MIDRANGE 05/2019
14 MIDRANGE AKTUELL MIDRANGE MAGAZIN · 05/2019 Erkennung von und Reaktion auf Cyber-Angriffe Sicherheitsteams verdienen einen besseren Ansatz Für viele Unternehmen ist das IT-Sicherheitsteam die erste Verteidigungslinie gegen alle bekannten und unbekannten Bedrohungen. Die zentrale Aufgabe solcher Teams besteht darin, Bedrohungen in der gesamten digitalen Umgebung ihres Unternehmens zu identifi zieren, zu untersuchen und zu entschärfen. Da die Angreifer zunehmend automatisierter und komplexer vorgehen, bedienen sich Sicherheitsteams entsprechend vermehrt eines mehrschichtigen Präventionsansatzes, wie Palo Alto Networks berichtet. D ieser Präventionsansatz beinhaltet die Nutzung verschiedener Tech- nologien, so zum Beispiel von Endpoint Detection and Response (EDR), von User and Entity Behavioral Analytics (UEBA) sowie von Network Traffic Ana- lysis (NTA), um die Transparenz in der gesamten Unternehmensumgebung zu erhöhen. Darüber hinaus verwenden Sicherheitsteams in der Regel Warn- und Protokoll-Aggregationstechnologi- en wie SIEM-Tools (Security Informati- on Event Management), um Richtlinien festzulegen, Ereignisse zu korrelieren und Probleme zu priorisieren. Schließ- lich ist es notwendig, datenbezogene Warnmeldungen irgendwie zu ver- knüpfen, um Bedrohungen schneller untersuchen und unschädlich machen zu können. Diese mehrschichtige Prävention geht nach Ansicht von Palo Alto Net- works jedoch zulasten von Zeit und Expertise. Viele Sicherheitsteams sind nicht mehr in der Lage, die oftmals sehr große Anzahl von Warnungen zu verarbeiten. Herkömmliche Sicher- heitsinfrastrukturen sind gekennzeich- net durch eine Überflutung mit Ereig- nismeldungen. Das durchschnittliche SOC (Security Operations Center) kann 174.000 Warnungen pro Woche erhal- ten. Mit einem personell begrenzten Team kann die Rechnung daher nicht aufgehen. Sicherheitsteams können auf mehr als 40 eng fokussierte Tools angewie- sen sein, um Angriffe zu untersuchen und zu entschärfen. Daten aus Netz-
Made with FlippingBook
RkJQdWJsaXNoZXIy NDM3NDQ=