Beschleunigen Sie Ihre SASE-Bereitstellung mit der SASE Week Backstage Series. Sitzungen erkunden

Schließen
Schließen
  • Warum Netskope? Chevron

    Verändern Sie die Art und Weise, wie Netzwerke und Sicherheit zusammenarbeiten.

  • Unsere Kunden Chevron

    Netskope betreut weltweit mehr als 3.400 Kunden, darunter mehr als 30 der Fortune 100

  • Unsere Partner Chevron

    Unsere Partnerschaften helfen Ihnen, Ihren Weg in die Cloud zu sichern.

Leader im Bereich SSE.
Jetzt ein Leader im Bereich Single-Vendor-SASE.

Erfahren Sie, warum Netskope im Gartner® Magic Quadrant™️ 2024 für Single-Vendor Secure Access Service Edge als Leader debütiert

Report abrufen
Kundenvisionäre im Rampenlicht

Lesen Sie, wie innovative Kunden mithilfe der Netskope One-Plattform erfolgreich durch die sich verändernde Netzwerk- und Sicherheitslandschaft von heute navigieren.

Jetzt das E-Book lesen
Kundenvisionäre im Rampenlicht
Die partnerorientierte Markteinführungsstrategie von Netskope ermöglicht es unseren Partnern, ihr Wachstum und ihre Rentabilität zu maximieren und gleichzeitig die Unternehmenssicherheit an neue Anforderungen anzupassen.

Erfahren Sie mehr über Netskope-Partner
Gruppe junger, lächelnder Berufstätiger mit unterschiedlicher Herkunft
Ihr Netzwerk von morgen

Planen Sie Ihren Weg zu einem schnelleren, sichereren und widerstandsfähigeren Netzwerk, das auf die von Ihnen unterstützten Anwendungen und Benutzer zugeschnitten ist.

Whitepaper lesen
Ihr Netzwerk von morgen
Vorstellung der Netskope One-Plattform

Netskope One ist eine cloudnative Plattform, die konvergierte Sicherheits- und Netzwerkdienste bietet, um Ihre SASE- und Zero-Trust-Transformation zu ermöglichen.

Erfahren Sie mehr über Netskope One
Abstrakt mit blauer Beleuchtung
Nutzen Sie eine Secure Access Service Edge (SASE)-Architektur

Netskope NewEdge ist die weltweit größte und leistungsstärkste private Sicherheits-Cloud und bietet Kunden eine beispiellose Serviceabdeckung, Leistung und Ausfallsicherheit.

Mehr über NewEdge erfahren
NewEdge
Netskope Cloud Exchange

Cloud Exchange (CE) von Netskope gibt Ihren Kunden leistungsstarke Integrationstools an die Hand, mit denen sie in jeden Aspekt ihres Sicherheitsstatus investieren können.

Erfahren Sie mehr über Cloud Exchange
Luftaufnahme einer Stadt
  • Edge-Produkte von Security Service Chevron

    Schützen Sie sich vor fortgeschrittenen und cloudfähigen Bedrohungen und schützen Sie Daten über alle Vektoren hinweg.

  • Borderless SD-WAN Chevron

    Stellen Sie selbstbewusst sicheren, leistungsstarken Zugriff auf jeden Remote-Benutzer, jedes Gerät, jeden Standort und jede Cloud bereit.

  • Secure Access Service Edge Chevron

    Netskope One SASE bietet eine Cloud-native, vollständig konvergente SASE-Lösung eines einzelnen Anbieters.

Die Plattform der Zukunft heißt Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) und Private Access for ZTNA sind nativ in einer einzigen Lösung integriert, um jedes Unternehmen auf seinem Weg zum Secure Access Service zu unterstützen Edge (SASE)-Architektur.

Netskope Produktübersicht
Netskope-Video
Next Gen SASE Branch ist hybrid – verbunden, sicher und automatisiert

Netskope Next Gen SASE Branch vereint kontextsensitives SASE Fabric, Zero-Trust Hybrid Security und SkopeAI-Powered Cloud Orchestrator in einem einheitlichen Cloud-Angebot und führt so zu einem vollständig modernisierten Branch-Erlebnis für das grenzenlose Unternehmen.

Erfahren Sie mehr über Next Gen SASE Branch
Menschen im Großraumbüro
Entwerfen einer SASE-Architektur für Dummies

Holen Sie sich Ihr kostenloses Exemplar des einzigen Leitfadens zum SASE-Design, den Sie jemals benötigen werden.

Jetzt das E-Book lesen
Steigen Sie auf marktführende Cloud-Security Service mit minimaler Latenz und hoher Zuverlässigkeit um.

Mehr über NewEdge erfahren
Beleuchtete Schnellstraße mit Serpentinen durch die Berge
Ermöglichen Sie die sichere Nutzung generativer KI-Anwendungen mit Anwendungszugriffskontrolle, Benutzercoaching in Echtzeit und erstklassigem Datenschutz.

Erfahren Sie, wie wir den Einsatz generativer KI sichern
ChatGPT und Generative AI sicher aktivieren
Zero-Trust-Lösungen für SSE- und SASE-Deployments

Erfahren Sie mehr über Zero Trust
Bootsfahrt auf dem offenen Meer
Netskope erhält die FedRAMP High Authorization

Wählen Sie Netskope GovCloud, um die Transformation Ihrer Agentur zu beschleunigen.

Erfahren Sie mehr über Netskope GovCloud
Netskope GovCloud
  • Ressourcen Chevron

    Erfahren Sie mehr darüber, wie Netskope Ihnen helfen kann, Ihre Reise in die Cloud zu sichern.

  • Blog Chevron

    Erfahren Sie, wie Netskope die Sicherheits- und Netzwerktransformation durch Secure Access Service Edge (SASE) ermöglicht

  • Events und Workshops Chevron

    Bleiben Sie den neuesten Sicherheitstrends immer einen Schritt voraus und tauschen Sie sich mit Gleichgesinnten aus

  • Security Defined Chevron

    Finden Sie alles was Sie wissen müssen in unserer Cybersicherheits-Enzyklopädie.

Security Visionaries Podcast

Die Zukunft der Sicherheit: Quanten, KI und makropolitischer Wandel
Emily Wearmouth und Max Havey sprechen mit Sanjay Beri, CEO von Netskope, und Krishna Narayanaswamy, CTO über die Zukunft der Sicherheit.

Podcast abspielen Alle Podcasts durchsuchen
Die Zukunft der Sicherheit: Quanten, KI und makropolitischer Wandel
Neueste Blogs

Lesen Sie, wie Netskope die Zero-Trust- und SASE-Reise durch SASE-Funktionen (Secure Access Service Edge) ermöglichen kann.

Den Blog lesen
Sonnenaufgang und bewölkter Himmel
SASE Week 2024 auf Abruf

Erfahren Sie, wie Sie sich in den neuesten Fortschritten bei SASE und Zero Trust zurechtfinden können, und erfahren Sie, wie sich diese Frameworks an die Herausforderungen der Cybersicherheit und Infrastruktur anpassen

Entdecken Sie Sitzungen
SASE Week 2024
Was ist SASE?

Erfahren Sie mehr über die zukünftige Konsolidierung von Netzwerk- und Sicherheitstools im heutigen Cloud-dominanten Geschäftsmodell.

Erfahre mehr zu SASE
  • Unternehmen Chevron

    Wir helfen Ihnen, den Herausforderungen der Cloud-, Daten- und Netzwerksicherheit einen Schritt voraus zu sein.

  • Karriere Chevron

    Join Netskope's 3,000+ amazing team members building the industry’s leading cloud-native security platform.

  • Kundenlösungen Chevron

    Wir sind für Sie da, stehen Ihnen bei jedem Schritt zur Seite und sorgen für Ihren Erfolg mit Netskope.

  • Schulungen und Akkreditierungen Chevron

    Netskope-Schulungen helfen Ihnen ein Experte für Cloud-Sicherheit zu werden.

Unterstützung der Nachhaltigkeit durch Datensicherheit

Netskope ist stolz darauf, an Vision 2045 teilzunehmen: einer Initiative, die darauf abzielt, das Bewusstsein für die Rolle der Privatwirtschaft bei der Nachhaltigkeit zu schärfen.

Finde mehr heraus
Unterstützung der Nachhaltigkeit durch Datensicherheit
Helfen Sie mit, die Zukunft der Cloudsicherheit zu gestalten

Bei Netskope arbeiten Gründer und Führungskräfte Schulter an Schulter mit ihren Kollegen, selbst die renommiertesten Experten kontrollieren ihr Ego an der Tür, und die besten Ideen gewinnen.

Tritt dem Team bei
Karriere bei Netskope
Das talentierte und erfahrene Professional Services-Team von Netskope bietet einen präskriptiven Ansatz für Ihre erfolgreiche Implementierung.

Erfahren Sie mehr über professionelle Dienstleistungen
Netskope Professional Services
Mit Netskope-Schulungen können Sie Ihre digitale Transformation absichern und das Beste aus Ihrer Cloud, dem Web und Ihren privaten Anwendungen machen.

Erfahren Sie mehr über Schulungen und Zertifizierungen
Gruppe junger Berufstätiger bei der Arbeit

Kill Chain für Cyber-Sicherheit

hellblau plus
Die Cybersecurity-Kill-Chain ist ein Modell zur Identifizierung und Beschreibung der Phasen eines Cyberangriffs, von der ersten Aufklärung bis zur Datenexfiltration. Es unterstützt Unternehmen dabei, gegnerische Aktionen in jeder Phase zu verstehen und zu erkennen, sodass sie wirksame Abwehrmaßnahmen ergreifen und Angriffe abschwächen können.
Netskope solutions
7 min read

Was ist eine Cybersecurity-Kill-Chain? Link Link

Das Cybersecurity-Kill-Chain-Modell erklärt die typische Vorgehensweise von Hackern bei einem erfolgreichen Cyberangriff. Das Rahmenmodell wurde von Lockheed Martin entwickelt. Es wurde aus militärischen Angriffsmodellen abgeleitet und auf die digitale Welt übertragen, um Teams dabei zu helfen, anhaltende Cyberbedrohungen zu verstehen, zu erkennen und zu verhindern. Obwohl nicht alle Cyberangriffe alle sieben Phasen des Cybersecurity-Kill-Chain-Modells nutzen, befolgen die meisten Angriffe die meisten davon, oft von Phase 2 bis Phase 6.

Definition der Cybersecurity-Kill-Chain

 

Aus welchen Phasen besteht die Cybersecurity-Kill-Chain? Link Link

Modellschritte der Cyber-Killkette

Es gibt mehrere andere Cyber-Kill-Chain-Modelle, die von anderen Unternehmen entwickelt wurden, aber der Einfachheit halber bleiben wir beim Lockheed-Martin-Modell, dem bekanntesten Rahmenmodell der Branche. Hier erklären wir Ihnen die einzelnen Phasen und bieten kurze Lösungen für jede von ihnen, damit Sie das Verfahren von Hackern bei einem Angriff auf ein Ziel besser verstehen können.

 

Phase 1: Erkundung (Reconnaissance)

Wie jede andere Art von traditioneller Kriegsführung beginnen die erfolgreichsten Cyberangriffe mit der Sammlung einer Menge von Informationen. Die Erkundung ist die erste Phase in der Cybersecurity-Kill-Chain. Hier kommen viele verschiedene Techniken, Tools und häufig verwendete Funktionen zum Surfen im Internet zum Einsatz, darunter:

  • Suchmaschinen
  • Web-Archive
  • Public-Cloud-Dienste
  • Domainnamen-Registrierungen
  • WHOIS-Befehl
  • Paket-Sniffer (Wireshark, tcpdump, WinDump usw.)
  • Netzwerkabbildung (nmap)
  • DIG-Befehl
  • Pingen
  • Portscanner (Zenmap, TCP-Portscanner usw.)

Es gibt eine Vielzahl von Tools und Techniken, mit denen Hacker Informationen über ihre Ziele sammeln und verschiedene Datenbits offenlegen. Diese Datenbits können dann verwendet werden, um Türen zu Ihren Anwendungen, Netzwerken und Datenbanken zu finden, die zunehmend cloudbasiert sind. Es ist wichtig, dass Sie Ihre vertraulichen Daten mit cloudbasierten SASE-Sicherheitsmaßnahmen, Verschlüsselung und sicheren Websites schützen, um zu verhindern, dass Angreifer beim Browsen in Ihren öffentlich zugänglichen Assets, wie zum Beispiel in Apps und Cloud-Diensten, über kompromittierende Informationen stolpern.

 

Phase 2: Bewaffnung (Weaponize)

Sobald ein Angreifer genug Informationen über sein Ziel gesammelt hat, wählt er einen oder mehrere Angriffsvektoren aus, um in Ihre Umgebung einzudringen. Ein Angriffsvektor ist ein Mittel, über das sich Hacker unbefugten Zugriff auf Ihre Systeme und Informationen verschaffen. Angriffsvektoren reichen von einfach bis hochgradig technisch, aber bedenken Sie, dass Hacker bei der Auswahl Ihrer Ziele meist die Kosten gegen den ROI abwägen.

Angreifer berücksichtigen dabei alles von der Rechenleistung bis zur Amortisierungszeit. Der typische Hacker folgt wie Wasser dem Weg des geringsten Widerstands, weshalb es so wichtig ist, alle möglichen Eingangsstellen entlang der Angriffsfläche zu berücksichtigen (alle Punkte, an denen Sie anfällig sind) und Ihre Sicherheit entsprechend zu erhöhen.

Zu den häufigsten Angriffsvektoren gehören:

  • Schwache oder gestohlene Zugangsdaten
  • Fernzugriffsdienste (RDP, SSH, VPNs)
  • Unachtsame Mitarbeiter
  • Insiderangriffe
  • Schlechte oder keine Verschlüsselung
  • Fehlkonfiguration des Systems
  • Vertrauensbeziehungen zwischen Geräten/Systemen
  • Phishing (Social Engineering)
  • Denial-of-Service-Angriffe
  • Man-in-the-Middle-Angriffe (MITM)
  • Trojaner
  • SQL-Injection-Angriffe
  • Und viele andere

Denken Sie daran: Ein Hacker braucht nur einen Angriffsvektor, um erfolgreich zu sein. Deshalb ist Ihre Sicherheit nur so stark wie ihre schwächste Stelle und es liegt an Ihnen, herauszufinden, wo sich diese potenziellen Angriffsvektoren befinden. Ransomware-Angriffe nutzen weiterhin Fernzugriffsdienste aus, um Zugang zu erhalten, Seitwärtsbewegungen durchzuführen und sensible Daten für die Exfiltration zu erkennen – all das bevor die Daten verschlüsselt und Lösegeldforderungen gestellt werden.

Hat es ein Angreifer erst einmal hinein geschafft, besteht sein nächster Schritt in der Regel darin, verschiedene Möglichkeiten zu finden, sich seitwärts durch Ihr Netzwerk oder Ihre Cloud-Ressourcen zu bewegen, seine Zugriffsrechte auszuweiten, um an die wertvollsten Informationen zu kommen, und dabei so lange wie möglich unentdeckt zu bleiben. Um dieses Verhalten zu verhindern, müssen Zero-Trust-Prinzipien eingeführt werden, die bei der Anwendung auf die Sicherheits- und Netzwerkarchitektur eine erneute Bestätigung der Identität erfordern, wenn Benutzer innerhalb von Netzwerken oder Anwendungen von einem Bereich in einen anderen wechseln.


Berichte: Netskope Threat Labs-Berichte


 

Phase 3: Durchführung des Angriffs (Delivery)

Nachdem ein Hacker nun Zugriff auf Ihre Systeme erhalten hat, hat er die Freiheit, die Schadsoftware seiner Wahl (Malware, Ransomware, Spyware usw.) in die Systeme einzuschleusen. Sie richten Programme für alle Arten von Angriffen ein, die sofort, zeitverzögert oder durch eine bestimmte Aktion ausgelöst (Logikbombe) erfolgen können. Manchmal sind diese Angriffe eine einmalige Sache und manchmal stellen Hacker eine Remote-Verbindung zu Ihrem Netzwerk her, die ständig überwacht und gesteuert wird.

Malware-Erkennung mit Next Gen SWGs, die den Web- und Cloud-Datenverkehr entschlüsseln und überprüfen, ist eine Schlüsselkomponente, um die Übertragung dieser Art von Schadsoftware zu verhindern. Angriffe werden immer häufiger über die Cloud übertragen: 68 % der Malware über die Cloud statt über das Web eingeschleust. Inline-Bedrohungsscandienste für Web- und Cloud-Datenverkehr sowie die Berücksichtigung des Status aller Endgeräte sind entscheidend, um sicherzustellen, dass Ihr Unternehmen nicht mit bösartiger Software infiziert wird.

 

Phase 4: Aufspüren von Sicherheitslücken (Exploit)

Sobald die vorgesehene Schadsoftware eingeschleust ist, beginnt die Ausnutzung eines Systems, je nach der Art des Angriffs. Wie bereits erwähnt, erfolgen einige Angriffe zeitverzögert und andere hängen von einer bestimmten Aktion des Ziels ab, was als Logikbombe bezeichnet wird. Diese Programme enthalten manchmal Verschleierungsfunktionen, die ihre Aktivität und Herkunft verbergen und so eine Entdeckung verhindern.

Sobald das ausführbare Programm ausgelöst wurde, kann der Hacker den Angriff wie geplant starten, was uns zu den nächsten Phasen führt und verschiedene Arten von Ausnutzungen umfasst.

 

Phase 5: Installation (Install)

Wenn ein Hacker die Gelegenheit für zukünftige Angriffe sieht, besteht sein nächster Schritt darin, eine Backdoor für den konstanten Zugriff auf die Systeme des Ziels zu installieren. Dadurch kann er im Netzwerk des Ziels ein- und ausgehen, und zwar ohne das Risiko, beim Wiedereintritt über andere Angriffsvektoren entdeckt zu werden. Solche Backdoors können durch Rootkits und schwache Zugangsdaten eingerichtet werden, und solange ihr Verhalten vor einem Sicherheitsteam keine Warnsignale abgibt (wie ungewöhnliche Anmeldezeiten oder große Datenbewegungen), kann dieses Eindringen schwer zu erkennen sein. Die SASE-Architektur kombiniert zahlreiche Sicherheitsvorkehrungen, um umfangreiche Metadaten über Benutzer, Geräte, Anwendungen, Daten, Aktivitäten und andere Attribute zu erfassen und so Untersuchen zu unterstützen und Anomalien zu erkennen.

 

Phase 6: Fernsteuerung (Callback)

Nachdem die Programme und Backdoors installiert sind, übernimmt der Angreifer die Kontrolle über die Systeme und führt den geplanten Angriff aus. Alle hier durchgeführten Aktionen dienen ausschließlich der Aufrechterhaltung der Kontrolle über die Situation in Bezug auf das Ziel. Diese Aktionen können in der Zukunft eine Vielzahl von Formen annehmen, zum Beispiel das Einschleusen von Ransomware, Spyware oder anderen Mittel zum Exfiltrieren von Daten.

Wenn Sie erst einmal von einem Eindringling und einer Exfiltration erfahren, ist es leider meist zu spät – Hacker haben die Kontrolle über Ihr System übernommen. Deshalb ist es wichtig, über Sicherheitsmaßnahmen zu verfügen, die die Datenbewegungen auf verdächtige Aktivitäten überwachen und bewerten. Ein Computer erkennt und verhindert bösartiges Verhalten weitaus schneller als jeder Netzwerkadministrator.


Weißbuch: Datenschutz durch maschinelles Lernen


 

Phase 7: Zielerreichung (Persist)

All das hat hierzu geführt. Dies ist die Phase der kontinuierlichen Ausführung, in der ein Angreifer gegen sein Ziel vorgeht und dessen Daten gegen Lösegeld verschlüsselt, die Daten exfiltriert, um Gewinn aus ihnen zu schlagen, das Netzwerk über einen Denial-of-Service-Angriff zum Erliegen bringt oder das Systemverhalten auf andere Öffnungen über Spyware überwachen kann, um nur einige mögliche Ergebnisse zu nennen. In dieser letzten Phase der Kill Chain betreiben Angreifer häufig auch Spionage und Überwachung, während sie sich zurückhalten und ihre Aktivitäten fortsetzen.

Hier ist die Überwachung der Datenbewegungen in Echtzeit und die Erkennung verdächtigen Verhaltens von entscheidender Bedeutung, weil Angreifer so schnell wie möglich handeln, um ihre Ziele zu erreichen. Sie haben nie genug Zeit, um auf jede mögliche Anomalie innerhalb einer großen Unternehmensstruktur zu reagieren, also muss Ihre Rolle in der Prävention proaktiv statt reaktiv sein.

Umsetzen der Phasen der Cybersecurity-Kill-Chain in der Praxis Link Link

Sie sollten jetzt ein rudimentäres Verständnis der üblichen Kill-Chain-Phasen haben, mit denen Ihr Unternehmen konfrontiert ist. Es liegt an Ihnen, die Lücken in Ihrer Sicherheitsstrategie zu schließen. Obwohl diese Phasen ursprünglich mit Blick auf die traditionelle, perimeterbasierte Sicherheit entwickelt wurden, werden viele davon auch von Insiderangreifern verwendet. Hier kommen Techniken wie Rechteausweitung, Schulter-Surfen, SQL-Injections und viele andere zum Einsatz.

Es gibt alle möglichen Gründe für Angriffe, etwa finanzielle und politische – aber auch nur zum Spaß und zur Anerkennung. Wenn Sie verstehen, welche Motivationen ein Angreifer haben könnte, der Ihr Unternehmen ins Visier nimmt, können Sie Maßnahmen gegen potenzielle Angriffsvektoren planen.

Bei der Entwicklung Ihrer Verteidigungsstrategien ist es wichtig, alle möglichen Schwachstellen zu berücksichtigen, von Ihrem Netzwerk bis zur Cloud. Die gute Nachricht ist, dass Netskope ideal positioniert ist, um alle Arten von Insider- und Outsider-Bedrohungen für Ihre Benutzer, Anwendungen, Daten und Ihre Cloud-Infrastruktur zu bekämpfen. Erfahren Sie mehr darüber, wie Netskope Ihnen helfen kann, Datenverlust zu verhindern und anomale Bewegungen von Cloud-Daten zu überwachen.

 

Subscribe to the
Threat Labs Report

Get the monthly Threat Lab Report as soon as it’s released.