:quality(80)/images.vogel.de/vogelonline/bdb/1788900/1788985/original.jpg)
Security Validation von FireEye So sicher wie Fort Knox?
Um herauszufinden, wie leistungsfähig ihre Sicherheitslösungen tatsächlich sind, können Unternehmen die Mandiant Security Validation von FireEye nutzen. Dadurch erkennen sie Sicherheitslücken und können auf Dauer Kosten sparen.
Firmen zum Thema

Fort Knox, eines der weltweit größten Goldbarrenlager im amerikanischen Bundesstaat Kentucky, gilt als besonders sicher: Mehrere Tausend Tonnen Granit, Beton und Stahl sind in dem Regierungsgebäude verarbeitet. Die Tresortür wiegt mehr als 20 Tonnen. Wie Christian Husemeyer, Mandiant Solutions Architect bei FireEye, berichtet, hat er in den 15 Jahren, die er bereits in der IT-Security unterwegs ist, Firmen erlebt, die ihre Sicherheitsstrategie mit der Ausgereiftheit des Bunkers vergleichen. Auf der anderen Seite habe er auch schon mit Unternehmen zusammengearbeitet, die hinsichtlich der IT-Security bereits die Apokalypse auf sich zurasen sehen.
Unternehmenssicherheit prüfen
Egal, wie die Unternehmen ihre IT-Sicherheitslage einschätzen, laut Husemeyer gibt es kaum Fakten, die die Annahmen untermauern. Mit der Lösung „Mandiant Security Validation“ des Security-Herstellers FireEye, die Husemeyer auf der virtuellen Veranstaltung „Cyber Defense Live 2020“ vorstellte, können Unternehmen die Effektivität ihrer IT-Security messen. Detaillierte Reports liefern Anhaltspunkte, wie es um die Sicherheit des Unternehmens wirklich steht.
Durch automatisierte und kontinuierliche Überprüfung der vorhandenen IT-Sicherheitsinfrastruktur können Unternehmen redundante Technologien und Fehlkonfigurationen identifizieren. Dafür initiiert die Lösung regelmäßig Angriffsszenarien zum Test. Über die Security Validation Platform kann der sogenannte Director auswählen, welcher Test ausgeführt werden soll, zum Beispiel ein Malware-Download. Dieser Download läuft einmal durch das komplette Netzwerk und passiert dabei alle vorhandenen Sicherheitsmechanismen, wie Firewalls, Proxys, DLP- (Data Loss Prevention) und EDR-Lösungen (Endpoint Detection and Response). Sobald die Malware bei dem ausgewählten Test-Opfer angekommen ist, prüft der Director beim SIEM-System (Security Information and Event Management) über eine API, ob die einzelnen Sicherheitskomponenten auf den Transfer reagiert haben. Die Ergebnisse der Tests werden auf der Plattform visualisiert dargestellt.
Security vor und nach Corona
Bevor die Corona-Pandemie alles veränderte, war der gängigste Use Case für die Plattform, zu testen, ob das SIEM-System richtig funktioniert und Alarme anschlagen, wie Husemeyer berichtet. Doch in diesem Jahr ginge es den Unternehmen vor allem darum, mit Hilfe der Security Validation Kosten einzusparen. Denn aufgrund von Corona kürzen nach wie vor viele Organisationen im Rahmen von Sparmaßnahmen die Security-Budgets. Wie Husemeyer erklärt können neue Ausgaben mit der Effektivitätsmessung von FireEye besser gerechtfertigt werden. Außerdem fallen Redundanzen und nicht mehr funktionierende Lösungen auf, wodurch unnötige Kosten gespart werden können. Zwar benötige die Implementierung der Security Validation ebenfalls Ressourcen, bringe den Unternehmen auf Dauer jedoch einen Mehrwert.
(ID:47031972)