Sicherheitstherapeuten gefragt

Die IT-Sicherheitslage stellt IT-Teams vor wachsende Herausforderungen. Angesichts neuer Bedrohungen rufen Sicherheitsverantwortliche schnell nach neuen Lösungen. [...]

Foto: FakhruddinMemon/Pixabay

Risiken sind jedoch nicht nur ein Problem fehlender Technologien. Der lang befürchtete Fachkräftemangel ist schon lange zur Realität in der Cyberabwehr geworden. Zudem werden Abwehrtechnologien ebenso wie die Angriffe immer komplexer. Viele – oft zu kleine – IT-Teams sind hier schnell überfordert. Ein Managed Detection and Response (MDR)-Service liefert die dringend benötigte Expertise.

Neue Technologien allein sind keine nachhaltige, hinreichende Sicherheit. Sie erfordern aktive Interaktion, da komplexere Angriffe nicht mehr vollautomatisch abgewehrt werden können.

Es bedarf nicht nur einer 360°-Rundumsicht auf die gesamte Infrastruktur, sondern auch entsprechender Security-Experten, die diese Informationen bewerten und adäquat handeln können.

Mehr Endpunkte, aber nicht mehr Ressourcen

Um beispielsweise nicht verwaltbare IoT-Geräte etwa in der Gebäudesicherheit oder aus der Video- und Telefonkommunikation zu erfassen, bedarf es zusätzlicher Sensoren, die den Netzwerkverkehr analysieren. Auch Cloud Plattformen, Cloud Workloads, Container oder die für den Schutz digitaler Identitäten wichtigen Directories müssen für einen vollständigen Blick mit einbezogen werden.

Die technologische Lösung Extended Detection and Response (XDR) bindet eben diese Sensoren mit ein, um eine Abwehr mit Daten aus der erweiterten Angriffsoberfläche zu beliefern. Die Korrelation dieser Daten mittels KI liefert wertvolle Informationen über bevorstehende oder bereits stattfindende Angriffsprozesse.

So lassen sich zum Beispiel die Kommunikationswege der Angreifer verfolgen, unterbrechen oder ein ungewünschter Identitäts-Missbrauch erkennen und stoppen. Gerade bei komplexeren Angriffen brauchen die meisten IT-Teams hier aber externe Unterstützung.

Gerade bei komplexeren Angriffen brauchen die meisten IT-Teams externe Unterstützung.

Jörg von der Heydt

Diagnose, Anamnese und Therapie

Jedes IT-Team, aber auch viele Managed Security Provider benötigen meist Hilfe in Form zusätzlicher Experten, da eine Technologie die kundenspezifischen Lücken nicht schließen kann. KI ist sehr wichtig, aber sie erkennt zunächst nur statistische Befunde und kann Gefahren nicht nachhaltig abwehren.

Gut ausgebildete Security Spezialisten stehen ebenso wie die nötigen Tools oft nicht zur Verfügung. Daher bedarf es zusätzlicher Ressourcen, die auf nachhaltige Sicherheit schaffen. Sie sind die Sicherheitstherapeuten einer komplexen IT-Abwehr.

Eine solche Expertise können immer häufiger nur die Anbieter von Managed Security Services anbieten. Deren Experten in einem Security Operation Center sind aber mehr als eine schnelle Eingreiftruppe. Als Sicherheitstherapeuten übernehmen sie die Diagnose und Anamnese der Sicherheitslage.

Im Baselining definieren sie das Normalverhalten in der zu schützenden Infrastruktur. In der Folge überprüfen und verstehen Experten die von einer Künstlichen Intelligenz nach Korrelation der Endpunktinformationen erzeugten Alarme.

Proaktives Threat Hunting ermöglicht unter anderem die Berücksichtigung geographischer oder branchenspezifischer Auffälligkeiten und kann damit frühzeitig die richtigen Weichen in der Abwehr stellen.

Die für ein aktives Blocken der Angriffe notwendigen Prozesse legen die externen Experten zuvor mit dem Unternehmen fest. Sobald der Schaden eingedämmt ist, optimieren sie die IT-Strategie des Kunden für eine zukunftssichere Verteidigung.

powered by www.it-daily.net


Mehr Artikel

News

Game Development Studie 2024: Knowhow aus Österreich ist weltweit gefragt

Nie zuvor hat eine so große Zahl heimischer Entwickler zum Erfolg internationaler Top-Games aber auch zur digitalen Transformation der österreichischen Wirtschaft beigetragen. Die heimischen Game Developer generieren einen gesamtwirtschaftlichen Umsatz von 188,7 Millionen Euro. Jeder Arbeitsplatz in einem Unternehmen der Spieleentwicklung sichert mehr als einen weiteren Arbeitsplatz in Österreich ab. […]

News

Kunden vertrauen Unternehmen immer weniger

Das Vertrauen von Verbraucher:innen in Unternehmen hat den niedrigsten Stand der letzten Jahre erreicht. Fast drei Viertel (72 Prozent) der Verbraucher:innen weltweit vertrauen Unternehmen weniger als noch vor einem Jahr. Als wichtigsten Grund geben 65 Prozent der Befragten in einer Umfrage von Salesforce an, dass Unternehmen leichtfertig mit den Daten ihrer Kund:innen umgehen. […]

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*