Hacker werden smarter, schneller, professioneller. Dass ein Angriff nur noch eine Frage der Zeit ist, zeigen öffentlich bekannt gewordene Angriffe auf Behörden und Unternehmen. [...]
Die gute Nachricht: Abwehrsysteme der IT-Sicherheit werden ebenfalls smarter und schneller. Vorausgesetzt man schöpft ihr volles Potenzial aus – und das gelingt durch Automatisierung. Warum Unternehmen jetzt umdenken und umrüsten sollten und wie Automatisierung in der IT funktioniert, weiß Timo Peters, IT-Security Experte bei lmbit.
Automatisierung in der Cyberkriminalität ist ein bekanntes Phänomen. Ist Automatisierung der IT-Security als Antwort darauf zu verstehen?
Timo Peters: Gewissermaßen ja. Wenn die Bedrohungslage steigt, müssen Firmen reagieren. Es geht immer um einen Wettlauf mit Hackern. Da diese immer organisierter und effizienter werden, muss die Security dies auch sein und Angriffe antizipieren.
Und allein schon mit der Geschwindigkeit und Quantität der Angriffe Schritt halten. Hinzu kommt der Kostenfaktor.
Unternehmen wollen ihre Securitysysteme möglichst effizient und kostengünstig einsetzen. Und zuletzt ist es eine Entwicklung, die wir in vielen Bereichen sehen: Werden Aufgaben zahlreicher und komplexer, können und müssen wir sie mithilfe von intelligenter Automatisierung bewältigen. Der Unterschied ist aber, dass IT-Security ein besonders sensibler Bereich ist.
Warum ist Automatisierung in diesem sensiblen und komplexen Bereich überhaupt relevant geworden?
Timo Peters:Das wird klar, wenn wir uns erst einmal die klassische IT-Struktur und gängige Sicherheits-Konzepte anschauen. Alltag waren (und sind auch heute noch oft) sogenannte Silos. Das sind Einzellösungen, die sich auf einzelne Komponenten spezialisieren.
Bildlich gesprochen: Früher haben wir immer besser geschützte Burgen gebaut. Wir schotteten uns im wahrsten Sinne ab von der Außenwelt. Heute funktioniert das nicht mehr. Denn heute haben wir veränderte Ansprüche, weitverzweigte Strukturen, komplexe Cloud-Strukturen. Zu all dem passt die Burg einfach nicht mehr, denn sie erfüllt nicht mehr ihren Zweck, nämlich Sicherheit gewähren.
Funktioniert der „Burgbau“ auch aufgrund dezentraler Arbeitsstrukturen nicht mehr?
Timo Peters: Ja, unter anderem. Heutzutage, wo Unternehmen nicht mehr in Burgen agieren können, sich beispielsweise auf mehrere Standorte verteilen, Mitarbeitende überall und jederzeit auf Unternehmensanwendungen, Dateien und Ressourcen zugreifen wollen, da braucht es flexible Lösungen, die sich anpassen und auch validieren lassen. Mit Burgen kommen wir nicht mehr weiter.
Was außerdem wichtig ist: Einzellösungen kommunizieren nicht miteinander. Um bei dem Bild der Burg zu bleiben: Wir sichern den Eingang mit einer Alarmanlage und mehrfachem Schließ-Mechanismus. Aber die Fenster sind nicht an diese Alarmanlage gekoppelt, sondern haben eine eigene. So werden die Fenster unbemerkt zum Einfallstor. Während wir dem gut gesicherten Burgtor vertrauen, freuen sich Einbrecher über einfache Beute.
Wo genau kann IT-Sicherheit automatisiert werden?
Timo Peters: Zunächst müssen wir uns fragen, ob einzelne Lösungen tatsächlich noch sinnvoll sind. Das heißt wir setzten mit der Automatisierung bereits an der grundlegenden Struktur der IT-Security an. Denn durch Automation wird auch eine Standardisierung möglich, was die Sicherheit bereits deutlich erhöht.
Mit Einzellösungen ist das wesentlich aufwendiger und teurer. Haben wir eine einheitliche Struktur geschaffen, können wir Prozesse, die darin ablaufen, automatisieren. Wir können Updates automatisch einspielen, automatisch patchen, aber auch durch automatisierte Reaktionen auf Sicherheitsvorfälle viel schneller, quasi in Echtzeit, reagieren.
Wie schafft man die Basis für eine automatisierte IT-Sicherheit?
Timo Peters: Das lässt sich mit einer Plattform erreichen, welche nativ auch hybride, OnPrem oder Cloud- Szenarien abbilden kann; die alle Aspekte einer ganzheitlichen IT-Sicherheit bündelt und Komponenten automatisiert ineinandergreifen. Also eine Plattform, die sozusagen als ein Ökosystem agiert.
Und selbst in Unternehmen, in denen eine Plattform nicht gewünscht oder möglich ist, kann man sich immer noch fragen: Könnte man einzelne Systeme miteinander koppeln? Ein prägender Begriff ist hierbei SOAR (Security Orchestration, Automation and Response). Hierbei handelt es sich um eine Reihe von Funktionen, mit denen IT-Systeme geschützt werden.
Diese umfassen sowohl das Bedrohungs- und Schwachstellenmanagement als auch die Reaktion auf Sicherheitsvorfälle sowie eine Automatisierung von Sicherheitsoperationen. Wie bereits erwähnt, sind heutige IT-Infrastrukturen und Netzwerke einfach zu komplex, um auf alle aktuellen Bedrohungslagen mit manuellen Eingriffen, sprich durch den eigenen IT-Sicherheitsexperten inhouse in notwendiger Geschwindigkeit zu reagieren. Anhand zentral gesammelter Daten lassen sich Reaktionsmaßnahmen auf Cyberbedrohungen standardisieren, automatisieren und somit effizienter gestalten.
Klingt gut, aber auch nach teuren Lösungen.
Timo Peters: Aus Gesprächen mit vielen unserer Kunden wissen wir, dass sie sich neue Lösungen wünschen, die ihr Arbeitsleben vereinfachen und die Sicherheit steigern. Was sie abschreckt, sind immer die Kosten, gerade durch monatliche Subsciption-Modelle.
Natürlich sehen sie IT-Sicherheit als Kostenfaktor – der sie ja auch ist, ganz klar. Aber die Realität zeigt es ungeschönt: Sicherheit kostet Geld, Schäden ein Vermögen. Hier findet meiner Ansicht und Erfahrung nach definitiv ein wichtiges Umdenken zugunsten der Sicherheit statt.
Kann automatisierte IT-Sicherheit IT-Mitarbeiter ersetzen?
Timo Peters: IT-Automatisierung ersetzt sicher keine Fachkräfte, im Gegenteil: Diese sollen bestmöglich unterstützt werden. Automatisierte Reaktionen auf Sicherheitsvorfälle etwa bedeuten Entlastung des einzelnen Mitarbeiters und Zeitersparnis. Mitarbeiter haben durch die Automatisierung mehr Zeit für die gründliche Analyse. Das ist die Zeit, die früher in die Reaktion auf den Sicherheitsvorfall geflossen ist.
Effiziente Sicherheitssysteme sind also im Kontext des Fachkräftemangels ein Arbeitgebervorteil?
Timo Peters: Definitiv. Fachkräfte, vor allem in der IT, fehlen an allen Ecken und Enden, was viele Unternehmen vor große Probleme stellt. Umso wichtiger ist es, bestehende Fachkräfte vor Überlastung schützen, ihnen sinnvolle Werkzeuge an die Hand zu geben, damit sie auf steigendende Bedrohungslagen entsprechend reagieren können.
Und vor allem, um ihnen die nötigen Freiräume zu verschaffen, damit sie sich auf wirklich gute, durchdachte Sicherheitskonzepte fokussieren können. Denn gerade Sicherheitskonzepte werden immer komplexer und benötigen kontinuierliche Überprüfung, Anpassung und Optimierung. Nur so lassen sich Cyber-Resilienzen aufbauen und stärken.
Und apropos Mensch: Security Awareness Maßnahmen sind immens wichtig und notwendig, denn jeder Mitarbeitende ist für die Sicherheit seines Unternehmens mitverantwortlich. Das sollten Unternehmen in regelmäßigen, zielgruppengerechten Schulungen trainieren, aktualisieren und auffrischen. Der Mensch ist eben kein Automat – und das ist auch gut so.
Be the first to comment