:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Die wichtigsten Facts zum Sicherheitssoftware-Trend Brauche ich jetzt auch noch SOAR?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Security Orchestration Automation and Response, kurz SOAR, ist ein Top-Security-Trend der letzten Jahre. Die Lösung soll das Security Management und dessen Automatisierung erleichtern. Insbesondere Cloud-Anbieter, die derzeit entsprechende Sicherheitssoftware in ihre Plattformen integrieren, haben das weitreichende Potenzial erkannt.
SOAR wurde auch im 2021 Gartner Hype Cycle for Security Operations Report erwähnt und viele Nutzer stellen sich nun mit Blick auf die konkurrierenden SIEM- oder XDR-Plattformen zurecht die Fragen: Welche Lösung ist für mich die Richtige? Und brauche ich jetzt auch noch SOAR oder nicht?
Der generelle Trend zur Cloud setzt sich fort
Mit dem Cloud Computing hat sich ein Multi-Milliarden-Dollar-Markt für verschiedenste Technologien, Produkte und Dienstleistungen entwickelt, in dem viele Anbieter um ihren Anteil an den stetig wachsenden Umsätzen konkurrieren. An der Spitze finden sich Branchengiganten wie Microsoft Azure und Amazon Web Services, doch auch die Google Cloud Platform gehört zu den Diensten, die eine große Rolle spielen – und diese zukünftig noch ausweiten wollen. Dabei setzen die Anbieter zunehmend auf die Sicherheitskompetenzen ihrer Plattformen, die riesige Datenmengen zentral verwalten und deshalb entsprechend abgesichert werden müssen. Potenzielle Nutzer berücksichtigen diesen Faktor zudem verstärkt bei der Auswahl ihres Cloud-Providers. In der Folge werden Sicherheitslösungen immer stärker in die Produkte integriert.
Dieser Trend lässt sich nicht nur in der Cloud ablesen: Digitale Infrastrukturen werden immer komplexer, vernetzen immer mehr Menschen und Maschinen. Die gestiegenen Anforderungen lassen den Bedarf nach innovativen, ganzheitlichen Sicherheitslösungen auch in anderen Anwendungsbereichen spürbar werden.
SOAR: Eine automatisierte Gesamtlösung für effektiveres Bedrohungsmanagement
Genau für diesen Anspruch wurde SOAR entwickelt: Security Orchestration Automation and Response ist eine Softwarekategorie, die das Bedrohungs- und Schwachstellenmanagement automatisieren und so verbessern sollen. Dabei werden in drei Schritten zunächst Informationen über Sicherheitsbedrohungen unterschiedlicher Ursprünge gesammelt und danach zentralisiert verarbeitet, bevor anhand der gesammelten Daten eine automatisierte Reaktion auf mögliche Risiken erfolgt. So werden erkannte Schwachstellen behoben und mittels Machine Learning sowie Künstlicher Intelligenz ein standardisiertes Vorgehen zur Bekämpfung zukünftiger Vorfälle entwickelt.
Gerade Letzteres ist ausschlaggebend für den Erfolg von SOAR, denn die zunehmende Komplexität moderner IT-Infrastrukturen hat es in den letzten Jahren nahezu unmöglich gemacht, manuell auf Sicherheitsbedrohungen zu reagieren – geschweige denn, präventiv Sicherheitslücken zu schließen. Das automatisierte Vorgehen der SOAR-Software ist deshalb nicht nur schnell und effizient, sondern legt auch Ressourcen frei – und unterscheidet sich auf diese Weise von Lösungen wie dem Security Information Event Management (SIEM), Extended Detection & Response (XDR) oder Secure Access Service Edge (SASE). Diese unterstützen ebenfalls in der zuverlässigen Erkennung von Cyberangriffen, setzen jedoch ein manuelles Eingreifen voraus. Aus diesem Grund wurden sie in der Vergangenheit zunehmend in Kombination mit SOAR eingesetzt.
SOAR: Künftig kein eigener Markt, sondern Teil von Security-Plattformen
Anbieter von XDR, SASE oder auch SIEM-Plattformen gehen nun noch einen Schritt weiter: Sie kaufen verstärkt SOAR-Unternehmen auf und integrieren deren Lösungen in die bestehenden Plattformen, ebenso wie Hyperscaler, was zu einer Konsolidierung des Marktes führt.
Das macht die Frage nach der richtigen Lösung noch wichtiger. Entscheidend dabei sind die individuellen Sicherheitsanforderungen eines Unternehmens oder einer Organisation. Das zeigt sich besonders deutlich im Bereich kritischer Netzwerke, unter anderem in der Industrie oder der sogenannten Kritischen Infrastrukturen (KRITIS), für die das zentralisierte Management eine höhere Effizienz, aber auch zusätzliche Angreifbarkeit bedeutet. Sie greifen auf On-Premises-Software zurück, die an die kundenspezifischen Anforderungen angepasst und eigenständig erweitert werden kann, um sämtliche Sicherheitsbelange abzudecken.
Über den Autor: Diego Sanchez Recillas ist Director Business Development der Division Industry von secunet.
(ID:48566835)
:quality(80)/p7i.vogel.de/wcms/55/43/55439ac3278487b7478ceec6b43e890d/0110012402.jpeg "Stetig komplexer werdende Multi-Cloud-Umgebungen müssen in ihrer Gänze überwacht werden. Mit klassischen fragmentierten Security-Lösungen, die vor allem die Endpoints im Blick haben, ist das kaum noch möglich. (Bild: BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/ba/f2bae72151052d9e84546b43ce6decfc/0109019639.jpeg "Wolfgang Kurz, CEO & Founder indevis erklärt die wichtigsten Trends fürs neue Jahr. (Bild: indevis)")