Alles was Sie schon immer über IT Security wissen wollten und sich nie zu fragen getraut haben.
Nützliche IT Security Tipps, die Ihnen das Leben erleichtern werden.
Ungewöhnliche Login Versuche
Das Anmelden mit einem falschen Kennwort stellt ja grundsätzlich kein ungewöhnliches Verhalten dar. Es ist bestimmt schon jedem mal passiert, sich bei der Eingabe des Kennworts vertippt zu haben. Sehr viele fehlgeschlagen Anmeldeversuche können aber auch den Hinweis auf einen versuchten unberechtigten Zugang darstellen. Diese Events sind vor allem auf extern zugänglichen Systemen zu beobachten.
Nutzung von bekannten Angriffstools
Es gibt einige bekannte Werkzeuge, die von Angreifern genutzt werden. Die Ausführung solcher Tools sollte überwacht werden. Hier kann auch eine Application Control Lösung genutzt werden, um unbekannte Tools zu identifizieren und zu sperren.
Konsolidieren von Security Events
Windows und andere Systeme generieren eine Vielzahl an sicherheitsrelevanten Events, die zur Erkennung von unerwünschten Vorgängen führen. Leider liegen diese Informationen oftmals dezentral und somit nicht auswertbar auf den jeweiligen Systemen. Eine Konsolidierung dieser Informationen in eine zentrale Lösungen, die Sie beim Auswerten und der Alarmierung unterstützt, ist für die Sicherheit Ihrer Umgebung Gold wert!
Microsoft Azure ATP und SIEM Lösung implementieren
Die Implementierung von Systemen, die dazu gedacht sind Angriffe zu erkennen, stellt eine wesentliche Strategie in der Erkennung und Prävention von Angriffen dar. Microsoft hat mit Azure ATP eine auf Microsoft Infrastruktur zugeschnittene Lösung entwickelt, die eine Vielzahl an Microsoft-spezifischen Angriffen erkennen kann (z.B. Golden Ticket, Pass-the Hash, uvm.). Zusätzlich hilft eine gut implementierte SIEM Lösung Informationen von vielen verschiedenen Systemen zu konsolidieren und zu korrelieren, um Abweichungen von normalen Verhalten oder Angriffen erkennen zu können.