Security automatisieren

Trotz besserer Qualifizierung von Security-Experten steigt die Gefahr durch Cyberbedrohungen. Warum? Weil Volumen und Schnelligkeit von Angriffen unaufhaltsam zunehmen. Dazu kommen neue Bedrohungen für die digitale Wirtschaft. Die Folge ist, dass Verbesserungen bei der Security um ein Vielfaches durch neue Gefahren wettgemacht werden und bisherige Abwehrmaßnahmen ihre Wirkung verlieren. Beispielsweise wurden im Jahr 2007 in Security Operations Centers (SOCs) an einem durchschnittlichen Tag weniger als 1.000 Warnungen gemeldet. 2017 waren es dagegen über 1.000.000 Warnungen pro Tag – ein Anstieg von 1.000 %.[1] Die Lösung dieses Problems und das Schließen dieser Sicherheitsdiskrepanz sind jedoch alles andere als leicht. Einfach mehr Mitarbeiter im SOC einzustellen, ist weder eine skalierbare noch eine funktionierende Lösung. Wir brauchen einen neuen Ansatz.

Jeden Tag erkennen und blockieren wir Angriffe. Das nimmt jedoch so viel Zeit in Anspruch, dass wichtige Aufgaben des Security-Lebenszyklus oft zu kurz kommen. Deshalb sollten diese Aufgaben so wenig Zeit wie möglich in Anspruch nehmen. Die beste Option dafür ist die Automatisierung. Doch wegen der Komplexität heutiger Security-Infrastrukturen lassen sich nicht alle Probleme mit einer einzigen Methode lösen.

Aber Automatisierung ist nicht gleich Automatisierung – und nicht jeder Automatisierungsgrad eignet sich für jeden Zweck. Einige simple Routineaufgaben lassen sich durch eine einfache Integration automatisieren. Viele Sicherheitslücken entstehen jedoch durch langsame Übergaben zwischen IT- oder Security-Teams, die mit anderen Tools arbeiten und unterschiedliche Ziele verfolgen. Beispielsweise konzentriert sich das NOC hauptsächlich auf die Verbesserung der Betriebseffizienz, während beim SOC der Schwerpunkt auf einer effizienten Erkennung liegt. Ideal wäre eine Zusammenarbeit von NOC- und SOC-Teams. Doch im NOC wird die Sicherheit schnell zugunsten der Performance oder Uptime geopfert, während im SOC der Durchsatz oder Zugriff gegenüber einer gründlicheren Inspektion nachrangig ist. Eine Automatisierung, die die Lücke sinnvoll schließen kann, muss auch solche Probleme zwischen verschiedenen Interessengruppen im Unternehmen überwinden.

 

 

NOC-SOC-Definition

 

 

Weitere Ressourcen zum Thema

 

 

Empfohlene Produkte:

 

[1] Optiv Research, 7. September 2017, Dave DeWalt, General (Ret.) David Patraeus