Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Virus Die neue Studie „Disrupting the Disruptors, Art or Science?" von McAfee untersucht die Rolle von „Cyber Threat Hunting“ (also die Verfolgung von Cyber-Bedrohungen) und der Entwicklung von SOCs (Security Operations Centers). 

Die Studie betrachtet vier Entwicklungsstufen bei Sicherheitsteams – minimal, verfahrensorientiert, innovativ und führend – und kommt zu dem Schluss, dass fortgeschrittene SOCs 50 Prozent mehr Zeit als ihre Kollegen für das tatsächliche „Threat Hunting“ aufwenden.

Der „Threat Hunter“

Die Bedrohungsverfolgung gewinnt bei der Abwehr böswilliger Angriffe zunehmend an Bedeutung. Ein Bedrohungsjäger (oder „Threat Hunter“) ist ein Mitglied des Sicherheitsteams. Er untersucht Cyber-Bedrohungen anhand von Hinweisen, Hypothesen sowie jahrelanger Erfahrungen mit Cyber-Kriminellen und ist damit sehr wertvoll für deren Ermittlung. Die befragten Unternehmen geben an, sowohl in Tools als auch in strukturierte Prozesse zu investieren und bei der Integration der „Threat-Hunting“-Aktivitäten in das zentrale SOC unterschiedliche Ergebnisse zu erzielen.

Mit zunehmendem Fokus auf professionelle „Threat Hunter“ und Automatisierungstechnologien zeigt sich ein effektives Betriebsmodell zur Identifizierung, Minderung und Verhinderung von Cyber-Bedrohungen: das Mensch-Maschine-Team. Unternehmen der Entwicklungsstufe „führend“ setzen mehr als doppelt so häufig auf diese Methode als solche auf der Stufe „minimal“ (75 Prozent im Vergleich zu 31 Prozent).

„Unternehmen müssen sich bei ihrer Planung den Angriffen von Cyber-Kriminellen bewusst sein“, kommentiert Raja Patel, Vice President und General Manager Corporate Security Products bei McAfee. „Dabei sind „Threat Hunter“ äußerst wertvoll, um mögliche Angreifer von vornherein abzuwehren. Sie können jedoch nur erfolgreich arbeiten, wenn sie effizient sind. Um eine leistungsfähige Mensch-Maschine-Team-Strategie aufzubauen, die Cyber-Bedrohungen in Schach hält, sind sowohl „Threat Hunter“ als auch innovative Technologien erforderlich.“

Wichtige Ergebnisse der Studie:

Zahlen

  • Im Durchschnitt benötigen 71 Prozent der am weitesten entwickelten SOCs für die abgeschlossene Untersuchung eines Vorfalls weniger als eine Woche und 37 Prozent weniger als 24 Stunden.
  • Jäger auf der Entwicklungsstufe „minimal“ bestimmen nur die Ursache von 20 Prozent der Angriffe, verglichen mit Jägern der obersten Stufe, die 90 Prozent verifizieren.
  • Fortgeschrittenere SOCs erzielen bis zu 45 Prozent mehr Wert aus der Nutzung von Sandboxing-Technologien als SOCs der Minimalstufe. Sie verbessern Workflows, sparen Kosten sowie Zeit und sammeln Informationen, die nicht aus anderen Lösungen verfügbar sind.

Strategien

  • 68 Prozent der Befragten wollen ihre Fähigkeiten durch bessere Automatisierung und „Threat Hunting“-Verfahren verbessern.
  • Reifere SOCs automatisieren zweimal häufiger Teile der Angriffsuntersuchung.
  • „Threat Hunter“ in reifen SOCs verbringen 70 Prozent mehr Zeit mit der Anpassung von Werkzeugen und Techniken.

Taktiken

  • „Threat Hunter“ in forgeschritteneren SOCs verbringen 50 Prozent mehr Zeit mit der tatsächlichen Bedrohungsverfolgung.
  • Die Sandbox ist das wichtigste Werkzeug für SOC-Analysten der ersten und zweiten Abwehrlinie. Unternehmen auf einer höheren Entwicklungsstufe vertrauen dabei in erster Linie auf fortgeschrittene Malware-Analytik und Open Source. Weitere Standard-Tools sind SIEM, Endpoint Detection und Response sowie User Behavior Analytics, die alle auch automatisiert werden sollen.
  • Reifere SOCs verwenden 50 Prozent häufiger eine Sandbox in ihren Untersuchungen als SOCs der Einstiegsebene, untersuchen und validieren also nicht nur Bedrohungen in Dateien, die bereits ins Netzwerk eingedrungen sind.

„Threat Hunter Playbook“: Mensch-Maschine-Teambildung

Neben der manuellen Bedrohungsuntersuchung ist der „Threat Hunter“ auch entscheidend für die Automatisierung der Sicherheitsinfrastruktur. Der erfolgreiche „Threat Hunter“ wählt die erforderlichen Sicherheitswerkzeuge aus und betreut sowie baut sie in der Regel auf, um Bedrohungen zu vereiteln. Die so erzielten Kenntnisse wandelt er dann in automatisierte Skripte und Regeln um, indem er die Technologie anpasst. Diese Kombination aus Bedrohungsverfolgung und automatisierten Aufgaben trägt das Mensch-Maschine-Team entscheidend zur Abwehrstrategie gegen Cyber-Kriminelle von heute und morgen bei.

Die Studie sollte hier zum Download stehen.

GRID LIST
Tb W190 H80 Crop Int 9c242ef5a5fad7dbf328a783a1d35090

IT-Manager kapitulieren vor Passwortsicherheit

Mit 73 Prozent knapp drei Viertel der europäischen IT-Führungskräfte haben keine…
Tb W190 H80 Crop Int 24d766b81b29f67867ac92ced7156db1

Banken müssen Mehrwertdienste bieten und neue Geschäftsmodelle entwickeln

CGI (TSX: GIB.A) (NYSE: GIB) stellt die Ergebnisse der globalen Bankkundenumfrage von…
Tb W190 H80 Crop Int 8de1ae23fa36a406ebdedce198e81408

Mit diesen Tipps schützen Nutzer ihr Handy im Winter

Es ist Winter. Smartphone-Nutzer haben ihr Gerät jedoch auch bei tiefen Temperaturen fast…
Tb W190 H80 Crop Int Cd0be40bdc3132e8a43ff79e9c10dc12

Jeder Fünfte will sich gegen Cyberkriminalität versichern

Phishing-Attacken, Schadsoftware oder Kreditkartenbetrug – Cyberkriminalität kann jeden…
Tb W190 H80 Crop Int D325500e0595642e9afa32fcc4da2986

Mitarbeiter kennen IT-Sicherheitsrichtlinien nicht

Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien…
Tb W190 H80 Crop Int 9b9f482a68064d34cc986d21a0ecf70a

Was bevorzugt online gekauft wird – und was nicht

DVDs, CDs und Bücher: Nichts wird lieber online geshoppt als Unterhaltungsmedien. Das hat…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security