Security-Teams benötigen viel Erfahrung und Übung zur Abwehr kritischer Bedrohungen
Security-Teams benötigen viel Erfahrung und Übung, um kritische Bedrohungen aus der Flut harmloser Meldungen und Ereignisse herausfiltern zu können. Security-Teams benötigen – über die adäquate IT-Ausstattung hinaus – viel Erfahrung und Übung, um kritische Bedrohungen aus der Flut harmloser Meldungen und Ereignisse herausfiltern zu können. Aber nicht jeder IT-Experte muss ein geborener Sherlock Holmes der IT-Sicherheit sein, um sich auf das Meistern kritischer Ereignisse vorbereiten zu können – durch entsprechende Ausbildung und Trainings kann man die notwendigen Fähigkeiten erlernen. Ein typisches kritisches Ereignis ist z.B. der sehr häufige und wiederholte Zugriff auf einen bestimmten Server: Ist es tatsächlich ein Angriff oder nur ein harmloser Softwaretest einer neuinstallierten Software (False Positive)? Eine andere Variante sind Phishing-E-Mails und Spearphishing-E-Mails, bei denen der Benutzer keinen Verdacht schöpft, da der Angriff von einer vertrauten E-Mail-Adresse ausgeht (...