• Endpoint Detection and Response (EDR) Tools: EDR-Lösungen durchsuchen Server, Laptops, Desktops und mobile Geräte nach bösartigen oder ungewöhnlichen Aktivitäten. Diese Tools ermöglichen eine fast umgehende Reaktion von geschulten Sicherheitsexperten.
• Umfassende zentrale Log-Überprüfung: Zentrale Sammlung und Überwachung von Log-Protokollen, idealerweise unter Verwendung eines Security Information and Event Management (SIEM) Systems, das Bedrohungen Ihrer internen Abwehrmechanismen entdeckt.
• Inanspruchnahme von Informationsdiensten für externe Bedrohungen: Diese externen Services bieten Informationen über neue Angriffstaktiken, Techniken und Vorgehensweisen sowie Zugriff auf Datenbanken mit bekannten gefährliche Webseiten, E-Mail-Anhängen, etc.
• Verschlüsselung von Datensicherungen: Verhindert im Falle eines Vorfalls die Verwendung von gesicherten Daten durch Kriminelle.
• Netzwerkisolierung: Implementieren Sie Zugangskontrollen innerhalb der Netzwerkumgebung, um den Zugang/ Datenverkehr zu begrenzen. Gut konfigurierte Firewallregeln stellen sicher, dass nur der gewünschte Datenverkehr von einem Segment zum anderen fließen kann.