:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Aktive Bedrohungsbekämpfung Mensch und Maschine jagen zusammen Bedrohungen
Die Zahl neuer und immer raffinierterer Bedrohungen bringt Sicherheitsteams zunehmend an ihre Grenzen. Es scheint, als könnten Menschen alleine nicht mit den sich entwickelnden Cyber-Bedrohungen Schritt halten. Die Einbeziehung von Maschinen wird daher immer wichtiger, um umfassende Sicherheit im Unternehmen zu gewährleisten.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Virtualisierte Rechenzentren, cloud-native Unternehmensanwendungen, Laptops, Tablets und Smartphones im Netzwerk. Die IT-Landschaften von Unternehmen sind im beständigen Wachstum und beschränken sich schon längst nicht nur auf Computer, die an das hauseigene Rechenzentrum angeschlossen sind. Im gleichen Maße wächst auch die Bedrohungslandschaft. Jedes zusätzliche Endgerät und jede weitere Cloud-Anwendung bietet Cyber-Kriminellen eine Möglichkeit, das Netzwerk zu infiltrieren. Und diese werden zunehmend findiger, Schwachstellen auszunutzen.
Ein Sicherheitsbeauftragter im Unternehmen benötigt im Durchschnitt etwa 15 Minuten, um einen Sicherheitsvorfall zu untersuchen. Das erlaubt ihm, etwa 30 Vorfällen pro Tag auf den Grund zu gehen. Pro Minute werden allerdings alleine 244 neue Cyber-Bedrohungen registriert. Sicherheitsteams sind so zu einem reaktiven Vorgehen verdammt, das dazu noch wenig nachhaltig gestaltet ist. Andererseits verlangt der Ansturm von neuer Malware und neu erscheinender Permutationen nach mehr Kapazitäten, um nicht nur auf Angriffe zu reagieren, sondern proaktiv neue Bedrohungsmuster zu suchen und die eigene Verteidigung darauf vorzubereiten. Im Kampf gegen Cyber-Bedrohungen sind Menschen daher darauf angewiesen, Arbeiten abzugeben und Maschinen mit einzubeziehen.
Gerade repetitive Aufgaben wie die Analyse von Sicherheitsdaten und die Abwehr weniger kritischer Angriffe lässt sich viel effektiver von Maschinen ausführen. Diese sind schneller in der Lage, große Datenmengen zu analysieren, abweichende Verhaltensmuster zu entdecken und festgelegte Gegenmaßnahmen zu orchestrieren. Dies eignet sich besonders für Routine-Angriffe mit bekanntem Muster, die für Menschen zwar wenig aufwändig, aber zeitraubend zu bewältigen sind. Indem Sicherheitsteams diese leicht zu automatisierenden Aufgaben abtreten, können sie sich selbst Kapazitäten schaffen, um sich strategischeren Aufgaben zu widmen.
Mit Threat Hunting Angreifern zuvorkommen
Aufgrund der Komplexität, die Cyber-Angriffe heute erreicht haben, ist die Beschränkung auf ein rein reaktives Vorgehen in der IT-Sicherheit fast schon fahrlässig. Um das Unternehmensnetzwerk ganzheitlich schützen zu können, sollten Unternehmen aktiv nach Schwachstellen und neuen Angriffsmustern suchen, um Cyber-Kriminellen zuvorzukommen und mögliche Infiltrationspunkte zu schließen, ehe sie ausgenutzt werden können.
Dieser aktive Ansatz gewinnt in der Bedrohungsbekämpfung immer mehr an Bedeutung. So genannte Threat Hunter untersuchen Schwachstellen im Unternehmen anhand von Hinweisen und Hypothesen. Die Erkenntnisse ihrer Untersuchungen können sie anschließend in die Sicherheitsinfrastruktur einspeisen und in automatisierte Skripte und Regeln umwandeln. So können sich Unternehmen aktiv gegen zukünftige Bedrohungen wappnen anstatt nur auf bereits erfolgte Angriffe zu reagieren.
Eine erfolgreiche Abwehrstrategie ergibt sich also aus der Kombination der Fähigkeiten, die Mensch und Maschine in Zusammenarbeit am besten erfüllen können. Maschinen können große Datenmengen schnell und effizient analysieren und so schneller auf Malware oder Angriffe reagieren. Andererseits sind sie nur so gut wie der Algorithmus auf den sie trainiert wurden und sind abhängig von den Informationen, die Menschen ihnen zukommen lassen. Threat Hunter müssen ihre Sicherheits-Tools also stets weiterentwickeln und mit den neuesten Erkenntnissen füttern, um die automatisierten Sicherheitsmaßnahmen laufend zu optimieren. Der erfolgreiche Bedrohungsjäger weiß dabei auch verschiedene Tools zu kombinieren und die Möglichkeiten von Sandboxing, Security Information und Event Management (SIEM) und Threat Intelligence-Plattformen auszubalancieren. So kann er Schritt für Schritt seine zuvor manuell ausgeführten Aufgaben in automatisierte Schritte umwandeln und an die Maschinen auslagern.
Den Erfolg dieser Partnerschaft belegt eine Studie von McAfee. Demnach verbringen erfolgreiche Threat Hunter in fortgeschrittenen Security Operations Centern (SOC) 50 Prozent mehr Zeit mit der eigentlichen Bedrohungsverfolgung als weniger reife und arbeiten so vermehrt an ihrem aktiven Schutz.
Fazit: Die Kombination macht den Unterschied
Die Diskussionen um das Zusammenwirken von Menschen und Maschinen im Zuge der Digitalen Transformation beschränken sich noch zu sehr auf den Aspekt, inwiefern Menschen verdrängt werden. Dabei sollte viel stärker darauf eingegangen werden, wie sich beide Parteien am besten ergänzen. In der IT-Sicherheit kristallisiert sich eine optimale Balance bereits heraus. Das Zusammenwirken der Kernkompetenzen von Menschen und Maschinen vervielfacht die Sicherheit im Unternehmen drastisch. Indem Maschinen die quantitativen Arbeiten automatisiert abarbeiten kann der Mensch sich auf die strategischen Aufgaben und das große Ganze konzentrieren. Nur gemeinsam kann so eine Infrastruktur geschaffen werden, die stets auf dem neuesten Stand der Technik ist.
Über den Autor:Hans-Peter Bauer ist Vice President Central Europe bei McAfee. Er wechselte 2008 von Juniper Networks, wo er zuletzt als Vice President für das Enterprise-Geschäft in EMEA verantwortlich war. Er bringt eine mehr als 20-jährige Erfahrung in der Computer- und Informationstechnologie-Branche in seine Position ein.
(ID:45095655)
:quality(80)/images.vogel.de/vogelonline/bdb/1930300/1930365/original.jpg "Virtual Machine Threat Detection (VMTD) von Google soll helfen Bedrohungen wie Kryptomining-Malware in der Google Cloud zu erkennen. (Google)")
:quality(80)/images.vogel.de/vogelonline/bdb/1939300/1939329/original.jpg "Die Vorteile der Automatisierung im IT-Security-Umfeld liegen auf der Hand: Ein Software-Roboter arbeitet Tag und Nacht an 365 Tagen im Jahr. Digital Worker machen keine Pausen und sind immun gegen Krankheiten. (NicoElNino - stock.adobe.com)")