Volksblatt Werbung
Volksblatt Werbung
Marcel Grabher, Technical Account Manager Cyber Security. (Foto: ZVG)
Anzeige
Liechtenstein|05.02.2020

Maturitätslevel in der Cybersicherheit

Im ersten Teil der Serie wurde auf die Wirksamkeit klassischer signaturbasierter Virenscanner und einfachen Firewalls eingegangen, welche theoretisch das Unternehmensnetzwerk vor direkten äusseren Einflüssen abschirmen. Wir sprachen von einem niedrigen Maturitätslevel der IT-Sicherheit.

Marcel Grabher, Technical Account Manager Cyber Security. (Foto: ZVG)

Im ersten Teil der Serie wurde auf die Wirksamkeit klassischer signaturbasierter Virenscanner und einfachen Firewalls eingegangen, welche theoretisch das Unternehmensnetzwerk vor direkten äusseren Einflüssen abschirmen. Wir sprachen von einem niedrigen Maturitätslevel der IT-Sicherheit.

Der zweite Teil behandelte die Notwendigkeit sicherheitsrelevante Ereignisse der gesamten Systemlandschaft eines Unternehmens zentral und unabhängig zu protokollieren. Dies ermöglicht die forensische Analyse nach einem Hacker-Angriff und ist Voraussetzung um Regeln definieren zu können, welche bei verdächtigen Reihen von Ereignissen Verantwortliche alarmieren.

Wir sprachen von einer mittleren Maturitätsstufe und der Herausforderung die hohe Anzahl von Fehlalarmen zu bewältigen, ohne dass die eigentliche Arbeit liegen bleibt oder letztendlich alle Alarmierungen ignoriert werden.

Wann kann man von einem hohen Maturitätslevel der IT-Security sprechen? Man strebt dabei eine optimale Kombination moderner Technologien und der IT-Organisation an. Es geht um das zeitnahe erkennen von Sicherheitsvorfällen und Risiken, sowie um die Optimierung des IT-Sicherheitsprozesses. Oder klarer: Was ist passiert? Wo könnte was passieren? Welche Geräte (Server, Telefone, Notebooks, …) kommunizieren in meiner Systemlandschaft und wie verwundbar sind diese? Welche Auswirkungen hätte Vorfall XY auf mein Unternehmen? Steht die Produktion? Wer ist für was verantwortlich wenn ein Sicherheitsproblem aufgetreten ist. Wie ist der Fortschritt im Behebungsprozess? Wer hat die Kompetenz sicherheitsrelevante Ereignisse zu interpretieren, in Zusammenhang zu bringen und Handlungsempfehlungen daraus abzuleiten? Es bietet sich an, ausgebildete Analysten mit dieser Aufgabe zu betrauen und auch als Unterstützung in den vorangegangenen Fragen zu Rate zu ziehen. Diese Analysten können auch die erwähnten Fehlalarme richtig interpretieren und vorab filtern, bevor sie zu den IT-Verantwortlichen gelangen.

Auf technologischer Ebene kann beispielsweise nicht nur der gesamte Netzwerkverkehr auf verdächtige Verbindungen analysiert, sondern auch Virenscanner durch raffiniertere «Endpoint Detection» Lösungen ersetzt oder ergänzt werden. Dabei verlässt man sich nicht nur auf Vergleiche bekannter Fingerabdrücke von Viren (Signaturen), es wird auch das Verhalten potentiell gefährlicher Dateien mittels maschinellen Lernens in Kombination mit Threat-Intelligence beobachtet, bewertet und auf Verdacht gestoppt. Wenn moderne IT-Sicherheitstechnologie zum Einsatz kommt, ist es immer ein «MUSS», diese an ein Security Information and Event Management (SIEM) anzuschliessen und entsprechende Regeln zu definieren. Ein besonders wichtiger Punkt ist das Schwachstellenmanagement. Angreifer versuchen sich im Unternehmensnetzwerk durch weitere Angriffe auszubreiten und wählen natürlich zunächst die verwundbarsten Systeme. Grössere Unternehmen und Behörden stehen einer umfangreichen und vielfältigen IT-Landschaft gegenüber. Es gilt Berge an Aufgaben mit oft wenigen Fachkräften zu bewältigen. Transparenz und Risikoeinschätzungen helfen bei der Priorisierung der sicherheitsrelevanten Aufgaben um das Risiko kontinuierlich zu senken und Angriffen entgegenzuwirken. Bestenfalls kombiniert eine Lösung die erwähnten Technologien und Massnahmen als Projektmanagement-Tool für den ITSicherheitsprozess, sodass die resultierenden Aufgaben planbar und zeitnah angegangen werden können ohne von unzähligen Verwaltungsanwendungen für besagte Technologien übermannt zu werden.

(pr)

Teile diesen Artikel mit deinen Freunden

Nächster Artikel
Politik
International|vor 5 Minuten
Mediziner fordern "drastische Massnahmen" in Frankreich gegen Corona
Volksblatt Werbung