Die herausfordernde Bedrohungslandschaft verlangt von SOCs einen Wandel – hin zu KI-Unterstützung und dem Einsatz von Cloud-Lösungen. Wie die Weiterentwicklung aussieht, erklärt Palo Alto Networks. [...]
Traditionelle Security Operations Center (SOCs) drohen den Anforderungen der heutigen Zeit nicht mehr gerecht zu werden. Angesichts der wachsenden Anzahl und Komplexität von Bedrohungen zeigen sie Schwächen. Ihre Teams kämpfen oft mit einer Flut an Alerts, während Angreifer immer schneller, intelligenter und zerstörerischer vorgehen. Wenn SOCs weiterhin auf den herkömmlichen Ansatz vertrauen, stoßen sie irgendwann an Grenzen und können mit hochentwickelten Angriffen immer weniger Schritt halten.
Mangelnde Effektivität
So sieht das Vorgehen in traditionellen SOCs typischerweise aus: Statische, signaturbasierte Methoden zur Angriffserkennung lösen Alerts aus, die das jeweilige Team anschließend in manueller Arbeit sichtet, analysiert und gegebenenfalls angeht. Bei diesem Security Information and Event Management (SIEM) kommen häufig Legacy-Lösungen zum Einsatz, die nicht mehr dem aktuellen Stand der Technik entsprechen. In einigen Unternehmen liegen für die Cybersicherheit relevante Daten außerdem getrennt in unterschiedlichen Quellen vor, was die Analyse und damit die Erkennung und Abwehr von Angriffen weiter erschwert. Die Automatisierung von Aufgaben und Maßnahmen nutzen Teams in dem klassischen Modell nur punktuell.
Das alles wirkt sich negativ auf die Effektivität von SOCs aus. Heute machen es moderne Technologien und insbesondere künstliche Intelligenz (KI) zudem einfach, Angriffe zu modifizieren, um die statische Erkennung zu umgehen.
Moderner und optimaler Ansatz
Der Schlüssel für mehr Sicherheit liegt darin, verstärkt auf KI und Automatisierung zu setzen. In entsprechenden SOCs führt KI verteilte Daten zusammen und vereint sie, erkennt und analysiert Vorfälle, schickt bei Bedarf unmittelbar Alerts an Teams und gibt Handlungsempfehlungen. Nur wenn menschliches Eingreifen erforderlich ist, gehen Alerts an die Analysten. Andere Vorfälle arbeitet die KI automatisch ab.
Insgesamt sorgt die Technologie für mehr Effizienz, senkt die Zahl der Alerts und entlastet die menschlichen Experten. Sie gewinnen dadurch auch mehr Zeit für strategische Aufgaben. Besonders wichtig: KI spürt raffinierte Angriffe auf, die herkömmliche Erkennungsmethoden umgehen würden.
Auf externe Expertise vertrauen
Einen weiteren Fortschritt verspricht der Wechsel in die Cloud. Wenn SOCs cloudbasierte Lösungen mit KI-Unterstützung wie Cortex XSIAM von Palo Alto Networks nutzen, erhalten sie regelmäßig Updates, die aktualisierte oder neue Erkennungsmechanismen beinhalten. So können SOCs den internen Aufwand für die Weiterentwicklung reduzieren und sich schneller an neue Bedrohungen anpassen. Zugleich steht den Teams mehr Zeit für die eigentliche Abwehr von Cyberangriffen zur Verfügung.
Resilienz für die Zukunft aufbauen
SOCs müssen rechtzeitig eine angemessene Antwort auf die eskalierende Bedrohungslandschaft finden. Dabei kommt es vor allem darauf an, hilfreiche Technologien wie KI und Cloud-Lösungen zu integrieren, um die eigenen Prozesse zu revolutionieren und damit zu optimieren.
Hier erfahren Sie mehr über Palo Alto Networks.
Be the first to comment