Foto: Trellix
In den vergangenen zwei Jahren haben viele Unternehmen Ad-Hoc-Cloud-Umstellungen durchgeführt - und das Unbehagen der IT- und Sicherheitsteams ist noch immer groß. Der Kunde fordert immer bessere digitale Erlebnisse, die Mitarbeitenden verlangen flexiblere Arbeitsbedingungen und im gleichen Zuge erwartet die Chefetage mehr Umsatz bei niedrigeren Kosten.
All das findet in einer Atmosphäre von Qualifikations- und Ressourcenlücken statt. Und damit nicht genug: Jeder, vom Kunden bis zum Vorstand, geht bei der Erfüllung seiner Wünsche von einem absoluten Höchstmaß an Sicherheit aus. Doch mit einer immer komplexer werdenden Bedrohungslandschaft wird diese Anforderung an IT-Sicherheitsteams zu einer der größten Herausforderungen, die bei Nichteinhalten fatale Folgen mit sich zieht.
In unserem aktuellen Threat Labs Report haben Unternehmen nun offengelegt, wie unvorbereitet sie im Kampf gegen digitale Cyber-Kriminalität tatsächlich sind, insbesondere wenn es um gemeinsam genutzte Daten geht. Mehr als 90 Prozent bestätigten, dass sie zwar im Besitz solcher Daten sind, diese aber unvollständig sind und oft keine ausreichenden Angaben über Angriffe oder deren Auswirkungen enthalten. Diese Nervosität hinsichtlich der Bedrohungslage ist überall zu spüren. Einem aktuellen PwC-Bericht zufolge erwarten mehr als die Hälfte der befragten Führungskräfte in Deutschland mehr Cyber-Angriffe und infolgedessen auch einen Anstieg der Ausgaben für die Cyber-Security.
Support im Sinne der Sicherheit
Cyber-Sicherheit ist längst kein reines IT-Problem mehr, es betrifft das ganze Unternehmen. Sicherheitsteams brauchen Unterstützung und das am besten gleich von mehreren Seiten, um einen umfassenden Schutz in einer komplexen Bedrohungslandschaft sicherstellen zu können.
Für Unternehmen heißt das:
Cyber-Sicherheit als Teil der Kultur: Die Cyber-Sicherheit liegt in der Verantwortung aller. Diesen Grundsatz müssen Unternehmen fest in ihrer Kultur verankern.
Vertrauen auf MSPs und MSSPs: IT-Verantwortliche müssen erkennen, dass es nicht mehr praktikabel und effizient ist, die gesamten Sicherheitsfunktionen im eigenen Haus zu lassen. Heute, im Zeitalter der Cloud, sind Managed Service Provider (MSP) und Managed Security Service Provider (MSSP) zunehmend die Antwort auf unterfinanzierte und überforderte Teams.
Die Herausforderungen von MSPs und MSSPs
MSPs und MSSPs sind eine ideale Unterstützung für eine umfassende IT-Sicherheitsstrategie. Das macht auch der Trellix-Report deutlich: Bei einem von zehn Unternehmen fehlt die Sicherheitsstrategie gänzlich und einige der befragten Teilnehmer sind auf die Unterstützung Dritter angewiesen, um die Urheber von kriminellen Angriffen identifizieren zu können.
Aber auch für MSPs gibt es Sicherheitslücken, die es zu eliminieren gilt. MSPs waren in der Vergangenheit bereits das Ziel von Angriffen auf die Lieferkette, wie z. B. auf Kaseya und SolarWinds. Wenn MSSPs daher ihren Platz als bevorzugter Anbieter für Lösungen zur Schließung von Qualifikations- und Ressourcenlücken einnehmen wollen, müssen sie über ihre eigenen Strategien nachdenken, um mit einer dynamischen Bedrohungslandschaft fertig zu werden.
Um ein effektiver und vertrauensvoller Partner für die Sicherheitsteams zu sein, muss ein MSSP in der Lage sein, Bedrohungen umfassend selbstständig und automatisch zu erkennen und darauf zu reagieren. Er muss überzeugend darlegen können, wie seine eigenen Back-Office- und kundenorientierten Systeme vor Advanced Persistent Threats (APT) geschützt sind. Und er muss eine Verbindung zu Bedrohungsanalysen Dritter herstellen, die dem Endkunden zur Verfügung gestellt werden.
Das vom MSSP verwendete EDR-System (Endpoint Detection and Response) muss Handlungsanweisungen liefern, wenn Bedrohungen gefunden werden, damit Kunden selbst rechtzeitig Maßnahmen ergreifen können, um die Auswirkungen von kriminellen Cyber-Angriffen abzumildern.
Selbst für MSSPs ist der Schutz gegen Cyber-Bedrohungen eine Herausforderung. In der Realität müssen Richtlinien und menschliches Engagement mit modernster Technologie zusammenkommen, um eine unternehmensweite Umgebung der "Living Security" zu schaffen, in der alle Rollen und Geschäftsbereiche an der Verteidigung des digitalen Vermögens beteiligt sind. Auf der technologischen Seite ist XDR (Extended Detection and Response) die ideale Ergänzung für Sicherheitsteams. XDR geht über EDR hinaus und ermöglicht automatisierte Reaktionen ohne komplexe Integrationen, indem es Telemetrie- und Protokolldaten von Geräten, Anwendungen und gemeinsamen Quellen auswertet.
Ein einheitliches Sicherheitskonzept mit XDR
Damit MSSPs und auch MSPs einen Mehrwert schaffen können, muss ihre Zusammenarbeit und Koordination intern sowie mit Partnern und Kunden mit ihren XDR-Fähigkeiten verknüpft werden. So können sie ein Ökosystem für die gemeinsame Nutzung von Informationen schaffen und die immer komplexer werdenden Bedrohungen effizient abwehren. Darüber hinaus sollten MSSPs in der Lage sein, Kunden ein einheitliches Sicherheitskonzept zu bieten, das auch hybride Post-Covid-Konfigurationen berücksichtigt. Es gilt, einen Blick in jeden digitalen Winkel zu ermöglichen - vom Endpoint bis zur Cloud.
XDR als Teil einer Umgebung für eine sich ständig weiterentwickelnde Sicherheit ("Living Security") ermöglicht schnellere und präzisere Entscheidungen durch Automatisierung und Korrelationsanalyse über mehrere Vektoren hinweg. Sicherheitsteams können in die Offensive gehen und ihre Arbeitszeit effektiver nutzen, da sie nicht mehr von einer Flut von Fehlalarmen überlastet werden. Die Kombination aus Sicherheitsprofis und XDR-Plattform ist die ideale Voraussetzung, um sich vor digitalen Angreifern zu schützen.>
Mehr zum Thema:
Aus McAfee und Fireeye wird Trellix
Darum geht es bei Endpoint Detection and Response (EDR)
Kaspersky integriert EDR in Endpoint Security Cloud
Update von EDR auf XDR
Wie IT-Security-Dienstleister von XDR profiitieren