»IT-Administrator: Zunehmende Supply-Chain-Angriffe gefährden Unternehmen und sind im Vorfeld durch die IT-Abteilung nicht zu vermeiden. Wie lassen sich diese Attacken zumindest rechtzeitig erkennen und eindämmen?
«
Markus Knorr : Nachdem sich die initiale Infektion der betroffenen Systeme nicht vermeiden lässt, ist die zeitnahe Verhinderung der darauffolgenden Schritte von elementarer Bedeutung. Hierzu sind verhaltensbasierte Erkennungstechniken auf dem Endpunkt die schärfste Waffe. Diese erkennen nachfolgende Attacken wie die Erlangung von privilegierten Rechten und die Vorbereitung von weiteren Attacken zuverlässig. Um sich im Netzwerk weiter bewegen zu können, werden häufig zusätzliche Werkzeuge und Malware nachgeladen. Ist dies der Fall, bietet sich die Gelegenheit,
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.