Es ist wieder soweit: Viele IT-Teams – und ihre Partner – bereiten sich darauf vor, mehr Zeit mit Familie und Freunden zu verbringen und weniger Zeit mit der Überwachung von Dashboards und Konsolen.
Leider ist die Weihnachtszeit auch eine Hochphase für Cyberangriffe. Um sicherzustellen, dass die Netzwerke Ihrer Kunden sicher und resilient bleiben, finden Sie hier einige Best Practices, die Sie weitergeben und umsetzen können.
Eine vollständige Liste mit Empfehlungen zum Schutz vor Ransomware und anderen Angriffen finden Sie in unserem Whitepaper zu diesem Thema.
Firmware aktualisieren und nicht benötigte Systeme abschalten
Vor den Feiertagen sollten Sie sicherstellen, dass die Netzwerkinfrastruktur Ihrer Kunden vollständig mit der neuesten Firmware aktualisiert ist und dass alle nicht unbedingt notwendigen Systeme offline genommen werden. Jedes System, das mit dem Internet verbunden ist – sei es direkt oder indirekt (über NAT) – stellt eine potenzielle Sicherheitslücke dar. Verringern Sie die Angriffsfläche, indem Sie unnötige Dienste deaktivieren und alle verbleibenden aktiven Dienste aktualisieren.
Firmware-Updates enthalten oft wichtige Sicherheitspatches und Verbesserungen der Systemhärtung, die den Gesamtschutz verbessern.
Wenn Ihre Kunden Sophos Firewall verwenden, sollten sie die neueste Firmware ausführen. Melden Sie sie auch für das Early-Access-Programm für Sophos Firewall v22 an, das verbesserte Sicherheitsfunktionen und einen neuen Health Check zur Überprüfung der Firewallkonfiguration einführt.
Falls Ihre Kunden über weitere internetbasierte Infrastrukturen wie VPN-Konzentratoren oder WAFs verfügen, sollten Sie überprüfen, ob diese Systeme ebenfalls auf dem neuesten Stand sind oder vorübergehend abgeschaltet wurden.
Konfiguration anhand von Best Practices prüfen
Vergewissern Sie sich, dass alle Access Controls, Portale, NAT-Regeln, Netzwerkanwendungen, IoT-Geräte und Verwaltungssysteme entweder deaktiviert oder vollständig gesichert sind.
Sophos Firewall v22 bietet neue Sicherheitsfunktionen und eine integrierte Health-Check-Funktion, die Konfigurationen mit Best Practices vergleicht – so können Sie potenzielle Risiken leichter erkennen und beheben, bevor sie zu Problemen werden.
Starke Authentifizierung mit MFA in allen Systemen sicherstellen
Kunden sollten dazu angehalten werden, alle Admin-Konsolen und Remotezugriffssysteme mit Multi-Faktor-Authentifizierung (MFA) zu schützen – oder sie vollständig abzuschalten, wenn sie nicht genutzt werden.
Sophos-Lösungen wie Sophos Central, Sophos Firewall und ZTNA unterstützen MFA zum Schutz vor Brute-Force-Angriffen und kompromittierten Zugangsdaten.
Sophos Firewall v22 bietet außerdem eine neue MFA-Unterstützung für die Web Application Firewall, eine der am häufigsten nachgefragten Funktionen dieser Version.
Kurz gesagt: Stellen Sie sicher, dass MFA auf allen Systemen aktiviert ist, um das Risiko unberechtigter Zugriffe zu minimieren.
Wenn ein Kunde angegriffen wird, können wir helfen
Wenn es bei einem Ihrer Kunden während der Feiertage (oder zu einem beliebigen Zeitpunkt) zu einem Notfall kommt, können Sie sofort den Sophos Emergency Incident Service in Anspruch nehmen.
Unser fachkundiges Incident-Response-Team priorisiert aktive Bedrohungen, dämmt sie ein und beseitigt sie – dabei werden alle Spuren der Angreifer entfernt und die Systeme in einen sicheren Zustand zurückversetzt. Egal was bei Ihnen vorliegt – eine Infektion, eine Kompromittierung oder unbefugter Zugriff: Wir beseitigen das Problem.
Sophos Emergency Incident Response steht Ihnen rund um die Uhr an 365 Tagen im Jahr zur Verfügung, auch während der Feiertage.
