MIDRANGE 05/2019

14 MIDRANGE AKTUELL MIDRANGE MAGAZIN · 05/2019 Erkennung von und Reaktion auf Cyber-Angriffe Sicherheitsteams verdienen einen besseren Ansatz Für viele Unternehmen ist das IT-Sicherheitsteam die erste Verteidigungslinie gegen alle bekannten und unbekannten Bedrohungen. Die zentrale Aufgabe solcher Teams besteht darin, Bedrohungen in der gesamten digitalen Umgebung ihres Unternehmens zu identifi­ zieren, zu untersuchen und zu entschärfen. Da die Angreifer zunehmend automatisierter und komplexer vorgehen, bedienen sich Sicherheitsteams entsprechend vermehrt eines mehrschichtigen Präventionsansatzes, wie Palo Alto Networks berichtet. D ieser Präventionsansatz beinhaltet die Nutzung verschiedener Tech- nologien, so zum Beispiel von Endpoint Detection and Response (EDR), von User and Entity Behavioral Analytics (UEBA) sowie von Network Traffic Ana- lysis (NTA), um die Transparenz in der gesamten Unternehmensumgebung zu erhöhen. Darüber hinaus verwenden Sicherheitsteams in der Regel Warn- und Protokoll-Aggregationstechnologi- en wie SIEM-Tools (Security Informati- on Event Management), um Richtlinien festzulegen, Ereignisse zu korrelieren und Probleme zu priorisieren. Schließ- lich ist es notwendig, datenbezogene Warnmeldungen irgendwie zu ver- knüpfen, um Bedrohungen schneller untersuchen und unschädlich machen zu können. Diese mehrschichtige Prävention geht nach Ansicht von Palo Alto Net- works jedoch zulasten von Zeit und Expertise. Viele Sicherheitsteams sind nicht mehr in der Lage, die oftmals sehr große Anzahl von Warnungen zu verarbeiten. Herkömmliche Sicher- heitsinfrastrukturen sind gekennzeich- net durch eine Überflutung mit Ereig- nismeldungen. Das durchschnittliche SOC (Security Operations Center) kann 174.000 Warnungen pro Woche erhal- ten. Mit einem personell begrenzten Team kann die Rechnung daher nicht aufgehen. Sicherheitsteams können auf mehr als 40 eng fokussierte Tools angewie- sen sein, um Angriffe zu untersuchen und zu entschärfen. Daten aus Netz-