Mit zunehmenden Cybersecurity-Breaches wird deutlich, dass nicht nur große Unternehmen, sondern auch kleinere und mittlere Unternehmen (KMU) und die Öffentlichkeit mit den Herausforderungen konfrontiert sind. Obwohl dies zu einer größeren Sensibilisierung unter KMUs für die Notwendigkeit führt, ihre Sicherheitsmaßnahmen zu verbessern, stoßen sie oft auf eine Kluft im Angebot an Sicherheitstools, die sowohl benutzerfreundlich als auch bezahlbar sind.
Um den Bedürfnissen von KMUs gerecht zu werden, konzentriert sich NTT Security Holdings (NTTSH) auf die Entwicklung von Threat Intelligence, um Bedrohungen zu verstehen und zu identifizieren, sowie auf die Bereitstellung von Schutztools. NTTSH verfügt über mehr als 20 Jahre Erfahrung in der Erforschung und Zusammenstellung von Threat Intelligence sowie in der Entwicklung von Produkten, die diese threat intelligence nutzen, um Kunden zu schützen. Das Unternehmen hat sich nun zum Ziel gesetzt, die Cybersecurity zu demokratisieren und kleinen Unternehmen den Schutz zu bieten, den sie benötigen.
Die Bemühungen von NTTSH werden durch das Global Threat Intelligence Center (GTIC) unterstützt, das Bedrohungsforschung mit eigener Technologie kombiniert, um angewandte Threat Intelligence zu liefern. GTIC hat die Aufgabe, Kunden vor Cyberbedrohungen zu schützen, indem es fortgeschrittene Bedrohungsforschung und Sicherheitsintelligenz bereitstellt.
Der Gesundheitssektor steht vor einzigartigen Herausforderungen, da die Informationen dieser Branche einen hohen Wert haben und die Adoption von Technologie im Gesundheitswesen stark zunimmt. Hier fehlt es vor allem kleineren Anbietern oft an Wissen über Cybersecurity und den Ressourcen, um ihre Sicherheitsmaßnahmen zu implementieren und aufrechtzuerhalten.
Auch der Telekommunikationssektor und der Bildungssektor sind von Ransomware-Angriffen betroffen, wobei die USA, Australien und das Vereinigte Königreich die meisten Angriffe erleben.
GTIC hat außerdem ein besonderes Augenmerk auf die Herausforderungen der rasanten Zunahme von SaaS (Software-as-a-Service) gelegt. Die Cloud-Sicherheit ist oft die Verantwortung des Kunden, was für kleinere Organisationen, die in dieser Hinsicht noch Erfahrung sammeln, eine Herausforderung darstellt.
SMBs nutzen zunehmend hybride IT mit Cloud-Diensten, was zu neuen Sicherheitsproblemen führt. Angreifer konzentrieren sich darauf, Identitäten zu kompromittieren, insbesondere über Credential Stuffing und Phishing-Angriffe.
Um SMBs zu unterstützen, bietet NTTSH sein Samurai XDR (Extended Detection and Response) an, das alle Telemetriedaten analysiert, Threat Intelligence anwendet und eine einfache Benutzeroberfläche zur Verwaltung von Alarmen und zur Bedrohungsbekämpfung bietet. Samurai XDR ist benutzerfreundlich gestaltet und soll auch von IT-Mitarbeitern verwendet werden können, die keine Sicherheitsspezialisten sind.
Das Tool bietet ein Dashboard zur Priorisierung von Sicherheitsalarmen und eine Untersuchungsfunktion für potenzielle Sicherheitsvorfälle. Alle Ereignisse und Alarme werden in einem Data Lake gespeichert, der eine Abfrage und Analyse der Daten ermöglicht.
Samurai XDR bietet außerdem Integrationen mit verschiedenen Cloud-Diensten, Endgeräteerkennung und -antwort, und Next-Generation Firewalls.
NTTSH bietet Samurai XDR zu erschwinglichen Preisen an, basierend auf der Anzahl der zu schützenden Endpunkte. Es wird auch eine kostenlose 30-tägige Testversion angeboten.
Zusammenfassend konzentriert sich NTTSH darauf, die Cybersecurity für KMUs zugänglicher und benutzerfreundlicher zu machen, indem es Bedrohungen erforscht, Threat Intelligence bereitstellt und das Samurai XDR-Tool entwickelt, das eine einfache Verwaltung von Sicherheitsvorfällen ermöglicht.