorfälle (DFIR)

Eng mit der Cyberversicherung verbunden sind Überlegungen zu Digital Forensics and Incident Response (DFIR), einschließlich der Planung der Reaktion auf Vorfälle. Die Reaktion auf einen Vorfall umfasst die Jagd, die Eindämmung und die Beseitigung von hartnäckigen Bedrohungsakteuren in einem Netzwerk. Cloud-native digitale Forensik, Untersuchungen, Sammlung digitaler Beweise, Beweiskette und sichere Speicherung von Beweisen in der Kundenumgebung helfen bei der Identifizierung und Analyse aktueller und vergangener Bedrohungen. DFIR umfasst juristische Aussagen, die den Kunden bis hin zum Gerichtssaal unterstützen.

Häufige Anwendungsfälle für DFIR sind:

• Kompromittierung von Geschäftsdaten oder E-Mails
• Gefährdungsbeurteilungen und Forensik
• eDiscovery/eDisclosure
• Offboarding von Mitarbeitern
• Erpressung/Erpressung
• Benachrichtigung von Behörden/Gesetzeshütern
• Datenexfiltration/Diebstahl von geistigem Eigentum
• Vor/Nach Fusionen, Übernahmen und Integrationen
• Phishing-Untersuchungen
• Ransomware
• Ermittlungen am Arbeitsplatz/Insider-Bedrohung

Kostenmanagement bei gleichzeitiger Verbesserung der Cybersecurity

Ein aktueller Pulse-Report von BlueVoyant über die Herausforderungen der Cybersicherheit, mit denen alle Unternehmen konfrontiert sind, zeigt, dass Budgetbeschränkungen ganz oben auf der Liste stehen, gefolgt von zu vielen Fehlalarmen und der Komplexität des Umgangs mit einer großen Anzahl von Anbietern und Technologien. (2)

Der Wildwuchs an Sicherheitstools ist CISOs ein wohlbekanntes Problem, wobei die Integration eine erhebliche Ressourcenbelastung für die technischen Teams darstellt. Die Genauigkeit der Bedrohungserkennung, die Automatisierung und die Orchestrierung sind ebenfalls begrenzt, was dazu führt, dass Sicherheitsexperten ihre Zeit mit Fehlalarmen und dem manuellen Schließen von Routine-Sicherheitsvorfällen verschwenden, die automatisiert werden könnten. Wenn Sicherheitsanalysten Protokolle und Warnmeldungen ohne klare Metriken und mit begrenzten Informationen, Kontextdaten oder Korrelationen durchforsten müssen, ist es zudem schwierig, aussagekräftige Muster, Bedrohungsrouten und Infiltrationen im gesamten digitalen Bereich eines Unternehmens zu erkennen.

Unsere Erfahrung hat gezeigt, dass sich mit der zunehmenden Verlagerung von Unternehmen in die Cloud die Aufmerksamkeit, die zu Beginn eines Projekts der Datenverwaltung, dem Sicherheitswert und der Erkennungsmethodik gewidmet wird, im Laufe der Zeit in Form von besser überschaubaren Kosten auszahlt. Die Generierung, Sammlung, Analyse und Aufbewahrung von Protokolldaten sind klassische Beispiele dafür, dass die Cloud-Kosten stark schwanken können, wenn vor der Migration kein Plan vorhanden ist.

Partnerschaften im Bereich der Cybersicherheit können Kosten und Ressourcenbeschränkungen für SOC-Operationen verringern.

Zu den wichtigsten Bereichen, in denen externe Unterstützung für Anwaltskanzleien von großem Nutzen sein kann, gehören:

• Verwaltung des täglichen Arbeitsaufkommens im Sicherheitsbereich, was eine bessere Verteilung der Zeit und des Aufwands der Teammitglieder ermöglicht
• Frühzeitige Identifizierung von Bedrohungen in Angriffszyklen, um die mit Datenverletzungen verbundenen Kosten zu vermeiden
• Rationalisierung und Verwaltung der Kosten für die Erfassung von Protokollen, indem Datenquellen entfernt werden, die nicht wichtig sind, und diejenigen optimiert werden, die wichtig sind
• Zugang zu spezialisiertem Wissen in wichtigen Sicherheitsbereichen, einschließlich technologiespezifischem Fachwissen wie Microsoft

Viele Anwaltskanzleien wenden sich an BlueVoyant MDR, um ihre Cybersicherheitslage zu verbessern.

Für BlueVoyant ist das Erreichen einer ausgereiften Sicherheitsposition mehr als nur die Analyse von Warnmeldungen – es geht darum, eine Erweiterung der IT- und Sicherheitsteams unserer Kunden zu werden. BlueVoyant MDR ist unerlässlich, um Anwaltskanzleien dabei zu helfen, sicher zu bleiben, ihre Kundendaten zu schützen und die Vorschriften einzuhalten. Wir helfen unseren Kanzleikunden auch bei der Kontrolle ihrer Sicherheitsdaten und bieten über MDR hinausgehende Dienste an, darunter digitale Forensik, Reaktion auf Vorfälle und Unterstützung bei Rechtsstreitigkeiten.

Quelle: BlueVoyant-Blog

Citations

(1) 2022 Advisen-Zurich survey illuminates growing cybersecurity concerns (Oct 26, 2022) Retrieved Jan. 11, 2022 from https://www.prnewswire.com/news-releases/2022-advisen-zurich-survey-illuminates-growing-cybersecurity-concerns-301660257.htmlost of a data breach report 2022 of a data breach report 2022. IBM. (2022, July).

(2) BlueVoyant Sponsored Pulse Survey – Managed Detection and Response Strategies (Nov, 2022).