:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
KI und Automatisierung Mehr Effizienz im Security Operations Center schaffen
Der Fachkräftemangel in der IT-Branche hindert viele Unternehmen daran, ihre IT-Security-Strategie effektiv umzusetzen. Mit Künstlicher Intelligenz (KI) können Vectra zufolge Prozesse automatisiert werden, was das Personal entlastet und die Sicherheit erhöht.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
Als Antwort auf die steigenden Zahl der Security-Risiken und erfolgreichen Cyber-Angriffe, richten immer mehr Unternehmen zur Abwehr ein Security Operations Center (SOC) ein. Mithilfe eines SOC können Unternehmen ihren Sicherheitsstatus erhöhen und die Erkennung sowie die Abwehr von Sicherheitsvorfällen verbessern. Die Aufgabe, ein SOC mit vertretbaren Kosten aufzubauen und effektiv einzurichten, stellt viele Unternehmen allerdings vor kaum lösbare Probleme. Der Security-Anbieter Vectra, der selbst SOC-Leistungen anbietet, erläutert die Hindernisse vor denen Unternehmen stehen und wie sie die Effizienz der Analysefähigkeiten verbessern können.
Personalmangel macht Unternehmen zu schaffen
In ein SOC gehören gut ausgebildete, praxiserfahrene Abwehrspezialisten aus dem Cybersecurity-Umfeld. Leider übersteigt die Nachfrage nach diesen Fachkräften bei Weitem das Angebot, das der Arbeitsmarkt hergibt. Erforderlich sind Analysten der Tiers 1 bis 3. Mitarbeiter des Tier 1 übernehmen im Normalfall die Überwachung und Einordnung der Daten, Tier 2 die Eindämmung und Behebung von kritischen Vorfällen. Und in der höchsten Stufe, Tier 3, arbeiten die Experten der Forensik, um die Angriffe detaillierter nachzuvollziehen. Mit jeder Ebene steigen also die Anforderungen an die Expertise.
„Je nachdem, welche Prozesse und Ressourcen einem Unternehmen zur Verfügung stehen, kann ein SOC mit einem dedizierten Response-Team ausgestattet sein oder auf unterschiedliche Ressourcen zurückgreifen, um kritische Vorfälle zu bewältigen“, sagt Andreas Müller, Regional Director bei Vectra. „In der Praxis kann dies bedeuten, dass im Fall der Fälle ein internes Einsatzteam oder externe Analysten und sonstige Fachkräfte aktiviert werden. Werden freie Forensik-Spezialisten ins Team geholt, um gegen groß angelegte Verletzungen der Informationssicherheit oder komplexe Bedrohungsfälle vorzugehen, ist dies kostenintensiv.“
Manuelle Prozesse sollten sinken
Angreifer haben sich längst darauf eingestellt, signaturgestützte Sicherheitsmechanismen, Sandboxes und andere gängige Techniken zu überwinden. Schafft es ein Angreifer erst einmal, diese Hürden zu umgehen, wird die Aufdeckung der Aktivitäten den Erfahrungen von Vectra zufolge zu einem Vorgang, der viel Handarbeit und Zeit erfordert. Die Maßnahmen, um Angriffe abzuwehren und nachzuvollziehen umfassen die Malware-Analyse, forensische Untersuchungen sowie die Korrelation von zum Teil riesigen Datenmengen aus unterschiedlichsten Quellen. Die Untersuchung von sicherheitsrelevanten Ereignissen kann Stunden dauern und die vollständige Analyse einer Bedrohung ist ebenfalls sehr zeitintensiv. Müller betont deshalb, dass der Schutz von zentralen Assets vor Diebstahl oder Schäden mit Maßnahmen in Echtzeit einhergehen muss.
Überarbeitetes Personal kann zu Fehlern tendieren. Deshalb sollte überall dort, wo es möglich und sinnvoll ist, automatisiert werden. „KI ist eine der Schlüsseltechniken dafür, um große Volumen an Traffic in heutigen Netzwerken überwachen und analysieren zu können. Richtig einsetzt, können KI-gestützte Lösungen rund um die Uhr laufen und einen großen Teil der Arbeit eines Tier-1-Analysten automatisieren“, erläutert der Vertriebsleiter. „Unternehmen sind dann nicht unbedingt auf rar gesätes hochqualifiziertes SOC-Personal angewiesen.“
Vectra empfiehlt KI-gestützte, moderne Data-Science-Verfahren sowie Funktionen für ein ununterbrochenes Monitoring des Netzwerkverkehrs. Die Reaktion auf Bedrohungen kann sich über das gesamte Unternehmensnetzwerk, als auch externe Büros, komplette Niederlassungen, Rechenzentren und Systeme in der Cloud erstrecken. Das Ergebnis sei, dass Anwender Sicherheitsvorfälle schneller bewältigen können und Unternehmen nicht auf zusätzliche hochqualifizierte Spezialisten angewiesen sind, die ohnehin kaum zu finden sind. Interne Tier-1-Analysten, können sich somit auf die Schadensbegrenzung konzentrieren. „So sind es am Ende zwei Faktoren, die eine KI-basierte Sicherheitsplattform zu einem willkommenen Werkzeug für den Aufbau eines effizienten SOCs machen“, fasst Müller zusammen. „Die Lösung entlastet das SOC-Team in signifikantem Maße von zeitaufwendigen Analysen und unterstützt es umfassend dabei, Angreifer schnell zu enttarnen und dann zu stoppen.“
KI-basierte Lösungen für das SOC bieten neben Vectra mit der Lösung „SOC Visibility Triad“ beispielsweise auch SentinelOne mit „Singularity“ oder Check Point mit „Infinity SOC“.
(ID:47096069)
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945539/original.jpg "Der Fachkräftemangel, das immer komplexere Security-Management und die Masse an Security Alerts führen dazu, dass Incidents nicht schnell genug ausgewertet werden und Bedrohungen zu lange unbemerkt bleiben. (leowolfert - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1891000/1891052/original.jpg "Ab sofort teilen die Cybersicherheitsexperten von Kaspersky ihr Wissen über den Service „Ask the Anayst“ mit Endkunden und MSSPs. (pathdoc - stock.adobe.com)")