IT インフラストラクチャの内部ビューにより、予防的な危険防止が可能になります。 Microsoft Exchange の脆弱性がその後に示したもの。
今年の第 2021 四半期に、Microsoft Exchange のセキュリティの脆弱性が知られるようになり、多くの IT マネージャーにとって大きな頭痛の種になりました。 ドイツだけでも、連邦情報セキュリティ局 (BSI) を拠点とする CERT-Bund は、26.000 年 XNUMX 月に少なくとも XNUMX の脆弱な Exchange サーバーがあると想定しました。
26.000 を超える Exchange サーバーが影響を受ける
これに関する情報が一般に届いていないため、影響を受けた企業だけで全体的な被害がどれほど大きかったかを定量化することはほとんどできません. 個々のケースでは、特に攻撃者が重要な企業情報を盗むことに成功した場合、被害額は簡単に XNUMX 桁台半ばになるはずです。 自分の組織が直接影響を受けていなくても、攻撃の情報とシナリオから正しい教訓を引き出すことはなおさら重要です。 最高情報セキュリティ責任者 (CISO) が、いわゆる IT セキュリティの内部ビューを受け取ることがますます重要になっています。 特に成功するゼロトラスト セキュリティ アプローチのコンテキストにおける基本的な構成要素は、エンドポイントの検出と応答 (EDR) ソリューションです。
「残念ながら、強固な城壁を備えた城は、依然として多くの中規模企業の主要な IT セキュリティ コンセプトです」と、ESET セキュリティ スペシャリストである Thomas Uhlemann 氏は述べています。 「しかし、攻撃者がまだすべてのファイアウォールを回避し、たとえば、ソフトウェアのセキュリティ ギャップや脆弱な従業員のパスワードを使用してセキュリティ キャッスルに侵入した場合はどうなるでしょうか。 ここで、CISO は、プロアクティブで将来を見据えたセキュリティの概念とテクノロジにもっと集中する必要があります。 不要なデータ漏えいを早期に検出して防止できる EDR ソリューションが、ますます重要な役割を果たしていることは明らかです。」
プロアクティブなセキュリティ アプローチ: ゼロ トラスト
知られるようになったセキュリティ インシデントから企業が学ぶべき教訓、ESET が開発したゼロ トラスト アプローチの内容、先見の明がなければ IT セキュリティが機能しない理由については、ESET コーポレート ブログを参照してください。 理由: BSI が警告を発した時点では、すでに手遅れである可能性があります。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。