Phone call Mail
Jetzt kostenfreie Erstberatung per Mail oder Telefon: +49 228 33 8889 0
EnBITCon GmbH
Supplychain Blog

Minimierung des Risikos von Angriffen auf die Lieferkette - Best-Practice-Richtlinien

28. April 2021   Justine Ceppok
Sophos
Der jüngste Cyberangriff auf das IT-Überwachungsunternehmen SolarWinds rückte Schwachstellen in der Lieferkette ins Rampenlicht und machte deutlich, wie unvorbereitet viele Unternehmen sind, wenn es um die Abwehr von Angriffen auf die Lieferkette geht.

Diese Angriffe geschehen oft, weil sie nicht wissen, wo sie anfangen sollen oder sich selbst nicht für wichtig oder bekannt genug halten, um ins Visier genommen zu werden.
In unserem neuen Bericht "Minimizing the Risk of Supply Chain Attacks" klären wir die Verwirrung um diese Angriffe. Der Bericht befasst sich mit der Funktionsweise von Angriffen auf die Lieferkette, mit Best Practices zur Abwehr solcher Angriffe und mit der Rolle von Technologie und Services bei der Minimierung der Auswirkungen solcher Angriffe.

Fünf Best-Practice-Richtlinien zur Abwehr von Supply-Chain-Angriffen

Um das Risiko von Angriffen auf die Lieferkette zu minimieren, empfehlen wir, dass Sie

  1. Wechseln Sie von einem reaktiven zu einem proaktiven Ansatz bei der Cybersicherheit. Sobald ein Angriff offensichtlich wird, ist es oft zu spät. Gehen Sie davon aus, dass Sie immer kompromittiert sind und suchen Sie nach Bedrohungen, bevor diese Sie finden.
  2. Achten Sie auf frühe Anzeichen einer Kompromittierung. Bei Untersuchungen durch das Sophos Managed Threat Response (MTR)-Team fallen zwei Dinge als frühe Anzeichen für eine Kompromittierung auf: zum einen die Verwendung von Zugangsdaten für Remote-Zugriff/Administrationszwecke außerhalb der Geschäftszeiten und zum anderen der Missbrauch von Systemadministrations-Tools zur Überwachung.
  3. Überprüfen Sie Ihre Lieferkette. Es kann von unschätzbarem Wert sein, sich die Zeit zu nehmen, eine Liste aller Organisationen zu erstellen, mit denen Sie verbunden sind. Sie können dann beurteilen, welche Art von Netzwerkzugriff diese haben, auf welche Informationen zugegriffen werden könnte, und diesen Zugriff dann entsprechend sperren.
  4. Bewerten Sie die Sicherheitslage Ihrer Lieferanten und Geschäftspartner. Ermitteln Sie die Arten von Zertifizierungen und Audits, denen sie unterliegen. Es gibt keine bestimmte Anzahl von Audits, die Sicherheit garantiert, aber es ist sicherlich ein Hinweis darauf, dass der Lieferant die Sicherheit ernst nimmt.
  5. Überprüfen Sie ständig Ihre eigene IT-Sicherheitshygiene. Auch wenn die Haltung Ihrer Lieferanten entscheidend für den Schutz vor Angriffen auf die Lieferkette ist, sollten Sie Ihre eigene Cybersecurity-Hygiene nicht vernachlässigen. Achten Sie darauf:
  • Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA)
  • Überprüfen Sie die Zugriffs- und Anwendungsberechtigungen Ihrer Lieferanten
  • Proaktive Überwachung der Sicherheitsbulletins von Lieferanten
  • Überprüfen Sie Ihre Cybersecurity-Versicherungspolice (falls Sie eine haben)

Diese und weitere Best Practices werden in unserem neuen Whitepaper Minimierung des Risikos von Angriffen auf die Lieferkette ausführlicher behandelt.

Technologie- und Service-Enabler

Die Abwehr von Angriffen auf die Lieferkette ist ein komplexes Unterfangen. Es geht eher darum, das mit ihnen verbundene Risiko zu bewältigen und den Schlag abzumildern, als die Angriffe gänzlich zu stoppen.

Die verheerendsten Cyber-Bedrohungen, wie der SolarWinds-Hack, werden in der Regel von Menschen durchgeführt. Um geschickte menschliche Angreifer zu stoppen, ist eine von Menschen geführte Bedrohungsjagd erforderlich. Glücklicherweise verfügt Sophos über Technologien und Services, die ideal geeignet sind, um die Eindämmung dieser Risiken zu unterstützen.

Sophos Intercept X mit EDR

Sophos Endpoint Detection and Response (EDR) wurde sowohl für Sicherheitsanalysten als auch für IT-Administratoren entwickelt und ermöglicht es Ihnen, verdächtige Aktivitäten zu identifizieren, Bedrohungsindikatoren zu priorisieren und schnell nach Angreifern auf Ihren Endpoints und Servern zu suchen. Die Lösung basiert auf unserer führenden Endpoint-Protection-Technologie und stellt sicher, dass Sie mit der stärksten Verteidigung beginnen.

Sophos MTR

Wenn Sie nicht über die Zeit, die Ressourcen oder die Fähigkeiten verfügen, um eine eigene Bedrohungssuche durchzuführen, steht Ihnen mit Sophos Managed Threat Response (MTR) ein engagiertes Team von Cybersecurity-Experten zur Verfügung, das rund um die Uhr proaktiv nach potenziellen Bedrohungen sucht, diese überprüft und optional in Ihrem Auftrag beseitigt.

Sophos ZTNA

Ein Zero-Trust-Ansatz basiert auf dem Prinzip "vertraue nichts, überprüfe alles" und verkörpert die proaktive Denkweise, die erforderlich ist, um die Risiken von Angriffen auf die Lieferkette zu mindern.

Sophos ZTNA, unsere neue, in der Cloud bereitgestellte und verwaltete Netzwerkzugriffslösung, bietet eine granulare Zugriffskontrolle für jede vernetzte Anwendung, die in Ihrem lokalen Netzwerk, in der Public Cloud oder an einem anderen Hosting-Standort gehostet wird. Sie deckt alles ab, vom RDP-Zugriff auf Netzwerkdateifreigaben bis hin zu Anwendungen wie Jira, Wikis, Quellcode-Repositories, Support- und Ticketing-Apps und mehr.

Diese Website verwendet Cookies, um Ihnen eine bestmögliche Erfahrung bieten zu können und uns die Möglichkeit einzuräumen unseren Webauftritt kontinuierlich zu verbessern. Unsere Datenschutzinformationen finden SIe hier: Mehr Informationen