Die 10 bekanntesten Cybersecurity-Vorfälle und was man daraus lernen kann

Nachlässiges oder böswilliges Verhalten von Personen, die legitimen Zugang zu Ihren Systemen haben, kann für Ihr Unternehmen verheerender sein als die Bemühungen von externen Angreifern. Der globale Bericht zu Kosten von Insiderrisiken 2023 des Ponemon Instituts zeigt, dass von Insidern durch Fahrlässigkeit, Diebstahl von Zugangsdaten und böswillige Absicht verursachte Cybersicherheitsvorfälle durchschnittliche Kosten pro Vorfall von 505.113 $, 679.621 $ bzw. 701.500 $ verursachen.

Die gute Nachricht ist, dass Sie es vermeiden können, Opfer von Insider-Risiken zu werden. Eine Möglichkeit, dies zu tun, besteht darin, aus realen Beispielen von Cyberangriffen zu lernen, die anderen Organisationen widerfahren sind. In diesem Artikel geben wir einen Überblick über 10 aktuelle Vorfälle im Bereich der Cybersicherheit, von denen weltweit bekannte Unternehmen betroffen waren. Lesen Sie weiter, um zu erfahren, wie Sie Ihr Unternehmen vor verschiedenen Arten von Informationssicherheitsvorfällen schützen können, die durch Phishing, Missbrauch von Berechtigungen, Datendiebstahl durch Insider und Angriffe von Drittanbietern entstehen.

Die 10 bekanntesten Vorfälle im Bereich der Cybersicherheit

Im Folgenden werfen wir einen Blick auf Beispiele von Informationssicherheitsvorfällen, die besonders bemerkenswert sind. Die Untersuchung dieser realen Fälle kann für die Stärkung Ihrer Cybersicherheitsmaßnahmen gegen Insider-Bedrohungen von großem Nutzen sein.

Social-Engineering-Angriffe: Mailchimp und Cisco

Angreifer können sich leicht als jemand ausgeben, dem Sie vertrauen.

Laut dem Bericht über die Untersuchung von Datenschutzverletzungen 2023 von Verizon sind Social-Engineering-Angriffe für 17 % aller Datenschutzverletzungen und 10 % aller Cybersecurity-Vorfälle verantwortlich, was Social-Engineering zu einem der drei häufigsten Cyberangriffsvektoren macht. Solche Angriffe zielen auf die Mitarbeiter eines Unternehmens ab, um sie zur Preisgabe persönlicher Daten zu verleiten. Wenn es den Angreifern gelingt, die Passwörter der Mitarbeiter zu knacken, die die Unternehmensressourcen schützen, können sie sich unbefugt Zugang zu den wichtigen Daten und Systemen des Unternehmens verschaffen.

Mailchimp

Im Januar 2023 entdeckte Mailchimp, eine bekannte Plattform für E-Mail-Marketing und Newsletter, einen unbefugten Benutzer innerhalb seiner Infrastruktur. Sie gaben an, dass sich ein Eindringling Zugang zu einem der Tools verschafft hatte, die Mailchimp für die Verwaltung von Benutzerkonten und den Kundensupport verwendet.

Der Eindringling hatte zuvor Mitarbeiter von Mailchimp ins Visier genommen und es geschafft, durch Social-Engineering-Techniken an ihre Zugangsdaten zu gelangen. Anschließend nutzte der böswillige Akteur die kompromittierten Anmeldeinformationen, um auf die Daten von 133 Mailchimp-Konten zuzugreifen. Mailchimp behauptete, dass keine sensiblen Daten gestohlen wurden, aber durch den Verstoß wurden möglicherweise Kundennamen und E-Mail-Adressen offengelegt.

Cisco

Im Mai 2022 wurde Cisco, ein multinationales Unternehmen für digitale Kommunikation, auf einen Angreifer in seinem Netzwerk aufmerksam. Die interne Untersuchung ergab, dass der Angreifer eine Reihe von ausgeklügelten Voice-Phishing-Angriffen durchführte, um auf das Google-Konto eines Cisco-Mitarbeiters zuzugreifen. Da die Anmeldedaten des Mitarbeiters in einem Browser synchronisiert wurden, konnte der Angreifer problemlos auf die internen Systeme von Cisco zugreifen.

Nach dem ersten Zugriff versuchte der Angreifer, so lange wie möglich im Cisco-Netzwerk zu bleiben und seinen Zugriff zu erweitern. Das Sicherheitsteam von Cisco konnte den Angreifer jedoch erfolgreich aus dem Netzwerk entfernen. Später veröffentlichte die Ransomware-Gang Yanluowang die geleakten Dateien auf ihrer Webseite. Nach Angaben von Cisco hatte dieser Verstoß keine Auswirkungen auf den Geschäftsbetrieb des Unternehmens.

Was können wir aus diesen IT-Sicherheitsvorfällen lernen?

Die Festlegung einer Cybersicherheitsrichtlinie mit klaren Anweisungen ist wichtig, reicht aber möglicherweise nicht aus. Sie sollten auch regelmäßige Schulungen durchführen, um sicherzustellen, dass Ihre Mitarbeiter die wichtigsten Regeln dieser Richtlinie verstehen und ihr Bewusstsein für Cybersicherheit insgesamt schärfen. Wenn Ihre Mitarbeiter die Arten von Social-Engineering-Angriffen kennen und wissen, wie sie ihre Firmenkonten schützen können, ist die Wahrscheinlichkeit geringer, dass sie auf die Tricks von Betrügern hereinfallen.

Privilegierte Konten erfordern einen noch besseren Schutz, da ihre Benutzer in der Regel Zugriff auf die wichtigsten Systeme und Daten haben. Wenn sich Hacker Zugang zu diesen Konten verschaffen, können die Folgen für die Sicherheit und den Ruf eines Unternehmens verheerend sein.

Die rechtzeitige Erkennung und Verhinderung bösartiger Aktivitäten bei privilegierten Konten ist von entscheidender Bedeutung. Ziehen Sie den Einsatz von Lösungen in Betracht, die Multi-Faktor-Authentifizierung (MFA), User and Entity Behavior Analysis (UEBA) und kontinuierliche Überwachung der Benutzeraktivitäten an verschiedenen virtuellen Endpunkten, einschließlich Microsoft Hyper-V, Citrix und VMware Horizon, ermöglichen.

Missbrauch von Privilegien: Internationales Komitee vom Roten Kreuz (ICRC)

Manchmal missbrauchen Menschen die ihnen gewährten Privilegien.

In Unternehmen gibt es in der Regel viele Benutzer mit erhöhten Rechten, z. B. Administratoren, technische Spezialisten und Manager. Einige können nur auf bestimmte kritische Ressourcen zugreifen, z. B. auf bestimmte Datenbanken oder Anwendungen. Andere haben vielleicht vollen Zugriff auf jedes System im Netzwerk und können sogar unbemerkt neue privilegierte Konten erstellen. Wenn privilegierte Benutzer böswillige Absichten haben oder kompromittiert wurden, kann dies zu Datenverletzungen, Finanzbetrug, Sabotage und anderen schwerwiegenden Folgen führen.

Leider ist es schwer zu erkennen, ob ein Benutzer mit erweiterten Zugriffsrechten seine Privilegien missbraucht, da diese Täter ihre Handlungen oft geschickt verbergen.

Internationales Komitee vom Roten Kreuz (IRCR)

Im Januar 2022 wurde das ICRC Opfer eines Cyberangriffs und einer massiven Datenverletzung. Laut dem ehemaligen ICRC-Berater für Cyber-Kriegsführung, Lukasz Olejnik, handelte es sich wahrscheinlich um “die größte und sensibelste Sicherheitsverletzung in der Geschichte des ICRC und, wenn man die Sensibilität bedenkt, wahrscheinlich aller humanitären Organisationen”. Infolge der Sicherheitsverletzung wurden die Daten von mehr als 515.000 schutzbedürftigen Menschen, die aufgrund von Konflikten, Migration und anderen Katastrophen von ihren Familien getrennt waren, kompromittiert.

Zunächst ging man davon aus, dass die Sicherheitsverletzung auf einen Angriff auf einen der Subunternehmer des Unternehmens zurückzuführen war. Eine Untersuchung ergab jedoch, dass der Angriff speziell auf die Server des ICRC abzielte. Böswillige Akteure hatten privilegierte Konten kompromittiert, nutzten laterale Bewegungstechniken, um ihre Privilegien zu erweitern, und agierten unter dem Deckmantel von Administratoren, um an sensible Daten zu gelangen.

Was können wir aus diesem Vorfall des Missbrauchs von Privilegien lernen?

Es gibt verschiedene Möglichkeiten für Organisationen, ähnliche Vorfälle wie den des Roten Kreuzes erfolgreich zu verhindern. Insbesondere können Sie die privilegierten Konten Ihres Unternehmens schützen, indem Sie MFA aktivieren und die manuelle Genehmigung von Zugriffsanfragen für die wichtigsten Ressourcen verlangen.

In vielen Unternehmen gibt es auch privilegierte Konten, die von mehreren Personen genutzt werden, wie z. B. Admin- oder Service-Management-Konten. In diesem Fall können Sie die sekundäre Authentifizierung verwenden, um zwischen den einzelnen Benutzern der Konten und ihren Aktionen zu unterscheiden.

Eine detaillierte Aufzeichnung der Benutzeraktivitäten und gründliche Audits können die Reaktion auf Datenschutzverletzungen und die Untersuchung von Vorfällen weiter vereinfachen.

Verwaltung des privilegierten Zugangs mit dem Syteca

Datenleck: Microsoft und Pegasus Airlines

Es ist teuer, Dinge privat zu machen; es ist kostenlos, sie öffentlich zu machen.

Unternehmen investieren viel Mühe und Ressourcen in den Datenschutz. Manchmal kann jedoch ein Fehler, fahrlässiges Verhalten oder mangelnde Aufmerksamkeit bedeuten, dass all diese Bemühungen umsonst waren.

Unbeabsichtigt fahrlässige Handlungen von Mitarbeitern – wie die Verwendung ungesicherter Geräte, die Verwendung falscher Sicherheitskonfigurationen oder die unwissentliche Weitergabe von Daten – führen häufig zu Datenlecks. Wenn diese Verhaltensweisen frühzeitig erkannt werden, können sie keinen Schaden verursachen. Wenn solche Fehler jedoch von böswilligen Akteuren entdeckt werden, ist die Wahrscheinlichkeit höher, dass sie den Weg für Datenverletzungen ebnen.

Microsoft

Im September 2023 wurde bekannt, dass KI-Forscher von Microsoft bei der Veröffentlichung von Open-Source-Trainingsdaten auf GitHub versehentlich 38 Terabyte an privaten Daten preisgegeben haben. Die freigelegten Daten enthielten sensible Unternehmensinformationen von den Arbeitsstationen zweier Mitarbeiter, darunter Geheimnisse, private Schlüssel, Passwörter und über 30.000 interne Microsoft Teams-Nachrichten.

Die Forscher gaben Dateien mithilfe der SAS-Tokens von Azure frei, aber sie konfigurierten das System falsch und gewährten Zugriff auf das gesamte Speicherkonto statt auf bestimmte Dateien.

Pegasus Airlines

Im Juni 2022 entdeckte die Fluggesellschaft Pegasus Airlines einen Fehler in der Konfiguration einer ihrer Datenbanken. Es stellte sich heraus, dass ein Mitarbeiter der Fluggesellschaft die Sicherheitseinstellungen falsch konfiguriert hatte und 6,5 Terabyte wertvoller Daten des Unternehmens preisgab.

Durch die unsachgemäße Konfiguration eines AWS-Buckets waren 23 Millionen Dateien mit Flugkarten, Navigationsmaterial und persönlichen Daten der Besatzung für die Öffentlichkeit einsehbar und veränderbar.

Was können wir aus diesen Fällen von Datenlecks lernen?

Um sicherzustellen, dass Ihre Mitarbeiter keine ähnlichen Fehler machen, sollten Sie kontinuierliche Schulungen zur Cybersicherheit durchführen und Sicherheitsrichtlinien in Ihrem Unternehmen festlegen. Stellen Sie sicher, dass die Mitarbeiter, die mit sensiblen Konfigurationen arbeiten, wissen, wie sie es richtig machen, und dass sie die besten Praktiken kennen, um eine Gefährdung der Daten zu vermeiden.

Regelmäßige Sicherheitsprüfungen können Ihrem Unternehmen helfen, Fehlkonfigurationen oder Schwachstellen in Datenbanken und Systemen schnell zu erkennen und zu beheben. Indem Sie die Sicherheit Ihrer Infrastruktur regelmäßig überprüfen, können Sie verhindern, dass Sicherheitslücken oder Mitarbeiterfehler von böswilligen Akteuren ausgenutzt werden.

Die Überwachung der Benutzeraktivitäten in Ihren Cloud-Umgebungen (z. B. AWS oder Microsoft Azure) kann Ihnen auch dabei helfen, verdächtige Ereignisse sofort zu erkennen und darauf zu reagieren, wodurch das Risiko des Diebstahls wichtiger Daten verringert wird.

Prüfung und Berichterstattung mit Syteca

Insider-Datendiebstahl: Tesla

Insider sind Menschen, denen wir vertrauen.

Im Gegensatz zu externen Hackern haben Insider Zugang zu den Vermögenswerten des Unternehmens und können fast mühelos geistiges Eigentum oder andere sensible Daten stehlen, wenn sie über die richtigen Berechtigungen verfügen. Zu diesen Insidern können aktuelle oder ehemalige Mitarbeiter, Drittanbieter, Partner und gefährdete Benutzer gehören.

Laut dem Bericht über die Untersuchung von Datenschutzverletzungen 2023 von Verizon können Insider Daten zum finanziellen Vorteil, zu Spionagezwecken, aus ideologischen Gründen oder aus Missgunst stehlen. Für Unternehmen kann Datendiebstahl durch Insider zu finanziellen Verlusten, Rufschädigung, Verlust des Kundenvertrauens und rechtlicher Haftung führen.

Tesla

Im Mai 2023 stahlen zwei ehemalige Mitarbeiter vertrauliche Daten von Tesla und gaben sie an das deutsche Handelsblatt weiter. Eine Untersuchung ergab, dass böswillige Akteure gegen die IT-Sicherheits- und Datenschutzrichtlinien des Unternehmens verstoßen haben, um sich unrechtmäßig 23.000 interne Dokumente von Tesla zu beschaffen und weiterzugeben, die fast 100 Gigabyte an vertraulichen Informationen umfassen.

Infolgedessen wurden die persönlichen Daten von 75.735 derzeitigen und ehemaligen Tesla-Mitarbeitern bekannt, und dem Unternehmen drohte eine Strafe in Höhe von 3,3 Milliarden Dollar wegen unzureichenden Datenschutzes.

Was können wir aus diesem Beispiel eines Insider-Datendiebstahls lernen?

Der erste Schritt zur Sicherung der sensiblen Daten Ihres Unternehmens ist die Beschränkung des Zugriffs auf diese Daten. Erwägen Sie die Einführung des Prinzips der geringsten Privilegien, um eine robuste Zugriffsverwaltung einzurichten und Ihre kritischen Systeme und wertvollen Daten vor möglichen Kompromissen zu schützen.

Die Überwachung von Benutzeraktivitäten und Audits kann Ihrem Cybersicherheitsteam helfen, verdächtiges Verhalten von Mitarbeitern zu erkennen, z. B. den Zugriff auf Daten oder Dienste, die für ihre Position nicht relevant sind, die Nutzung öffentlicher Cloud-Speicherdienste und Datenübertragungs-Apps oder das Senden von E-Mails mit Anhängen an private Konten. Die Überwachung der Benutzeraktivitäten kann Ihnen auch dabei helfen, das Hoch- und Herunterladen von Dateien sowie die Vorgänge in der Zwischenablage zu verfolgen.

Mit der USB-Geräteverwaltung können Sie die Verwendung externer Geräte in Ihrem Unternehmen regeln und sicherstellen, dass Mitarbeiter diese nicht zum Diebstahl vertraulicher Informationen verwenden.

Insider-Bedrohungsmanagement mit dem Syteca

Diebstahl geistigen Eigentums: Apple, Yahoo

Geschäftsgeheimnisse sind ein Hauptziel für Cyberkriminelle.

Geistiges Eigentum ist eine der wertvollsten Arten von Daten, die ein Unternehmen besitzt. Clevere Ideen, innovative Technologien und komplexe Formeln verschaffen Unternehmen einen Wettbewerbsvorteil. Es ist keine Überraschung, dass böswillige Akteure es oft auf die Geschäftsgeheimnisse ihrer Opfer abgesehen haben.

Apple

Im Mai 2022 verklagte Apple das Chip-Entwicklungsunternehmen Rivos wegen angeblichen Diebstahls von Geschäftsgeheimnissen, nachdem Rivos mehr als 40 ehemalige Apple-Mitarbeiter eingestellt hatte. Apple behauptete, dass mindestens zwei seiner ehemaligen Ingenieure Gigabytes an vertraulichen Informationen mitnahmen, bevor sie zu Rivos wechselten.

Apple behauptet, dass Rivos ehemalige Apple-Mitarbeiter eingestellt hat, um an konkurrierender System-on-Chip (SoC)-Technologie zu arbeiten. Apple hat Milliarden von Dollar und mehr als ein Jahrzehnt an Forschungsarbeit investiert, um die SoC-Designs zu entwickeln, die heute in iPhones, iPads und MacBooks zum Einsatz kommen. Der Zugang zu Geschäftsgeheimnissen in Bezug auf SoC hätte Rivos im Wettbewerb mit Apple erheblich geholfen.

Yahoo

Im Februar 2022 stahl Qian Sang, ein leitender Forscher bei Yahoo, das geistige Eigentum des Unternehmens, 45 Minuten nachdem er ein Jobangebot von Yahoos Konkurrenten The Trade Desk erhalten hatte. Zwei Wochen nach dem Vorfall entdeckte Yahoo bei einer forensischen Analyse, dass der notorische Mitarbeiter 570.000 Dateien von seinem Firmenlaptop auf zwei persönliche externe Speichergeräte heruntergeladen hatte.

Die gestohlenen Dateien enthielten den Quellcode von AdLearn – Yahoos firmeneigener Technologie für maschinelles Lernen zur Anzeigenoptimierung – sowie weitere Dateien aus Yahoos Github-Repositories.

Was können wir aus diesen Fällen von Diebstahl geistigen Eigentums lernen?

Der Schutz Ihres geistigen Eigentums beginnt in erster Linie damit, dass Sie Ihr wertvollstes geistiges Eigentum identifizieren, wo es sich befindet und wer wirklich darauf zugreifen muss.

Wenn es um Technikspezialisten geht, kommen Sie nicht umhin, ihnen Zugang zu relevanten Ressourcen zu gewähren. Sie sollten ihnen jedoch nur genau die Zugriffsrechte gewähren, die sie für ihre Arbeit benötigen. Erwägen Sie den Einsatz fortschrittlicher Zugangsverwaltungslösungen, um zu verhindern, dass unbefugte Personen auf Ihr geistiges Eigentum zugreifen.

Sie können auf robuste Tools zur Überwachung der Benutzeraktivitäten und zur Analyse des Benutzer- und Entitätsverhaltens (UEBA) zurückgreifen, um den Schutz des geistigen Eigentums Ihres Unternehmens zu verbessern. Solche Lösungen können Ihnen helfen, verdächtige Aktivitäten in Ihrem Netzwerk zu erkennen, eine schnelle Reaktion auf Sicherheitsvorfälle zu gewährleisten und detaillierte Beweise für weitere Untersuchungen zu sammeln.

Erwägen Sie den Einsatz von Kopierschutz- oder USB-Verwaltungslösungen, die es Mitarbeitern unmöglich machen, sensible Daten zu kopieren oder ein nicht zugelassenes USB-Gerät zu verwenden.

Angriffe von Drittanbietern: American Express, T-Mobile

Unterauftragnehmer haben oft die gleichen Zugriffsrechte wie interne Benutzer.

Eine ausgeklügelte Lieferkette mit zahlreichen Unterauftragnehmern, Lieferanten und Drittanbietern ist für Unternehmen heutzutage die Norm. Dritten Zugang zu Ihrem Netz zu gewähren, ist jedoch mit Risiken für die Cybersicherheit verbunden. Einer der Gründe dafür ist, dass Ihre Dritten nicht immer alle erforderlichen Sicherheitsverfahren einhalten. Es gibt also keine Garantie dafür, dass Hacker die Schwachstellen Ihrer Anbieter nicht ausnutzen, um auf die Ressourcen Ihres Unternehmens zuzugreifen.

American Express

Im März 2024 informierte American Express seine Kunden darüber, dass sich Unbefugte durch eine Sicherheitslücke in ihrem Händlerprozessor Zugang zu sensiblen Kundendaten verschafft hatten. Die Sicherheitsverletzung wurde durch einen erfolgreichen Angriff auf die Verkaufsstellen verursacht.

American Express betonte, dass seine internen Systeme während des Vorfalls nicht beeinträchtigt wurden. Durch die Sicherheitslücke beim Händlerprozessor sind jedoch sensible Daten von American Express-Kunden, wie Namen, aktuelle und frühere Kontonummern und Ablaufdaten der Karte, an die Öffentlichkeit gelangt.

Cybersecurity-Risikomanagement in der Finanzbranche

T-Mobile

Im Januar 2023 entdeckte der Telekommunikationsanbieter T-Mobile bösartige Aktivitäten in seinen Systemen. Es stellte sich heraus, dass ein böswilliger Benutzer eine der APIs missbrauchte, die Teil der Lieferkette von T-Mobile war. Zwischen dem 25. November 2022 und dem 5. Januar 2023 gelang es dem Täter, persönliche Daten von 37 Millionen Kundenkonten zu stehlen.

T-Mobile-Vertreter erklärten, dass die gestohlenen Informationen keine ID-Nummern, Steuer-IDs, Passwörter und PINs, Zahlungskarteninformationen oder andere Finanzdaten enthielten. Dennoch wurden durch den Vorfall Rechnungsadressen, E-Mails, Telefonnummern, Geburtsdaten und T-Mobile-Kontonummern von Kunden kompromittiert.

Was können wir aus diesen Beispielen für Verstöße gegen die Cybersicherheit lernen?

Einige dieser Vorfälle hätten mit einem angemessenen Cyber-Risikomanagement durch Dritte verhindert werden können.

Achten Sie bei der Auswahl eines Drittanbieters auf dessen Cybersicherheitsrichtlinien und die Gesetze und Vorschriften, die er einhält. Wenn ein potenzieller Unterauftragnehmer oder ein Dienstleister mit Ihren wichtigen Cybersicherheitsmaßnahmen nicht vertraut ist, sollten Sie eine entsprechende Anforderung in Ihre Dienstleistungsvereinbarung aufnehmen.

Beschränken Sie den Zugriff eines Subunternehmers auf Ihre kritischen Daten und Systeme auf das für seine Arbeit notwendige Maß. Um den Schutz Ihrer wichtigsten Ressourcen zu verbessern, sollten Sie zusätzliche Cybersecurity-Maßnahmen wie MFA, manuelle Anmeldegenehmigungen und Just-in-Time-Verwaltung des privilegierten Zugriffs anwenden.

Regelmäßige Audits der API-Sicherheit können dazu beitragen, Schwachstellen in der API-Implementierung zu erkennen. Auf diese Weise können Sie die Risiken minimieren, die sich aus der Integration von Diensten Dritter ergeben.

Erwägen Sie den Einsatz von Überwachungslösungen, um zu sehen, wer was mit Ihren wichtigen Daten macht. Die Aufzeichnung der Benutzeraktivitäten von Drittanbietern ermöglicht schnelle und gründliche Audits der Cybersicherheit und Untersuchungen von Vorfällen.

Untersuchung von Sicherheitsvorfällen mit Syteca

Vorbeugung von Cybersicherheitsvorfällen mit Syteca

Viele Beispiele für Vorfälle im Bereich der Cybersicherheit, die denen in diesem Artikel ähneln, können durch den Einsatz einer speziellen Cybersicherheitslösung verhindert werden. Die Syteca-Plattform für das Management von Insider-Risiken kann Ihnen helfen, Insider-Bedrohungen in einem frühen Stadium zu verhindern, zu erkennen und zu unterdrücken, und zwar mit einer Vielzahl von Funktionen:

• Vollständige Überwachung aller Benutzeraktionen – Verschaffen Sie sich einen vollständigen Überblick über die Aktivitäten Ihrer regulären und privilegierten Benutzer mit detaillierten durchsuchbaren Bildschirmaufzeichnungen. Nutzen Sie eine Vielzahl von Filteroptionen und einen intuitiven YouTube-ähnlichen Player, um bestimmte Ereignisse zu überprüfen und zu untersuchen.
• Privilegierte Zugriffsverwaltung – Kontrollieren Sie den Zugriff auf Ihre wichtigsten Ressourcen genau. Schützen Sie kritische Endpunkte mit Zwei-Faktor-Authentifizierung, Einmalpasswörtern, manueller Genehmigung von Zugriffsanfragen und sekundären Authentifizierungsfunktionen.
• Schutz vor Bedrohungen in AWS-Umgebungen – Verfolgen Sie jede Aktion, die Insider in Ihrer AWS-Umgebung durchführen. Die erweiterte Bedrohungsabwehr warnt Sie jedes Mal, wenn ein Sicherheitsereignis eintritt, und kann verdächtige Prozesse automatisch blockieren.
• USB-Geräteverwaltung – Erkennen und beschränken Sie nicht autorisierte USB-Geräte im Netzwerk Ihres Unternehmens. Ein robustes Kontrollsystem für USB-Geräte kann dazu beitragen, dass Ihre sensiblen Daten nicht gestohlen oder kompromittiert werden.
• Überwachung von Drittanbietern – Aktivieren Sie die kontinuierliche Überwachung aller SSH– und RDP-Sitzungen, die von Ihren Unterauftragnehmern initiiert werden. Je nach Bedarf können Sie sich auf die von ausgewählten Benutzern gestarteten Sitzungen konzentrieren oder alle Benutzersitzungen überwachen.
• Reaktion auf Vorfälle in Echtzeit – Reagieren Sie zeitnah auf Cybersecurity-Ereignisse mit Hilfe der automatischen Vorfallsreaktionsfunktion von Syteca. Sie können unsere Bibliothek mit vordefinierten Warnmeldungen nutzen (oder eigene erstellen), um Echtzeit-Benachrichtigungen zu potenziellen Cybersecurity-Vorfällen zu erhalten. Nutzen Sie unsere KI-gestützte Funktion zur Analyse des Benutzer- und Entitätsverhaltens [PDF] um abnormale Benutzeraktivitäten sofort zu erkennen, z. B. das Einloggen außerhalb der regulären Arbeitszeiten.

Diese und viele weitere Funktionen von Syteca ermöglichen es Ihnen, Ihre wichtigen Endpunkte auf verschiedenen Plattformen wie Windows, Linux, macOS, UNIX, X Window System, Citrix und VMware effektiv zu sichern und ständig zu überwachen.

Um die beste ITM-Software auszuwählen, sehen Sie, wie Syteca im Vergleich zu Proofpoint und anderen Alternativen abschneidet.