Anzeige

Automatisierung

ThreatQuotient kündigt den ThreatQ TDR Orchestrator an, eine neue datengesteuerte Automatisierungsfunktion für eine effizientere und effektivere Erkennung und Bekämpfung von Bedrohungen.

Mit dieser Funktion können Anwender anhand von Daten steuern, welche Aktionen wann und warum durchgeführt werden sollen.  

„Der bisherige Automatisierungsansatz der Sicherheitsbranche hat die völlig unterschiedlichen Anforderungen von Erkennungs- und Reaktionsanwendungen übersehen", sagt Leon Ward, VP of Product Management bei ThreatQuotient. „Der Fokus von ThreatQ TDR Orchestrator liegt auf Daten, nicht auf Prozessen. Bei der Erkennung und Reaktion ist das, was bei der Durchführung einer Aktion gelernt wird, viel wichtiger als die Aktion selbst. ThreatQuotient hat die Chance ergriffen, Automatisierung so zu definieren und anzubieten, dass die Komplexität für Sicherheitsteams reduziert wird."

Stufen der Automatisierung

Angesichts des Mangels an Sicherheitspersonal ist die Automatisierung zu einer wichtigen Strategie geworden, um die Bewältigung sich ständig wiederholender Abläufe zu erleichtern und es Experten zu ermöglichen, anspruchsvolle Sicherheitsaufgaben effizienter durchzuführen. Bislang wurde Automatisierung als Definition eines Prozesses und der zur Ausführung dieses Prozesses erforderlichen Schritte betrachtet.  Dieser Ansatz ignoriert jedoch die Tatsache, dass Automatisierung viel mehr ist als nur die Ausführung eines Prozesses. In Wirklichkeit gibt es drei wichtige Stufen der Automatisierung, die definiert und angegangen werden müssen:

  1. Initiate – Festlegen, welche Aktionen ausgeführt werden sollen und wann diese Aktionen stattfinden sollen
  2. Run – Ausführen des Handlungsablaufs oder des definierten Prozesses bis zum Abschluss
  3. Learn – Aufzeichnen der gewonnenen Erkenntnisse für Analysen und zur Verbesserung künftiger Reaktionen

ThreatQ TDR Orchestrator bringt Intelligenz in die Plattform und nicht in die einzelnen Playbooks, indem Smart Collections und datengesteuerte Playbooks verwendet werden. Die Anwendung von Smart Collections und datengesteuerten Playbooks sorgt für eine einfachere Konfiguration und Wartung und bietet ein effizienteres Automatisierungsergebnis. Dieser Ansatz adressiert darüber hinaus alle drei Phasen der Automatisierung – Initiate, Run und Learn – einfach und effizient, indem er es Benutzern ermöglicht, Daten im Vorfeld zu kuratieren, zu priorisieren und nur dann zu automatisieren, wenn sie relevant sind, um so die durchgeführten Aktionen zu vereinfachen. Es kann als Ergänzung zu anderen Playbook-Funktionen durch die Ökosystempartner von ThreatQuotient verwendet werden, oder Benutzer können datengesteuerte Playbooks innerhalb der ThreatQ-Plattform definieren.

Anwendungsfälle für den ThreatQ TDR Orchestrator

Um die Plattform intelligenter zu machen, wird sie auch das Gelernte erfassen, um die Datenanalyse zu verbessern, was wiederum die Initiierungsphase der Automatisierung verbessert.

Zu den Anwendungsfällen für den ThreatQ TDR Orchestrator gehören unter anderem die Automatisierung der folgenden Aufgaben:

  • Jagd auf wichtige Bedrohungen (Threat Hunting), wenn neue Erkenntnisse gewonnen werden, und Aufzeichnung der Ergebnisse
  • Bereitstellen von Blockier- und Erkennungsinhalten für EDR- und Netzwerkgeräte  
  • Anreichern von Threat Intelligence mit Daten, die komplexe Kriterien erfüllen und Zusammenhänge erkennbar machen
  • Meldung an den Benutzer, eine Sicherheitslücke mit hoher Priorität zu patchen, die in relevanten Kampagnen genutzt wird

„Ein hohes Vertrauen in die Daten zu haben, die zur Auslösung von Alarmen verwendet werden, ist entscheidend. Der Ansatz von ThreatQuotient für den Sicherheitsbetrieb stellt sicher, dass sich die Teams durch Automatisierung und Optimierung weiterhin auf Bedrohungen mit hoher Priorität konzentrieren und so beispielsweise mehrere Analysten für wichtigere Aufgaben freisetzen können", erklärt Ed Amoroso, CEO und Gründer von TAG Cyber. „ThreatQuotients datengesteuerter Ansatz zur Automatisierung durch ThreatQ TDR Orchestrator ermöglicht es Sicherheitsteams, die Anzahl der Playbook-Läufe zu reduzieren und darauf zu vertrauen, dass der Output relevant ist und hohe Priorität hat." 

ThreatQ TDR Orchestrator wird im Sommer 2021 verfügbar sein.

www.threatquotient.com


Artikel zu diesem Thema

Automatisierung
Mai 05, 2021

Intelligente Automatisierung ist auf dem Vormarsch

Die rasante Entwicklung von Schlüsseltechnologien wie künstlicher Intelligenz und…
Analytics
Mai 03, 2021

Datenanalysen als Wettbewerbsfaktor für ein besseres Kundenerlebnis

Banken und Vermögensverwalter verfügen über einen beträchtlichen Schatz an Daten zu ihren…
Whitepaper EDR on Premises?
Mär 31, 2021

EDR on Premises?

Endpoint Detection and Response (EDR) war bis vor wenigen Jahren großen Unternehmen mit…

Weitere Artikel

Cloud Security

Cloud Optix für AWS jetzt noch effektiver

Sophos stellt seine AWS (Amazon Web Services)-Erweiterungen für Sophos Cloud Optix vor. Neu ist die automatisierte Erkennung und Reaktion auf Sicherheitsvorfälle in der AWS-Infrastruktur.
Digitales Meeting

New-Work-Umgebungen und Meetings optimal schützen - aber wie?

Mit der strategischen Einführung von New Work verankern Firmen das flexible Arbeiten in Projektteams, das „Work from Anywhere“-Prinzip und hybride Meetings langfristig in ihrer Unternehmensstrategie. Dazu müssen sie in vielen Fällen die ad hoc entstandenen…
Windows 11

Windows 11 – Vor dem Upgrade

Mit Windows 11 stellt Microsoft ein Betriebssystem mit neuen, fortschrittlichen Funktionen zur Verfügung, das sowohl Einzelnutzern als auch Unternehmen eine Reihe potenzieller Vorteile bietet. Während private Anwender sich jedoch in der Regel um nur einen PC…
COBOL

Drei Tipps für eine IT-Strategie von Morgen mit COBOL

Veränderungen von digitalen Strukturen innerhalb eines Unternehmens sind allgegenwärtig: Viele IT-Teams setzen zunehmend auf State-of-the-Art-Technologien und Software und oftmals steht das Ziel im Raum, etablierte Kernsysteme vollständig zu ersetzen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.