:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Zusammenspiel zwischen IT-Security und IT-Operations Warum SecOps sich auszahlt
Tote Winkel. Gibt es in jedem Unternehmen. Wenn es allerdings darum geht in Sachen IT-Sicherheit und Cyberbedrohungen Transparenz zu schaffen, werden Geschehnisse im toten Winkel schnell zu einem teuren Spaß. Akute Probleme in den Griff zu bekommen ist naheliegend. Mittel- und langfristig effektivere Methoden und Prozesse zu implementieren, entpuppt sich allerdings als die weit größere Herausforderung. Nicht selten mangelt es nämlich am reibungslosen Zusammenspiel zwischen IT-Security und IT-Operations (SecOps) will man Sicherheitsrisiken effektiv minimieren.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
Ein weiteres Problem mit dem Behörden, Institutionen und Unternehmen der freien Wirtschaft gleichermaßen zu kämpfen haben ist der Mangel an qualifiziertem Personal. Die Folgen dieses Mangels betreffen gleich zwei sensible Bereiche. Die IT-Sicherheit als solche, also Sicherheitsrisiken effektiv zu minimieren sowie angemessene Methoden und Technologien zu implementieren. Und daneben mit denselben begrenzten Ressourcen unternehmenskritische IT-Projekte voranzutreiben.
Es ist keine große Überraschung, dass sich die Situation durch das Internet der Dinge und das Industrielle Internet der Dinge mit einer Unzahl von vernetzten Geräten, Sensoren und Anlagen inzwischen weiter verschärft hat.
:quality(80)/images.vogel.de/vogelonline/bdb/1303900/1303928/original.jpg "Der Anbieter Cylance hat eine Studie zum Einsatz von KI im Sicherheitsumfeld veröffentlicht. (pixabay)")
Cylance Studie
Künstliche Intelligenz in der IT-Sicherheit
Betriebsunterbrechungen und Cybervorfälle am meisten gefürchtet
Vor kurzem veröffentlichte der Allianz-Konzern nun zum siebten Mal sein sogenanntes „Risk Barometer“ mit annähernd 2.000 Teilnehmern aus 80 Ländern. Großkonzerne, mittlere und kleine Unternehmen waren gehalten bis zu drei Risiken anzugeben, die Ihrer Einschätzung nach derzeit die für sie wichtigsten sind. Bereits zum sechsten Mal in Folge schaffte es die Betriebsunterbrechung auf Platz 1 der weltweit am meisten gefürchteten Risiken. 42 Prozent der Befragten sehen das so. Was die Verknüpfung der beiden Risiken Betriebsunterbrechung und Cybervorfälle anbelangt, spielt das wachsende Ausmaß der Digitalisierung eine entscheidende Rolle. Cybervorfälle sind erstmalig die am meisten gefürchtete Ursache für Betriebsunterbrechungen und diese wiederrum die Hauptursache für wirtschaftliche Schäden nach einem Cybersicherheitsvorfall. So bewerten folgerichtig 40 % der weltweit Befragten das Risiko von Cybervorfällen als das zweitgrößte, dem Unternehmen überhaupt ausgesetzt sind.
Trotz dieser offensichtlichen Verzahnung der beiden größten Risiken verlässt sich die Mehrheit der Unternehmen weiterhin auf traditionelle Sicherheitslösungen nach dem Detect-and-Response-Modell. Dazu zählen nicht zuletzt Signatur-basierte Antivirenlösungen, die eine ganze Reihe von Nachteilen haben und großen manuellen Aufwand erfordern. Was nicht unbedingt zur Entlastung von IT- und IT-Sicherheitsabteilungen beiträgt.
Analysten wie zuletzt KPMG appellieren vehement an die Manager in den Vorstandsetagen bei ihren IT- und IT-Sicherheitsinvestitionen etwas mehr Vorstellungsvermögen zu entwickeln. Sprich in Tools zu investieren, die ihnen das verschaffen, was sie dringend brauchen, nämlich Transparenz in ihrem Netzwerk, um Angriffe zuverlässig zu erkennen, aber auch Schwachstellen und Sicherheitslöcher innerhalb der bestehenden Infrastruktur. Immer noch kommt es vor, dass Firmen erst Jahre nach einem erfolgreichen Angriff bemerken, dass er stattgefunden hat. Mehr Sicherheitslayer bedeuten eben nicht automatisch mehr Sicherheit. Prädiktiv arbeitende Lösungen funktionieren anders. Sie verwenden eine Technologie, die auf künstlicher Intelligenz basiert und anhand mathematischer Modelle Client und Server effektiver schützt. Etliche Anbieter reklamieren maschinelles Lernen und künstliche Intelligenz für ihre Lösungen, aber praktisch kommt kaum eine Analyse ohne einen „Patient Zero“ aus.
Inzwischen gibt es aber Technologien, die genuin auf maschinellem Lernen und künstlicher Intelligenz basieren, um Angriffe und Malware-Attacken möglichst vorausschauend zu verhindern. Dazu dient die statistische Analyse von identischen Blöcken oder Dateien im Code einer Schadsoftware. Die Software wertet Beobachtungen aus, erkennt wiederkehrende beziehungsweise übereinstimmende Muster und erlaubt auf dieser Basis eine vorausschauende Analyse.
Warum SecOps sich auszahlt
Wenn Unternehmen mittels geeigneter Technologien verhindern, dass eine Malware überhaupt ausgeführt wird, wirkt sich das direkt auf die Produktivität der betreffen Teams aus.
- 1. Depriorisierung von falschen Positivmeldungen - Detect-and-Response-basierte Lösungen gehen von der Annahme aus, dass Datenschutzverletzungen letzten Endes unvermeidbar sind. Vorausschauend arbeitende Modelle, die den Fokus auf die Prävention legen, erlauben es einem SecOp-Team entsprechende Vorhersage-Paradigmen zu entwickeln statt weiterhin rein reaktiv vorzugehen. Und somit mehr Ressourcen zu binden als nötig.
- 2. Konzentration auf strategische Threat Assessments – mit dem Paradigmenwechsel von einem reaktiven zu einem präventiven Cybersicherheits-Modell, haben SecOp-Teams die Möglichkeit Angriffsvektoren und Szenarien vorausschauend zu identifizieren. Das minimiert nicht nur die Angriffsfläche, sondern erlaubt es begrenzte IT-Ressourcen möglichst effizient zu nutzen.
- 3. Mehr Effizienz in der Personalbeschaffung – Geeignetes, sprich hoch qualifiziertes, Personal zu finden ist im Bereich IT-Sicherheit für viele Firmen schwierig geworden. Nicht nur kleine und mittelständische Unternehmen sind kaum in der Lage solche Stellen zu besetzen. Angesichts dessen sollten Unternehmen verstärkt nach genau solchen Lösungen Ausschau halten, die weniger und nicht mehr Ressourcen binden, etwa weil ein Rund-um-die-Uhr-Monitoring unumgänglich ist.
- 4. Kosten sparen, profitabler wirtschaften – Effiziente Personalbeschaffung und das reibungslose Zusammenspiel von IT-Sicherheit und IT Operations beim Minimieren von Sicherheitsrisiken verschlankt eine Organisation insgesamt. Gleichzeitig sind die Mitarbeiter und Mitarbeiterinnen insgesamt produktiver während strategische Initiativen das unternehmerische Wachstum unterstützen. Dazu trägt bei, dass Mitarbeiter weder durch dauernde Alarme gestört werden noch durch die für traditionelle Antivirenlösungen notwendigen regelmäßigen Scans. Gerade im Umfeld von Behörden und Verwaltungen mit einer Vielzahl von Dateien, die im schnellen Wechsel geöffnet und geschlossen werden, ein mühsames Unterfangen.
- 5. Kennzahlen auf die es ankommt – Inzwischen spielt es weniger eine Rolle, wie hoch die Zahl bestimmter Transaktionen ist. Etwa wie viele Viren in einem bestimmten Zeitraum in die Quarantäne verschoben werden konnten. Jetzt geht es vielmehr darum, den Einfluss eines präventiven Modells in der Cybersicherheit auf das gesamte Sicherheitsniveau sowie die Effizienz und Profitabilität eines Unternehmens zu quantifizieren.
Fazit
Unternehmen fürchten weltweit laut Allianz Risk-Barometer nichts mehr als die mit Betriebsunterbrechungen und Cybervorfällen verbundenen Risiken. Die umso schwerer wiegen, als dass gerade diese beiden untrennbar miteinander verknüpft sind. Parallel wächst der Druck auf IT-Abteilungen und das Personalwesen.
In Summe werden bisherige Modelle aber zunehmend in Frage gestellt. Der Wandel hat sich in Teilen schon vollzogen, vom Schutz vor Risiken hin zu einem vorausschauenden Ansatz. Dass dabei maschinelles Lernen und auf künstlicher Intelligenz basierende Ansätze eine wichtige Rolle spielen, scheint inzwischen niemand mehr ernsthaft bestreiten zu wollen.
Über den Autor: Sascha Dubbel ist Senior Sales Engineer bei Cylance.
(ID:45170139)
:quality(80)/images.vogel.de/vogelonline/bdb/1952100/1952121/original.jpg "BMC Software modernisiert seine Mainframe-Tools und ermöglicht den IT-Teams damit einen mehr als deutlichen Produktivitätsgewinn. (gemeinfrei: stux)")
:quality(80)/images.vogel.de/vogelonline/bdb/1902200/1902254/original.jpg "Das neue eBook hilft, sich einen Überblick über Chancen und Risiken von KI in der Cybersicherheit zu verschaffen. (kiquebg)")