WithSecure™ Elements Identity Security: Schutz der Belegschaft vor dem beliebtesten neuen Einfallstor der Hacker
Pressemitteilung | 5. Juni 2024
WithSecure Elements XDR kann jetzt viel mehr als Endpoint Protection: Die Erweiterung Elements Identity Security erkennt identitätsbasierte Angriffe. Da mehr Menschen aus dem Home-Office arbeiten und cloud-basierte Anwendungen nutzen, nehmen diese Attacken momentan explosionsartig zu.
Helsinki, Finnland - 5. Juni 2024: WithSecure (ehemals F-Secure Business) hat WithSecure Elements Extended Detection and Response (XDR) mit Elements Identity Security veröffentlicht. Die Software soll vor allem Mitarbeiter im Home-Office vor der steigenden Zahl von Cyberangriffen schützen, die auf den Zugriff auf cloud-basierte E-Mail-Programme und andere geschäftliche Anwendungen abzielen. WithSecure Elements XDR bietet nicht nur erweiterten Schutz für Endgeräte, E-Mail und generell cloud-basierte Zusammenarbeit. Es erkennt auch identitätsbasierte Bedrohungen und potenziell gefährdete Nutzer in Microsoft Entra ID, das für den Zugriff auf Microsoft 365 und andere Dienste verwendet wird. Dies ist von zentraler Bedeutung für die Absicherung moderner Informationstechnologie gegen die gesamte Bandbreite fortschrittlicher Bedrohungen, denen Unternehmen ausgesetzt sind.
Wie Gartner feststellt, sind „Angriffe auf die Identitätsinfrastruktur weit verbreitet, und identitätsorientierte Sicherheit sollte zur Kontrolle der potenziellen Angriffsflächen bei Cyber-Abwehrteams besonders im Fokus stehen“*. Eine kürzlich durchgeführte Studie der Identity Defined Security Alliance hat ergeben, dass 90 Prozent der Unternehmen im letzten Jahr Verstöße im Zusammenhang mit der Identität von Nutzern bemerkt haben.**
Angesichts der zunehmenden Angriffe auf die Identität ist es wichtig, diese Angriffe zu erkennen und dagegen vorzugehen. Herkömmliche EDR-Ansätze machen diese Attacken nicht sichtbar, daher ist die Investition in eine XDR-Lösung unerlässlich. „Seit mehr als einem Jahr arbeiten unsere Experten gemeinsam mit den Kunden des Countercept Managed Detection and Response (MDR)-Service an der Optimierung der Services, um die Erkennungswahrscheinlichkeit zu erhöhen“, erklärt Mika Arasola, Product Director XDR bei WithSecure. „Unsere Kunden und Partner wissen um die Bedrohung und sehen damit die klare Notwendigkeit, ihre modernen IT-Systeme und ihre Mitarbeitenden im Home-Office zu schützen.“
Die Lösung identifiziert und meldet auch Vorgehensweisen, die genutzt werden, um Angriffe weiter voranzutreiben. Dazu gehören etwa verdächtige Rollenzuweisungen und geänderte Zustimmungseinstellungen.
„Die Identität ist der neue Verteidigungswall in der Cybersicherheit, deswegen wird ein Anstieg identitätsbasierter Angriffe erwartet; einige von ihnen sind ziemlich ausgefeilt, wie Adversary-in-the-Middle (AiTM) mit sehr gut gemachten Phishing-E-Mails“, sagt Diego Fuschini, Head of Managed Detection and Incident & Response Operations bei WithSecure. „Wir können davon ausgehen, dass die Raffinesse des Phishings durch den Einsatz von KI weiter deutlich zunehmen wird.“
Die WithSecure Elements XDR-Lösung liefert Verteidigern detaillierte Einblicke, indem sie Angriffe von Anfang bis Ende verfolgt. Zusätzliche Kontrollmechanismen sollen verhindern, dass ausgeklügelte Phishing-E-Mails Mitarbeitende dazu verleiten, unbefugten Zugriff zu gewähren, betrügerischen Zahlungsaufforderungen Folge zu leisten oder versehentlich Benutzernamen, Kennwörter und Angaben zur Multi-Faktor-Authentifizierung (MFA) preiszugeben.
Zu den Vorteilen von WithSecure Elements XDR gehört die bessere Übersicht über Angriffe auf moderne IT-Systeme mithilfe von KI-gestützten Tools für die schnelle Erkennung, Analyse und Reaktion auf Bedrohungen in einem breiteren Kontext. Außerdem haben Kunden rund um die Uhr flexibel Zugang zu Dienstleistungen, um ihr Team zu entlasten. Der erweiterte Schutz vor den aktuellsten Bedrohungen im Bereich Identitätssicherheit ist seit dem 28. Mai als Modul von WithSecure Elements XDR verfügbar.
Erfahren Sie mehr unter www.withsecure.com/is oder besuchen Sie uns auf Europas führender Cybersicherheitsveranstaltung Infosecurity Europe vom 4. bis 6. Juni 2024.
*Gartner Insights, Cybersecurity Trends: Optimize for Resilience and Performance, Januar 2024, https://www.gartner.com/en/cybersecurity/topics/cybersecurity-trends
**Bericht „2023 Trends in Identity Security“ von The Identity Defined Security Alliance, https://www.idsalliance.org/press-release/new-study-reveals-only-49-of-organizations-proactively-invest-in-identity-protection-prior-to-a-security-incident/
WithSecure™ Pressekontakt DACH
Sandra Proske
+49 176 70036664
Über WithSecure™
WithSecure™, vormals F-Secure Business, ist der bevorzugte Cybersecurity-Partner für IT-Dienstleister, MSSPs und Unternehmen in Europa. Als Experte für outcome-basierte Cybersicherheitslösungen richtet sich das Unternehmen insbesondere an den Mittelstand und legt Wert auf die europäische Art des Datenschutzes, Datenhoheit und regulatorische Compliance.
Mit mehr als 35 Jahren Branchenerfahrung hat WithSecure™ sein Portfolio so gestaltet, dass Kunden und Partner den Paradigmenwechsel von reaktiver zu proaktiver Cybersicherheit bewältigen können. Als partnerorientiertes Unternehmen bietet WithSecure™ flexible Geschäftsmodelle, um gemeinsam die Herausforderungen einer dynamischen Cybersicherheitslandschaft zu meistern.
Die mehrfach ausgezeichnete WithSecure™ Elements Cloud integriert nahtlos KI-gestützte Cybersicherheitstechnologien, menschliche Expertise von Threat Huntern und Analysten sowie Co-Security Services und ermöglicht Unternehmen, die WithSecure Produkte für Endpoint- und Cloud-Schutz, Bedrohungserkennung und -reaktion sowie Exposure Management modular und bedarfsgerecht einzusetzen.
WithSecure Corporation wurde 1988 gegründet und ist an der NASDAQ OMX Helsinki Ltd. notiert.