Anzeige

Threat Hunting

Das SANS Institute veröffentlicht die Ergebnisse des „SANS 2021 Survey‘s: Threat Hunting in Uncertain Times“. Seit sechs Jahren führt SANS die Umfrage zu Threat Hunting durch, um zu untersuchen, wie Cybersecurity-Experten in ihren Unternehmen vorgehen, um Bedrohungen schneller zu erkennen und zu identifizieren.

Die meisten der in diesem Jahr befragten Experten sehen ihre Methoden und Techniken zur Bedrohungssuche als noch nicht ausgereift an und räumen ein, dass sie bei dieser Funktion innerhalb ihres Sicherheitsprogramms weitere Fortschritte machen müssen. Wenn es darum geht, ihre Threat Hunting-Aktivitäten auszubauen, stellen die Tools, die ihnen dafür zur Verfügung stehen, und die Fähigkeit, Verbesserungen systematisch zu messen, die wichtigsten Gradmesser für ihren Erfolg dar. Wenn es um die Sichtbarkeit ihrer Umgebungen geht, geben fast alle Befragten an, dass automatisierte Alarmierungstools, die auf der üblichen Endpunkt-Erkennung, SIEM und traditionellen Netzwerkerkennungs-Tools basieren, weiterhin die Technologien der Wahl für das Threat Hunting sind. Threat Hunter bevorzugen nach wie vor eigene intern entwickelte Tools, um einen besseren Einblick in ihre Umgebungen zu erhalten. Eine zentrale Herausforderung besteht nach wie vor darin mit Sicherheitstelemetrie-Tools einen vollständigen Einblick in die eigene IT-Infrastruktur zu erhalten. Die Ergebnisse zeigen außerdem, dass auch die übergeordneten IT-Sicherheitsteams davon profitieren: Durch das kontinuierliche Sicherheits-Monitoring werden Bedrohungen besser erkannt und es gibt weniger Fehlalarme.

Aufgrund der COVID-19 Pandemie haben die Threat Hunting-Aktivitäten allerdings gelitten. Die überwiegende Mehrheit der Befragten (73 %) gab an, dass sie derzeit Threat Hunting betreiben, weitere 27 Prozent gaben an, dass sie derzeit kein Threat Hunting betreiben, dies aber in den nächsten 12 Monaten tun möchten. 2020 ergab die Umfrage, dass 85 Prozent der Befragten aktiv Threat Hunting betreiben (was einen Rückgang von 12 % im Vergleich zur aktuellen Umfrage bedeutet). Im Jahr 2019 führten 79 Prozent der Befragten eine Bedrohungsjagd durch. Somit sind die Werte von 2021 die bislang schlechtesten, was auf die COVID-19 Pandemie zurückzuführen ist.

Die wichtigsten Ergebnisse im Überblick:

  • 11 Prozent der Unternehmen haben im vergangenen Jahr Auswirkungen auf ihr Threat Hunting-Team oder ihre Methodik festgestellt.
  • 2021 werden 12 Prozent weniger Unternehmen Threat Hunting durchführen als 2020.
  • 75 Prozent der Befragten bevorzugen Endpunkt-, SIEM- und herkömmliche Netzwerkerkennungs-Tools für das Threat Hunting.
  • Unternehmen sehen durch das Threat Hunting eine Verbesserung ihrer allgemeinen Sicherheitslage um 10 bis 25 Prozent.
  • 51 Prozent der Unternehmen verfolgen ihre Aktivitäten zur Bedrohungsjagd manuell.
  • 51 Prozent sehen den Mangel an qualifizierten Mitarbeitern und Schulungen als Haupthindernis für den Erfolg eines Threat Hunting-Teams.

„Threat Hunting nimmt weiterhin in Unternehmen aller Größen zu und wird immer mehr professionalisiert. Dieser Trend setzt sich auch während der veränderten Arbeitsweise durch COVID-19 Maßnahmen fort,“ erklärt Mathias Fuchs, Studienautor und Instructor beim SANS Institute. „Allerdings besteht noch immer ein hoher Bedarf an Fachkräften und Weiterbildungen in diesem Bereich. Unternehmen wollen und müssen hier investieren, um der wachsenden Bedrohungslage Herr zu werden.“

Generell lässt sich jedoch ein positiver Trend feststellen. Drei Viertel der Befragten definieren nicht nur die Anforderungen an das Threat Hunting, sondern messen auch deren Wirksamkeit. Dieser Prozentsatz bedeutet, dass viele der Befragten über alle Elemente eines strukturierten Verbesserungsprozesses verfügen. Die Unternehmen, die die Effektivität des Threat Huntings im vergangenen Jahr gemessen haben, konnten ihre allgemeine Sicherheitslage im Vergleich zu den vorangegangenen 12 Monaten um 10 bis 25 Prozent verbessern. Dies stellt ein wertvolles Gegengewicht zu den erhöhten Risiken dar, die die COVID-bedingten Änderungen an den Arbeitsplätzen der Menschen mit sich bringen.

Weitere Informationen:

Mehr über die Studie erfahren Sie hier.

www.sans.org
 


Artikel zu diesem Thema

Cyber Security
Nov 11, 2021

Cyber Resilience: Next Level Cyber Security

Unternehmen müssen Cyber Resilience aufbauen. Nur so können sie der steigenden…
Cyber Security
Sep 25, 2021

Bessere Bedrohungserkennung und Abwehr von Cyber-Angriffen

Im Hinblick auf die IT-Sicherheit bleibt die Lage in Deutschland weiterhin dynamisch und…
Cyber-Attacke
Mär 14, 2021

Kommissar Threat Hunter - Prävention und Abwehr von Cyber-Attacken

Keine Cyber-Security kann jeden Angriff abwehren und jede Lücke schließen. Dabei setzen…

Weitere Artikel

Cyber Security

Was steht der Cybersicherheit im Jahr 2022 bevor?

2021 war ein Jahr, in dem sich die Ereignisse überschlugen. Die Pandemie führte zu mehr Spaltung, mehr Isolation und einem allgemeinen Unsicherheitsgefühl in vielen Lebensbereichen. In der Cybersicherheit gab es einen starken Anstieg der Zahl der…
Security

Der 10-Punkte-Plan für den Cyber-Ernstfall

Ein Incident-Response-Plan kann Unternehmen helfen, bei einer Cyberattacke die Kontrolle über die Situation zu bewahren. Sophos Labs sowie die Sophos Managed-Response- und Rapid-Response-Teams haben hierfür einen Ratgeber mit zehn entscheidenden Schritten…
Cyber Security

Start-ups & Security: Risiken und Gefahren zum Website Launch

Wer heutzutage ein Start-up gründet, hat zunächst alle Hände voll zu tun. Was dabei allerdings gerne vergessen wird, ist das Thema Sicherheit im Zusammenhang mit der eigenen Website. Und das kann fatale Folgen haben.
KRITIS

Die Energiewende als Herausforderungen für die Cybersicherheit

Die Energiewende ist in vollem Gange. Doch dabei sollte die Cybersicherheit nicht zu kurz kommen. Denn die neue Technologie bringt auch neue Angriffsvektoren mit sich.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.