Threat Detection:„Das ist wie ein Auto ohne Bremsen!“
ID: 2068359
Interview Ralf Kempf, CTO von Pathlock Deutschland

(PresseBox) - Nach wie vor werden bei der Absicherung von SAP-Systemen die Erkennung von Bedrohungen und die Analyse von Schwachstellen oft getrennt betrachtet. Dabei ermöglicht ihre Synergie eine deutliche Verbesserung der Systemsicherheit, erklärt Ralf Kempf, CTO von Pathlock Deutschland, im Interview.
it security: Herr Kempf, eine Teilnehmer-Umfrage zur SAP-Security im Rahmen der IT-Online-Konferenz 2023 ergab, dass gerade mal ein Drittel der Befragten beide Methodiken implementiert hat. Wie ist das zu erklären?
Ralf Kempf: Zunächst: Das deckt sich ganz gut damit, wie der Markt gerade dasteht. Wir stellen aber schon eine verstärkte Nachfrage der Kombination beider fest. Viele Kunden haben erkannt, dass man am besten beides zusammen macht, weil die Zuständigkeiten ähnlich sind. Wir sehen dennoch häufig, dass erst mal Vulnerability Management eingeführt wird und dann Threat Detection.
it security: Laut Expert-Talk-Umfrage gibt es immerhin 8 Prozent, die es umgekehrt machen. Kann man also genauso mit Threat Detection beginnen oder damit allein arbeiten?
Ralf Kempf: Nun, man erhält sehr schnell sehr viele Ergebnisse, doch sind diese meist nicht verwertbar. Man muss diese Informationsflut gezielt steuern und ausbremsen, sonst fährt man sozusagen alle Vorteile für die Systemsicherheit gegen die Wand. Anders gesagt: Die Schwachstellen-Analyse ist die Grundlage für eine effektive Threat Detection, da man sonst den Wald vor lauter Bäumen nicht sieht.
it security: Und was vernachlässigen diejenigen, die nur Vulnerability Management betreiben?
Ralf Kempf: Beim Vulnerability Management geht es darum, die Systeme an einem Stichtag zu untersuchen und in einen Zustand zu bringen, dass man sie sicher betreibt, das heißt, Zugangsschutz, Verfügbarkeit, Wiederherstellbarkeit und Konsistenz der Daten gewährleistet. Die Statistiken zeigen aber, dass über 80 Prozent der erfolgreichen Angriffe mit fremden Identitäten passieren. Das bedeutet, ich habe als Eindringling die Zugangskarte oder Namen und Passwort von hochprivilegierten Benutzern gestohlen. Ein Vulnerability Management allein würde mich nicht bemerken, weil ich für dieses ein qualifizierter Benutzer bin. Hier kommt dann die Threat Detection ins Spiel, deren Aufgabe es ist, auftretende Anomalien zu entdecken. In dem Moment, wenn ich etwas Sonderbares tue, etwa ungesperrte Rechner suche, kann sie Alarm schlagen.
Das vollständige Interview lesen Sie auf it-daily.net
In dem Interview werden unter anderem folgende weitere Fragen beantwortet:
Wo liegen denn die Herausforderungen für eine kombinierte Umsetzung?
Wie gehen Unternehmen Ihrer Erfahrung nach damit um?
Wie gelingt die Verbindung von Vulnerability Management und Threat Detection?
Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der News-Portal www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen der Enterprise IT rundet der Verlag sein Angebot zu News aus der IT-Welt ab.
www.it-daily.net
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der News-Portal www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen der Enterprise IT rundet der Verlag sein Angebot zu News aus der IT-Welt ab.
www.it-daily.net
Datum: 19.10.2023 - 10:34 Uhr
Sprache: Deutsch
News-ID 2068359
Anzahl Zeichen: 3659
Kontakt-Informationen:
Ansprechpartner: Lars Becker
Stadt:
Otterfing
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 267 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Threat Detection:„Das ist wie ein Auto ohne Bremsen!“"
steht unter der journalistisch-redaktionellen Verantwortung von
IT Verlag für Informationstechnik GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
DriveLock erweitert sein Angebot um ein souveränes Cloud-Betriebsmodell auf Basis von STACKIT. Im Interview erläutert Martin Mangold, warum es aus seiner Sicht nicht um eine weitere Hosting-Option geht, sondern um einen konsequent souverän ausgerichteten Unterbau – und wie dafür über rund and
KI-Workloads stellen RZ-Weichen neu ...
Large Language Models haben sich innerhalb kürzester Zeit zur Triebfeder der digitalen Wertschöpfung entwickelt. Für Rechenzentren steigen damit die Anforderungen an Leistung, Energie und Regulierung enorm. Florian Sippel, COO der noris network AG, erklärt, wie sich KI-Infrastrukturen souverän,
UEM als Werkzeug ...
Nach mehrfachem Aufschub wurde die europäische NIS2-Richtlinie am 5. Dezember 2025 ins deutsche Recht übernommen und ist damit jetzt in Kraft. Öffentliche und private Einrichtungen in kritischen Sektoren soll sie widerstandsfähiger gegen Cyberangriffe machen. Dies betrifft auch zahlreiche Organi
Weitere Mitteilungen von IT Verlag für Informationstechnik GmbH
Für eine effiziente Intralogistik ...
Für die Effizienzsteigerung in der Intralogistik kommen im zunehmenden Maße "Fahrerlose Transportsysteme" (FTS) zum Einsatz. FTS werden z.B. in der Produktion oder in Logistikzentren eingesetzt, um Waren oder Material von einem Ort zu einem anderen zu transportieren. Die komplexe Steueru
Incident Response bei der Westfalen Gruppe ...
Nach einer Ransomware-Attacke war die Westfalen Gruppe aus Münster gezwungen, Teile ihrer IT-Infrastruktur neu aufzubauen. Den IT-Notfall nutzte das Unternehmen als Chance zum Neuanfang und baute die IT-Landschaft noch sicherer wieder auf. Bei der Rückkehr zur Normalität setzte die Westfalen AG a
MuConvert führt spezielle Halloween-Bis zu 20% Rabatt ...
Mit dem nahenden Herbst und Halloween in greifbarer Nähe, dürfen sich alle Musikfreunde gleichermaßen freuen. Denn MuConvert hat beschlossen, diese schöne Saison gebührend zu feiern, indem es eine ganz besondere Halloween-Sonderaktion ins Leben gerufen hat. Ein unvergessliches Angebot an Überr
macmon secure zieht positive it-sa Messebilanz ...
Die diesjährige it-sa, die vom 10. - 12. Oktober 2023 in Nürnberg stattfand, war wieder informativer Treffpunkt für die IT-Sicherheitsbranche. Der Experte für Netzwerksicherheit, die macmon secure GmbH, informierte Kunden und Interessenten über die neusten Entwicklungen zum Thema Zero Trust




