Thought Leadership
Die IT-Sicherheitslage stellt IT-Teams vor wachsende Herausforderungen. Angesichts neuer Bedrohungen rufen Sicherheitsverantwortliche schnell nach neuen Lösungen. Risiken sind jedoch nicht nur ein Problem fehlender Technologien. Der lang befürchtete Fachkräftemangel ist schon lange zur Realität in der Cyberabwehr geworden.
Zudem werden Abwehrtechnologien ebenso wie die Angriffe immer komplexer. Viele – oft zu kleine – IT-Teams sind hier schnell überfordert. Ein Managed Detection and Response (MDR)-Service liefert die dringend benötigte Expertise.
Neue Technologien allein sind keine nachhaltige, hinreichende Sicherheit. Sie erfordern aktive Interaktion, da komplexere Angriffe nicht mehr vollautomatisch abgewehrt werden können. Es bedarf nicht nur einer 360°-Rundumsicht auf die gesamte Infrastruktur, sondern auch entsprechender Security-Experten, die diese Informationen bewerten und adäquat handeln können.
Mehr Endpunkte, aber nicht mehr Ressourcen
Um beispielsweise nicht verwaltbare IoT-Geräte etwa in der Gebäudesicherheit oder aus der Video- und Telefonkommunikation zu erfassen, bedarf es zusätzlicher Sensoren, die den Netzwerkverkehr analysieren. Auch Cloud Plattformen, Cloud Workloads, Container oder die für den Schutz digitaler Identitäten wichtigen Directories müssen für einen vollständigen Blick mit einbezogen werden. Die technologische Lösung Extended Detection and Response (XDR) bindet eben diese Sensoren mit ein, um eine Abwehr mit Daten aus der erweiterten Angriffsoberfläche zu beliefern. Die Korrelation dieser Daten mittels KI liefert wertvolle Informationen über bevorstehende oder bereits stattfindende Angriffsprozesse. So lassen sich zum Beispiel die Kommunikationswege der Angreifer verfolgen, unterbrechen oder ein ungewünschter Identitäts-Missbrauch erkennen und stoppen. Gerade bei komplexeren Angriffen brauchen die meisten IT-Teams hier aber externe Unterstützung.
Gerade bei komplexeren Angriffen brauchen die meisten IT-Teams externe Unterstützung.
Jörg von der Heydt
Diagnose, Anamnese und Therapie
Jedes IT-Team, aber auch viele Managed Security Provider benötigen meist Hilfe in Form zusätzlicher Experten, da eine Technologie die kundenspezifischen Lücken nicht schließen kann. KI ist sehr wichtig, aber sie erkennt zunächst nur statistische Befunde und kann Gefahren nicht nachhaltig abwehren. Gut ausgebildete Security Spezialisten stehen ebenso wie die nötigen Tools oft nicht zur Verfügung. Daher bedarf es zusätzlicher Ressourcen, die auf nachhaltige Sicherheit schaffen. Sie sind die Sicherheitstherapeuten einer komplexen IT-Abwehr.
Eine solche Expertise können immer häufiger nur die Anbieter von Managed Security Services anbieten. Deren Experten in einem Security Operation Center sind aber mehr als eine schnelle Eingreiftruppe. Als Sicherheitstherapeuten übernehmen sie die Diagnose und Anamnese der Sicherheitslage. Im Baselining definieren sie das Normalverhalten in der zu schützenden Infrastruktur. In der Folge überprüfen und verstehen Experten die von einer Künstlichen Intelligenz nach Korrelation der Endpunktinformationen erzeugten Alarme. Proaktives Threat Hunting ermöglicht unter anderem die Berücksichtigung geographischer oder branchenspezifischer Auffälligkeiten und kann damit frühzeitig die richtigen Weichen in der Abwehr stellen. Die für ein aktives Blocken der Angriffe notwendigen Prozesse legen die externen Experten zuvor mit dem Unternehmen fest. Sobald der Schaden eingedämmt ist, optimieren sie die IT-Strategie des Kunden für eine zukunftssichere Verteidigung.
