Sysdig stellt neuen Maßstab für Cloud-Erkennung und -Reaktion vor

Cloud
LinkedInXingPocketWhatsAppFlipboard

Sysdig, Anbieter von Cloud-Security auf Basis von Runtime Insights, hat die 5/5/5-Benchmark for Cloud Detection and Response veröffentlicht, ein neues Rahmenwerk, das beschreibt, wie schnell Unternehmen Angriffe in der Cloud erkennen, bewerten und auf diese reagieren sollten.

Ein sicherer Betrieb in der Cloud erfordert ein neues Maß an Reaktionsschnelligkeit. Cloud-Sicherheitsprogramme müssen sich diesen veränderten Bedingungen anhand eines modernisierten Maßstabs anpassen: fünf Sekunden für die Erkennung, fünf Minuten für die Korrelation der Erkenntnisse und das Verständnis der Vorgänge und weitere fünf Minuten für die Reaktion. Jüngste Feststellungen des Sysdig Threat Research Teams, die im 2023 Global Cloud Threat Report veröffentlicht wurden, zeigen, dass böswillige Akteure nach der Entdeckung eines ausnutzbaren Ziels weniger als 10 Minuten benötigen, um einen Angriff auszuführen.

Anzeige

Download der 5/5/5-Benchmark für Cloud-Erkennung und -Reaktion.

Cloud-Angriffe sind schnell und ausgeklügelt und erfordern robuste Programme zur Erkennung von und Reaktion auf Bedrohungen, die mit der Geschwindigkeit der Cloud arbeiten. Angriffe vor Ort dauern im Durchschnitt 16 Tage, und veraltete Frameworks fordern Sicherheitsteams heraus, innerhalb von 60 Minuten auf einen Angriff zu reagieren, was für die Cloud einfach nicht ausreicht. Cyberkriminelle nutzen die Automatisierung und den Umfang der Cloud zusammen mit neuen Techniken, um alle Phasen eines Angriffs zu beschleunigen und innerhalb von Minuten Schaden anzurichten. Die 5/5/5-Benchmark leitet Unternehmen an, Cloud-Angriffe schneller zu erkennen und darauf zu reagieren, als die Angreifer sie ausführen können.

Die Herausforderung

  • Erkennung von Bedrohungen innerhalb von fünf Sekunden. Unternehmen sollten in der Lage sein, Erkennungssignale von ihren Cloud-Sicherheits-Tools in Echtzeit zu erfassen, um einen Einblick in flüchtige Ressourcen zu gewährleisten.
  • Korrelation und Triage innerhalb von fünf Minuten. Teams sollten in der Lage sein, innerhalb von fünf Minuten nach Erhalt der ersten relevanten Warnung den vollständigen Kontext für alle korrelierten Signale zu erfassen.
  • Reaktion innerhalb von fünf Minuten. Organisationen sollten in der Lage sein, innerhalb von fünf Minuten nach der Erkennung eines Angriffs eine taktische Reaktion einzuleiten.

www.sysdig.com


Anzeige

Artikel zu diesem Thema

Multi-Cloud
24. Oktober 2023
Multi-Cloud: Unternehmen schützen und Daten besser teilen
16. Oktober 2023
Die erste Verteidigungslinie gegen Cyberbedrohungen

Weitere Artikel

So können Unternehmen Microsoft-Umgebungen absichern
Effizientes Patch Management
In sechs Schritten zur optimalen Cyber-Resilienz
AIOps: Was es ist, wie es funktioniert und wie es eingesetzt wird
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.