LesezeichenInfos über Bedrohungsstufen
Bedrohungsindikatoren
Die jeweilige Bedrohungsstufe wird jetzt über drei Indikatoren ermittelt:1. Web (Umfang bösartiger URLs im Internet)
2. Spam (aktuelles Spam-Aufkommen)
3. Malware (Anzahl bösartiger Dateien)
Diese drei Indikatoren geben Aufschluss über die komplexe Bedrohungsumgebung. Bedrohungen stammen heutzutage überwiegend aus dem Internet. Typische Infektionsszenarien umfassen bösartige URLs, Spam-Mails mit Links zu bösartigen URLs oder bösartige Dateien, die über Spam-Mails oder das Internet heruntergeladen werden. Die drei Indikatoren decken die gesamte Bandbreite von Infektionsquellen und tatsächlichen Infektionen ab.
Bedrohungsstufen
Normal
Regelmäßige Bedrohungsaktivitäten, jedoch keine größeren Netzwerkvorfälle oder bösartige Aktivitäten mit erhöhtem oder sehr hohem Risiko. Diese Stufe erfordert eine Routineüberwachung mehrschichtiger Netzwerksicherheitsebenen, die über eine zentrale Verwaltungskonsole ausgeführt werden sollte.
Erhöht
Es liegen bekannte Schwachstellen und andere Faktoren vor, die einen Angriff begünstigen könnten. Bei normaler Netzwerkaktivität kommt es immer wieder zu gezielten Angriffen und/oder kritische Schwachstellen werden in gängigen Anwendungen und Betriebssystemen ermittelt. Diese Situation erfordert eine genaue Überwachung der sicherheitsrelevanten Datenkanäle, die automatische Verteilung entsprechender Patches, die Anwendung präventiver Technologien und die Überwachung von Sicherheitslücken.
Hoch
Es werden verschiedene schwerwiegende Bedrohungen erkannt und/oder eine wichtige Netzwerkinfrastruktur ist derzeit gefährdet. Bei dieser Stufe müssen alle wichtigen Patches unter Berücksichtigung weiterer Hotfixes bereits installiert und die Netzwerkinfrastruktur gesperrt und/oder partitioniert sein. Es wird außerdem der Einsatz proaktiver Präventionstechnologien empfohlen.
Sehr hoch
Es liegen mehrere globale und schwerwiegende Bedrohungen der Netzwerkinfrastruktur vor, für die kein Patch oder Hotfix bereitsteht. Entsprechende Maßnahmen zur Eindämmung der Bedrohung sind erforderlich: Netzwerkpartitionierung und Drosselung der Ressourcenverfügbarkeit zur Beschränkung des Netzwerks auf wesentliche Bereiche.
