- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Herausforderung in der Abwehr von Cyber-Attacken


NTT Security sieht Grenzen bei der Automatisierung im Incident Management
Es ist unrealistisch, dass ein Unternehmen einer Softwarelösung erlaubt, Applikationen selbständig zu stoppen oder gar Systeme vom Netz zu nehmen

- Anzeigen -





Workflows sollen möglichst automatisiert ablaufen, um menschliche Fehler zu minimieren: so lautet ein zentrales Anliegen der IT. Die Automatisierung des gesamten Incident Management ist aber unrealistisch, meint Sicherheitsspezialist NTT Security (Germany) GmbH. Eine schnelle und adäquate Reaktion auf IT-Sicherheitsvorfälle ist in allen Unternehmen unverzichtbar. In einer idealen Welt könnten Tools solche Aufgaben übernehmen – und tatsächlich gibt es Incident-Response-Werkzeuge am Markt, die eine Automatisierung dieser Prozesse versprechen.

"Es ist unrealistisch, dass ein Unternehmen einer Softwarelösung erlaubt, Applikationen selbständig zu stoppen oder gar Systeme vom Netz zu nehmen. Das könnte verheerende Auswirkungen haben", erklärt Patrick Schraut, Director Consulting & GRC DACH bei NTT Security in Ismaning. Automatisierte Verfahren haben in vielen IT-Bereichen ihre Berechtigung und bringen auch erhebliche Vorteile, "mitnichten aber bei der Incident Response, dort sind höchstens teilautomatisierte Lösungen denkbar", so Schraut, "anders ist der Fall allerdings bei der Incident Detection, also der reinen Erkennung von Vorfällen, gelagert".

Die erste zentrale Herausforderung in der Abwehr von Cyber-Attacken liegt laut NTT Security (Germany) GmbH im Bereich der Detektion. Hier sind Lösungen, die einen hohen Automatisierungsgrad aufweisen, von erheblichem Nutzen, denn ein Zeitverlust durch manuelle Tätigkeiten kann gravierende negative Auswirkungen für ein Unternehmen nach sich ziehen. Früherkennung ist ein absolutes Muss. Sie sollte auf der Auswertung von Echtzeitdaten und einem proaktiven Monitoring basieren – und dies ist nur automatisiert vernünftig realisierbar, allein schon aufgrund der riesigen Menge an Daten und Ereignissen, die zu untersuchen sind. Hierzu merkt Schraut an: "Die Entwicklung im Bereich der effizienten Echtzeit-Überwachung ist nicht stehen geblieben. Früher ging es nur um Systemlogs und -warnungen, heute rücken verstärkt auch Verhaltensanalysen der IT-Umgebung ins Blickfeld, mit denen ungewöhnliche Aktivitäten aufgedeckt werden können." Beispiele sind etwa auffällige Benutzeraktionen, aber auch IT-Systeme, die plötzlich Daten miteinander austauschen.

Auch erkennen Unternehmen zunehmend, dass bei der Detektion die Client-Infrastruktur zu berücksichtigen ist, sprich alle Endgeräte der einzelnen User: "Nach unseren Erfahrungen ist dies bei rund 90 Prozent aller Unternehmen bisher noch nicht der Fall", betont Schraut.

Bei der Nutzung von Tools zur schnellen, automatisierten Erkennung von Sicherheitsvorfällen liegt auf Unternehmensseite allerdings noch Einiges im Argen. So dauert es im Durchschnitt – je nach Analyst – zwischen drei und mehr als 30 Wochen, bis ein Angriff überhaupt erkannt wird. Erschwerend kommt hinzu, dass viele Unternehmen über kein eigenes Cyber Defense Center verfügen, in dem Angriffe frühzeitig festgestellt und Gegenmaßnahmen eingeleitet werden können. "Hier stellt sich aber auch die Frage, ob der Aufbau eines solchen Centers überhaupt für jedes Unternehmen sinnvoll ist", so Schraut. "Ein umfassender Schutz vor Cyber-Angriffen ist kaum völlig autark realisierbar, da zum einen die Bedrohungslage zu heterogen und dynamisch und zum anderen der Kostenaufwand zu hoch ist. Alternativ sollte die Nutzung von Managed Security Services (MSS) in Betracht gezogen werden."

MSS-Anbieter betreiben SOC (Security Operations Center) als proaktive Abwehrzentren für Unternehmen, in denen unter anderem die Früherkennung von Angriffen erfolgt – und zwar durch den Einsatz von Technologie in Kombination mit fachlicher Expertise, das heißt durch den Zugriff auf intelligente Tools, die eine permanente und zwar automatische Analyse des Datenverkehrs und die Korrelation unterschiedlichster Informationen sicherstellen, und das Experten-Know-how von Cyber-Security-Analysten.

Zentraler Vorteil des SOC eines global aufgestellten MSS-Anbieters ist der umfassende Überblick über die Sicherheitslage und die Möglichkeit, Bedrohungen vorausschauend zu ermitteln und zu isolieren. Dadurch besteht für ein Unternehmen ein umfassender Schutz vor akuten und auch gänzlich neuen Bedrohungen. (NTT Security: ra)

eingetragen: 26.09.16
Home & Newsletterlauf: 17.10.16


NTT Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • Was wird das Jahr 2017 bringen?

    Was sind die heißen Themen und wichtigsten Trends im IT-Sicherheitsbereich? Die Sicherheitsexperten von Rapid7 wagen eine Vorhersage. Corey Thomas, President und CEO, Rapid7, prognostiziert: "Wir werden bei den Anbietern von Sicherheitssystemen eine weitere Konsolidierung erleben. Mit dem Schwerpunkt auf höherer Produktivität werden sich Unternehmen von unterschiedlichen Punktlösungen, die nur für ein Problem geeignet sind, auf Lösungen zubewegen, die die gesamte IT-Umgebung abdecken. Dies wird die Anbieter im Sicherheits- und IT-Bereich zu mehr Integration, Konsolidierung und Kooperation motivieren. Es wird immer offensichtlicher, dass Fachkräfte aus dem IT- und Sicherheitsbereich es mit einer geringeren Zahl von Lösungen zu tun haben möchten, die einfacher zu verwenden sind."

  • Vorteile der Flash-Speichertechnologie

    In den letzten Jahren gab es im Bereich der Datenrettungs- und Datenspeichertechnologie ein enormes Wachstum bei den schnelleren Flash-Speichern und bei hyperkonvergenten Speichertechnologien, ebenso wie eine Verbreitung von Ransomware-Fällen, berichtet Kroll Ontrack. Für das Jahr 2017 und darüber hinaus sind weitere Technologiewechsel in den Rechenzentren, eine höhere Datenverschlüsselung und ein stärkeres Augenmerk auf Informationssicherheit in Unternehmen zu erwarten. Unsere persönlichen Geräte werden immer kleiner und können immer mehr Daten speichern - gleiches trifft auch auf die Speichertechnologien für Unternehmen zu. Flash-Speicher werden den Markt auch weiterhin in rasantem Tempo verändern. Obwohl die Kosten für SSD weiterhin höher liegen als für die alten Speichertechnologien, setzen viele Unternehmen dennoch auf einen hybriden Ansatz. Kroll Ontrack konnte seit 2014 einen Anstieg um 239 Prozent bei Datenrettungsaufträgen von Hybrid-Laufwerken feststellen.

  • Umsetzung von eID-Anwendungen im Projekt

    Im Rahmen der Strategie Europa 2020 unterstützt die Europäische Union mit der Connecting Europe Facility (CEF) Vorhaben von gemeinsamem Interesse für transeuropäische Netze. In Abstimmung mit dem Bundesinnenministerium haben sich acht deutsche Projektpartner um eine Co-Finanzierung beworben, um die deutsche eID-Infrastruktur, die auf der Nutzung der eID-Funktion des Personalausweises basiert, gemäß der eIDAS-Verordnung für eine europaweite Nutzung zu öffnen. Das Konsortium, bestehend aus Hochschule Harz, HSH Kommunalsoftware, SIXFORM, AKDB, Bundesdruckerei, OpenLimit, MTG und Governikus als Projektkoordinator, wird im Laufe der kommenden Monate im Projekt TREATS (TRans-European AuThentication Services) auf Basis konkreter Anwendungsfälle die Interoperabilität zu europäischen eID-Infrastrukturen herbeiführen.

  • Mathematische Analysemethoden

    Um die Sicherheit von Computerprogrammen und Hardware zu erhöhen, braucht es mathematische Analysemethoden. Dank eines Forscherteams um Krishnendu Chatterjee in einem vom Wissenschaftsfonds FWF finanzierten Projekt werden diese Methoden in Zukunft deutlich schneller sein. Sicherheitslücke in Programm entdeckt, Update dringend empfohlen. Schlagzeilen wie diese erreichen uns derzeit wöchentlich. Oft wird schon zum Verkaufsstart eines neuen Programms ein umfangreiches Update angeboten, das Kinderkrankheiten behebt. Das bringt vielerlei Probleme, öffentliche Institutionen aber auch Unternehmen leiden unter der Unsicherheit und sind immer wieder Hacker-Angriffen ausgesetzt. In immer mehr sensiblen Bereichen wird Software eingesetzt, deren Versagen im Extremfall sogar lebensgefährlich wäre. Nicht alle Bereiche sind gleichermaßen betroffen, viele Computersysteme laufen wie das sprichwörtliche Schweizer Uhrwerk, vor allem Hardware ist in der Regel sehr verlässlich, eher auf der Software-Seite gibt es Probleme.

  • Neue Dimension der Cyber-Security

    Die Bedrohungslage für die IT-Sicherheit wird sich substanziell verschärfen, meint Software-Anbieter CyberArk. Gründe sind die verstärkte Cloud-Nutzung, Weiterentwicklungen bei der Künstlichen Intelligenz und Hacker-Kooperationen. Und täglich grüßt das Murmeltier: Jedes Jahr von neuem beleuchten Hersteller und Marktforscher einzelne Sicherheitstrends – für 2017 etwa die isolierte Zunahme von Ransomware- oder DDoS-Attacken. "Das ist alles schön und gut, verkennt aber die Tatsache, dass sich die Bedrohungslandschaft nicht einfach, wie bisher, inkrementell verändern wird", betont Michael Kleist, Regional Director DACH bei CyberArk in Düsseldorf. "Vielmehr verstärken sich grundlegende Trends gegenseitig und führen in naher Zukunft zu einer drastischen Erhöhung der Gefährdungslage."