Sicherheitstherapeuten gefragt

Die IT-Sicherheitslage stellt IT-Teams vor wachsende Herausforderungen. Angesichts neuer Bedrohungen rufen Sicherheitsverantwortliche schnell nach neuen Lösungen. [...]

Foto: FakhruddinMemon/Pixabay

Risiken sind jedoch nicht nur ein Problem fehlender Technologien. Der lang befürchtete Fachkräftemangel ist schon lange zur Realität in der Cyberabwehr geworden. Zudem werden Abwehrtechnologien ebenso wie die Angriffe immer komplexer. Viele – oft zu kleine – IT-Teams sind hier schnell überfordert. Ein Managed Detection and Response (MDR)-Service liefert die dringend benötigte Expertise.

Neue Technologien allein sind keine nachhaltige, hinreichende Sicherheit. Sie erfordern aktive Interaktion, da komplexere Angriffe nicht mehr vollautomatisch abgewehrt werden können.

Es bedarf nicht nur einer 360°-Rundumsicht auf die gesamte Infrastruktur, sondern auch entsprechender Security-Experten, die diese Informationen bewerten und adäquat handeln können.

Mehr Endpunkte, aber nicht mehr Ressourcen

Um beispielsweise nicht verwaltbare IoT-Geräte etwa in der Gebäudesicherheit oder aus der Video- und Telefonkommunikation zu erfassen, bedarf es zusätzlicher Sensoren, die den Netzwerkverkehr analysieren. Auch Cloud Plattformen, Cloud Workloads, Container oder die für den Schutz digitaler Identitäten wichtigen Directories müssen für einen vollständigen Blick mit einbezogen werden.

Die technologische Lösung Extended Detection and Response (XDR) bindet eben diese Sensoren mit ein, um eine Abwehr mit Daten aus der erweiterten Angriffsoberfläche zu beliefern. Die Korrelation dieser Daten mittels KI liefert wertvolle Informationen über bevorstehende oder bereits stattfindende Angriffsprozesse.

So lassen sich zum Beispiel die Kommunikationswege der Angreifer verfolgen, unterbrechen oder ein ungewünschter Identitäts-Missbrauch erkennen und stoppen. Gerade bei komplexeren Angriffen brauchen die meisten IT-Teams hier aber externe Unterstützung.

Gerade bei komplexeren Angriffen brauchen die meisten IT-Teams externe Unterstützung.

Jörg von der Heydt

Diagnose, Anamnese und Therapie

Jedes IT-Team, aber auch viele Managed Security Provider benötigen meist Hilfe in Form zusätzlicher Experten, da eine Technologie die kundenspezifischen Lücken nicht schließen kann. KI ist sehr wichtig, aber sie erkennt zunächst nur statistische Befunde und kann Gefahren nicht nachhaltig abwehren.

Gut ausgebildete Security Spezialisten stehen ebenso wie die nötigen Tools oft nicht zur Verfügung. Daher bedarf es zusätzlicher Ressourcen, die auf nachhaltige Sicherheit schaffen. Sie sind die Sicherheitstherapeuten einer komplexen IT-Abwehr.

Eine solche Expertise können immer häufiger nur die Anbieter von Managed Security Services anbieten. Deren Experten in einem Security Operation Center sind aber mehr als eine schnelle Eingreiftruppe. Als Sicherheitstherapeuten übernehmen sie die Diagnose und Anamnese der Sicherheitslage.

Im Baselining definieren sie das Normalverhalten in der zu schützenden Infrastruktur. In der Folge überprüfen und verstehen Experten die von einer Künstlichen Intelligenz nach Korrelation der Endpunktinformationen erzeugten Alarme.

Proaktives Threat Hunting ermöglicht unter anderem die Berücksichtigung geographischer oder branchenspezifischer Auffälligkeiten und kann damit frühzeitig die richtigen Weichen in der Abwehr stellen.

Die für ein aktives Blocken der Angriffe notwendigen Prozesse legen die externen Experten zuvor mit dem Unternehmen fest. Sobald der Schaden eingedämmt ist, optimieren sie die IT-Strategie des Kunden für eine zukunftssichere Verteidigung.

powered by www.it-daily.net


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*