Share

Threat Hunting – Was genau verbirgt sich hinter dem Begriff und welche unterschiedlichen Modelle/Ansätze stehen zur Verfügung

Podcast mit Jonas Spieckermann, Manager Sales Engineering Central Europe bei WatchGuard

Fragen:

  • Wie definiert WatchGuard den Begriff Threat Hunting, bzw. was bedeutet er?
  • Ist Threat Hunting nötig, wenn umfassende und aktuelle Schutztechnologien genutzt werden und Zero-Trust Konzepte verwendet werden?
  • Wie sehen IT-Verantwortliche und Administratoren den Bedarf dieser Technologie?
  • Threat Hunting benötigt neben Technologie auch Expertenwissen – wie kann dies auch für kleine und mittelständige Unternehmen gelingen?

Weitere Informationen:

Bedrohungen keinen Platz zum Verstecken bieten

Wussten Sie, dass es im Durchschnitt 212 Tage dauert, bis eine Sicherheitsverletzung entdeckt wird? Wussten Sie, dass es im Durchschnitt 75 Tage dauert, um einen Vorfall nach dessen Entdeckung einzugrenzen? Je länger der Lebenszyklus einer Bedrohung dauert, desto höher sind die Kosten für den Vorfall. Dies lehrt uns, dass die proaktive Suche nach Bedrohungen für jedes robuste Cybersecurity-Programm unerlässlich ist. Näheres hier.

Proaktives Threat Hunting verbessert die allgemeine Sicherheit auf folgende Weise:

  • Reduzierung der Wahrscheinlichkeit einer Sicherheitsverletzung
  • Schnelle Erkennung laufender Bedrohungen
  • Schnellere Reaktion
  • Reduzierung der mit Vorfällen und Wiederherstellung verbundenen Kosten
  • Ermittlung von Sicherheitslücken und fehlerhaften Konfigurationen
  • Erstellung von Empfehlungen für Pläne zur Reduzierung der Angriffsfläche

Lesen Sie dieses E-Book, um mehr über den Prozess des Threat Hunting zu erfahren, die Vor- und Nachteile des Ansatzes besser zu verstehen und alternative Vorgehensweisen kennenzulernen.

Holen Sie es sich jetzt


Weitere Podcasts mit WatchGuard:

MSP-Effizienz durch die Zentralisierung der Sicherheit – Welche Vorteile bieten sich für MSPs mit der Unified Security Platform?
  • Was genau ist mit „Zentralisierung der Sicherheit“ gemeint?
  • Wie hilft eine Plattform wie WatchGuards Unified Security Platform einem Managed Service Provider?
  • Beziehen sich die Vorteile nur auf die technischen Aspekte?
IT-Versicherungen erfordern MFA – Warum wollen IT-Versicherungen das und was bringt das für die Sicherheit?
  • Warum wählt ein Hersteller von IT-Sicherheitslösungen ein Thema im Zusammenhang mit IT-Versicherungen?
  • Von welchen typischen Anforderungen von Versicherern hast Du gehört?
  • Welche Auswirkungen können die typischen Anforderungen auf die IT-Sicherheit haben?
  • Wie verbreitet sind IT Versicherungen bei mittelständischen Unternehmen?
Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Thema: Bessere Threat Detection and Response mit XDR

  • Welche Bedrohungen und Angriffsarten sind aktuell im Umlauf?
  • XDR – was bedeutet diese Abkürzung?
  • Wie unterscheidet sich der XDR-Ansatz von SIEM Lösungen?
  • Welche Mehrwerte entstehen durch XDR-Lösungen und für welche Unternehmen ist es besonders nützlich?
  • Zum Buzzword-Karussell bzw. zum Finale: EPP, EDR, NDR, XDR. Hier geht es mir um das „entweder oder“ bzw. reicht XDR oder fahre ich besser, wenn alle integriert werden.
Entkommen Sie dem Ransomware-Labyrinth
  1. Ransomware ist eine schon länger bekannte Bedrohung – ist es für Cyberkriminelle noch lukrativ und dadurch eine akute Bedrohung für Unternehmen?
  2. Was zeichnet aktuelle Ransomware Varianten aus?
  3. Wie gehen Cyberkriminelle bei Ihren Angriffen mit Ransomware vor und warum sind sie leider oft erfolgreich?
  4. Wie gelingt die erfolgreiche Abwehr der Angriffe?
Back to basics: Alles, was Sie über die Sicherheit Ihres Unternehmens wissen müssen
  1. Was sind ganz generell gesprochen Risiken für Unternehmen im Sinne von IT Security?
  2. Im Zusammenhang mit Cyberkriminalität werden oft Begrifflichkeiten wie Incident, Vulnerability und Data Breach verwendet – Was verbirgt sich dahinter?
  3. Welche Strategien sind sinnvoll um Unternehmen und die oft Hybrid arbeitenden Mitarbeiter vor Cyberkriminaltiät zu schützen?
  4. Welche Technologien erfüllen diese Anforderungen bzw. können zur Umsetzung der Strategien zum Einsatz kommen?
Sinn und Unsinn von Passwörtern – Hilfe meine Identität ist gefährdet
  1. Was sind eigentlich sichere Passwörter?
  2. Welche Risiken bestehen im Unternehmensumfeld wenn Anmeldungen an Unternehmensressourcen nur durch Benutzername und Passwort möglich sind?
  3. Wie gelangen Cyberkriminelle an die Passwörter Ihrer Mitarbeiter?
  4. Welche Technologien können die Risiken eines Passwort-Diebstahls eindämmen?
  5. Geht es auch ohne Passwort?
Netzwerke sicher segmentieren
  1. Muss man immer noch über Netzwerksegmentierung sprechen?
  2. Für welche Situationen und Unternehmen ist eine Netzwerksegmentierung sinnvoll?
  3. Was macht eine Segmentierung sicher und welche Technologien können dies bieten?
  4. Wie ist Segmentierung im Zusammenhang mit Zero-Trust zu positionieren?

Music by BlueSwine