:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Die Vorteile des Human Machine Security Teaming (HMST) Mensch und Maschine als Dreamteam
Die Anzahl neuer Cyber-Bedrohungen steigt rasant und bringt Sicherheitsteams immer mehr an ihre Grenzen. Unternehmen sind zum Umdenken gezwungen, denn herkömmliche reaktive Sicherheitsstrategien sind längst nicht mehr zeitgemäß. Die Zukunft gehört automatisierten Abläufen und den Synergien aus menschlicher Entscheidungsfähigkeit und maschineller Effizienz.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Ein Rechenzentrum im Keller, dazu eine klar definierte Anzahl an Computern mitsamt einer übersichtlichen Anzahl an Internet-Verbindungen - diese Zeiten sind längst passé. IT-Systeme bestehen heute aus einer komplexen Komponentenlandschaft mit mobilen Endgeräten, Cloud-nativen Anwendungen und zunehmend vernetzten Produktionsumgebungen, die eigenständig operieren. Was der Produktivität zugutekommt und schnellere Abläufe ermöglicht, bereitet Sicherheitsteams zunehmend Kopfzerbrechen, denn jede vernetzte Komponente kann zum schwachen Glied in der Kette werden, wenn sich Cyber-Kriminelle Zugriff darauf verschaffen können. Und das Risiko steigt mit jedem neuen Endgerät.
Datenmengen binden Mitarbeiter
Fünf neue Cyber-Bedrohungen pro Sekunde registrierte der McAfee Threats Report im Juni dieses Jahres. Mit diesem Wachstum können Sicherheitsbeauftragte in Unternehmen nicht mithalten, denn durchschnittlich benötigen sie 15 Minuten, um einen Sicherheitsvorfall zu bearbeiten, was täglich etwa 30 Vorfälle erlaubt. Während sie also einen Vorfall bearbeiten, sind bereits 4.500 neue Bedrohungen entstanden. Dadurch hinken sie bei voller Auslastung immer noch deutlich hinter der Bedrohungssituation her und sind durchgehend zu einem reaktiven Vorgehen verdammt. Von nachhaltiger Sicherheit und einer Modernisierung der Sicherheitslandschaft kann hier keine Rede sein. Gerade letzteres ist aufgrund der Menge neuer Malware-Samples und Ransomware-Permutationen allerdings dringend nötig. Ohne eine moderne Sicherheitsstrategie und einer Infrastruktur, die auch neue Angriffsmuster schnell eindämmen kann, drohen Unternehmen mittelfristig überrannt zu werden.
Um eine solche entwickeln zu können, müssen Mitarbeiter in der Lage sein, ihre Sicherheitssysteme proaktiv aufzurüsten, gegen neue Vorgehensweisen zu wappnen und Lücken zu schließen, ehe sie ausgenutzt werden. Dafür sind sie allerdings darauf angewiesen, die aufwändige Analysearbeit abzugeben, um sich selbst zu entlasten.
Synergien durch maschinelle Unterstützung
Natürlich sind Unternehmen immer darauf angewiesen, Datenströme im Blick zu haben, Alerts zu überprüfen und auf ihr Gefahrenpotenzial hin zu analysieren und können diese Aufgaben nicht zugunsten einer Strategieüberarbeitung einfach aufgeben. Diese einfach zu bewältigenden, aber zeitaufwändigen Aufgaben können sie allerdings guten Gewissens an Maschinen abtreten. Diese sind für die Analyse von Sicherheitsdaten und die Abwehr bekannter Angriffe ohnehin viel besser geeignet. Sie sind in der Lage, auch große Datenmengen innerhalb kurzer Zeit zu analysieren und verdächtige Verhaltensmuster schneller zu erfassen. Da es sich hierbei um standardisierte Abläufe handelt, lassen sie sich einfach automatisieren. Mitarbeiter haben dafür mehr Kapazitäten, um an der Gesamtstrategie zu feilen und bestehende Schwachstellen zu schließen, ehe Cyber-Kriminelle sie ausnutzen können.
Gerade in Produktionsumgebungen, wo modernste Roboter auf veraltete Fließbänder treffen, ergeben sich zahlreiche Angriffsvektoren, um Zugriff auf das System zu erhalten. Insbesondere, da manche Produktionsumgebungen bei ihrer Installation überhaupt nicht für eine durchgehende Vernetzung konzipiert und erst im Nachhinein an das Internet angeschlossen wurden. Die Aktualisierung des Betriebssystems oder die Implementierung angemessener Zugriffsrechte und Authentifizierungslösungen für sämtliche vernetzten Komponenten können Mitarbeiter nur angehen, wenn sie nicht durch aufwändige Kleinarbeit aufgehalten werden, ebenso wie die Suche nach Schwachstellen in den eingesetzten Software-Komponenten.
Eine moderne und erfolgreiche Abwehrstrategie profitiert letztlich von den kombinierten Fähigkeiten von Mensch und Maschine. Menschen sind in der Lage, das große Ganze im Auge zu behalten und strategische Entscheidungen für die technische Infrastruktur zu treffen. Indem sie proaktiv nach Schwachstellen und neuen Bedrohungen suchen, können sie die Algorithmen laufend verbessern, mit denen sie die Maschinen füttern. Diese wiederum können ihre Analyse-Aufgaben stetig optimieren, da sie immer mehr Informationen mit einbeziehen. So können sie automatisiert auf Angriffe reagieren und Schäden abwenden.
Fazit: Gemeinsam stark
Die Diskussion um den Vormarsch künstlicher Intelligenz und Maschinen fokussiert sich noch zu stark auf den Aspekt, inwiefern Menschen verdrängt werden. Human Machine Security Teaming (HMST) zeigt, wie sich die Potenziale beider Beteiligten gewinnbringend für Unternehmen nutzen lassen. Indem Menschen die Strategie vorgeben und repetitive Analysen von komplexen Datenmengen von Maschinen durchführen lassen, kann die Sicherheit der Infrastruktur laufend verbessert werden.
Über den Autor: Hans-Peter Bauer ist Vice President Central and Northern Europe bei McAfee. Er bringt eine mehr als 20-jährige Erfahrung in der Computer- u. Informationstechnologie-Branche in seine Position ein.
(ID:45571694)
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/59/e7595925bf928823cc016055053a99a1/0112614408.jpeg "Die Autorin: Adriana Calomfirescu ist Group Head of Data Delivery bei Endava (Bild: Endava)")