Sicherheitstipps für eine neue Art des Arbeitens: Moment mal, was läuft da auf Ihrem Computer?

Von George Panousopoulos

Da immer mehr Benutzer remote arbeiten, ist es sehr wahrscheinlich, dass mehr Anwendungen heruntergeladen und auf den Endpunkten installiert werden. Hier ist ein Analysebericht aus der Splunk Enterprise Security Use Case-Bibliothek.

Analysebericht: Überwachung von nicht autorisierter Software

Dieser Bericht bietet eine Anleitung zur Identifizierung und Untersuchung von verbotener/nicht autorisierter Software in Ihrer Umgebung oder von Prozessen, die möglicherweise böswilliges Verhalten verschleiern. Darüber hinaus gibt es einen ähnlichen Analysebericht für die Überwachung veralteter Software. Bitte bedenkt, dass sich das Risiko durch Installieren von zusätzlicher Software auf den Endpunkten erhöht. Wenn ihr diese Suche bereits einsetzt, solltet ihr die Ausführungshäufigkeit überprüfen, da sich die spezifischen Anforderungen mit dem neuen Betriebsmodell voller Remote-Arbeit sehr wahrscheinlich ändern werden.

Zu den Suchbeispielen gehören unter anderem:

Identifizierung verbotener Software auf dem Endpunkt
Abrufen von Authentifizierungslogs auf dem Endpunkt
Abrufen von Schwachstellenlogs auf dem Endpunkt
Untersuchung von Webaktivitäten des Hosts
Hinzufügen verbotener Prozesse zu Enterprise Security.

Für jedes dieser Suchbeispiele können Benutzer die Korrelationssuche bearbeiten, wie unten am Beispiel für verbotene Software auf dem Endpunkt gezeigt:

Correlation Search

Der wichtigste Datenquellentyp für diesen Analysebericht ist EDR (Endpoint Detection and Response), wie z. B. Carbon Black, Tanium, CrowdStrike und Sysmon.

Hier findet ihr weitere praktische Tipps zum Schutz eures Unternehmens im neuen „Work-From-Home“-Zeitalter.

Vielen Dank an alle Mitwirkenden an diesem Blogbeitrag, Bryan Sadowski, Lily Lee, Rene Aguero, James Brodsky, Chris Simmons.

*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier: Securing a New Way of Working: Wait, What’s This Thing Running on Your Machine? (17. März 2020).

George Panousopoulos

George ist Global Security Strategist in unserem Splunk Büro in London. Als Vollblut-Ingenieur liebt er es Probleme zu lösen, durch Komplexität zu navigieren und Leuten rund um den Globus dabei zuzuschauen, wenn sie versuchen seinen Nachnamen richtig auszusprechen.

Erfahren Sie mehr

IT-Sicherheit 5 Minuten Lesedauer

Attack Range v3.0 ist da

Lernen Sie die neuen Funktionen der Version 3.0 von Splunk Attack Range kennen, mit denen Bedrohungserkennung und Resilienz noch schneller und einfacher werden.

IT-Sicherheit 7 Minuten Lesedauer

Die Top Cyber Security Prognosen für die Finanzwelt

Splunk Security-Expertin Le-Khan Au sprach mit Dr. Markus Höchstötter, Expert Finance Business Analytics bei 1&1 Telecommunication SE, über die Security-Herausforderungen der nahen Zukunft und diskutiert die top Security-Prognosen der Finanzwelt.

IT-Sicherheit 5 Minuten Lesedauer

Warum DevSecOps die IT der nächsten Generation ist

DevSecOps hilft Unternehmen bei der Risikominimierung. Lest hier die drei wichtigsten Punkte, die ihr zur Absicherung eures SDLC-Prozesses beachten solltet.

Über Splunk

Weltweit führende Unternehmen verlassen sich auf Splunk, ein Cisco-Unternehmen, um mit unserer Plattform für einheitliche Sicherheit und Observability, die auf branchenführender KI basiert, kontinuierlich ihre digitale Resilienz zu stärken.

Unsere Kunden vertrauen auf die preisgekrönten Security- und Observability-Lösungen von Splunk, um ihre komplexen digitalen Umgebungen ungeachtet ihrer Größenordnung zuverlässig zu sichern und verbessern.

Erfahrt hier mehr über Splunk