< Zurück
Blog

Die Plattform-Ära der verwalteten Sicherheit: Eine Verschiebung jenseits von Defense-In-Depth

Die Silhouette einer Person, die vor einem digitalen Hintergrund mit sechseckigen Symbolen steht, darunter Symbole für KI, Cloud Computing und Getriebemechanismen, die eine Plattform-Ära der verwalteten Sicherheit darstellen.

Mit der fortschreitenden Entwicklung der digitalen Landschaft sehen sich Unternehmen mit immer komplexeren Sicherheitsherausforderungen und -bedrohungen konfrontiert. Cyberangriffe nehmen zu, und das exponentielle Wachstum des Datenvolumens belastet die Unternehmensressourcen, was den Bedarf an robusteren Sicherheitsmaßnahmen unterstreicht. Untersuchungen von IBM zeigen, dass “die durchschnittlichen Kosten einer Datenschutzverletzung im Jahr 2023 weltweit 4,45 Millionen US-Dollar betragen, was einem Anstieg von 15% innerhalb von drei Jahren entspricht”, was die zunehmenden finanziellen Auswirkungen auf Unternehmen verdeutlicht. Gartner geht davon aus, dass sich die Ausgaben für Sicherheit und Risikomanagement im Jahr 2024 auf $215 Milliarden belaufen werden, was einem Anstieg von 14,3% gegenüber 2023 entspricht.“ 

Defense-In-Depth neu denken 

In der Vergangenheit war eine "Defense-in-Depth"-Strategie - der Einsatz mehrerer Schichten von Sicherheitsmaßnahmen - der Eckpfeiler der Cybersicherheit. Dieser Ansatz basiert auf der Prämisse, dass, wenn eine Verteidigungsschicht durchbrochen wird, weitere Schichten die Bedrohungen vereiteln können. Umfangreiche Erfahrungen in Defense-in-Depth-Umgebungen haben jedoch gezeigt, dass diese Methode nicht nur ineffizient, sondern auch kontraproduktiv sein kann, da sie neue Schwachstellen schafft. 

Wenn Unternehmen zahlreiche Sicherheitsmaßnahmen kombinieren, haben sie oft eine Vielzahl unterschiedlicher Tools, die nicht richtig konfiguriert oder integriert sind. Die Verwaltung und Aufrechterhaltung von Fachwissen in einer derart fragmentierten Sicherheitslandschaft ist sowohl kostspielig als auch komplex. Tools sind nicht statisch; sie werden ständig weiterentwickelt, um neuen Bedrohungen zu begegnen. Folglich kann ein Flickenteppich von Tools Lücken schaffen, die Cyberkriminelle ausnutzen, um Malware einzubetten und Angriffe zu starten. 

Wir erleben den Niedergang der Defense-in-Depth-Ära und den Aufstieg der Plattform-Ära. In der Vergangenheit mussten sich Unternehmen zwischen der Effektivität von Spitzentechnologien und dem Komfort einer integrierten Plattform entscheiden. Die heutigen Plattformen bieten das Beste aus beiden Welten: erstklassige Tools in einer zusammenhängenden, integrierten und sicheren Umgebung. Dieser Wandel wird die Branche verändern. Die Zusammenarbeit mit einem Anbieter von verwalteten Sicherheitslösungen, der über fundierte Plattformkenntnisse verfügt, kann dazu beitragen, redundante Tools zu ersetzen und Ihr Sicherheitsprogramm an Ihre spezifischen Anforderungen anzupassen. 

Anpassung an sich entwickelnde Sicherheitsherausforderungen 

Bei der Verbesserung Ihrer Sicherheitsmaßnahmen sollten Sie diese kritischen Herausforderungen berücksichtigen: 

Ausweitung der Angriffsflächen 

Arbeitsumgebungen sind nicht mehr auf traditionelle Büroumgebungen beschränkt, was die Angriffsflächen für Cyberkriminelle vergrößert. Daten aus dem Jahr 2023 zeigen, dass “12,7% der Vollzeitbeschäftigten von zu Hause aus arbeiten, während 28,2% in einem hybriden Modell arbeiten.” Mitarbeiter, die von verschiedenen Geräten aus auf Unternehmenstools zugreifen, darunter private Laptops, Tablets und Telefone, gefährden den Echtzeiteinblick in die Sicherheitslage eines Unternehmens. Darüber hinaus vergrößert die weit verbreitete Nutzung von Cloud-Anwendungen und öffentlichen Cloud-Umgebungen die virtuelle Angriffsfläche eines Unternehmens weiter. 

Überlastung der Werkzeuge und Ermüdung des Alarmsystems 

Ihr Team kann nur eine begrenzte Anzahl von Tools verwalten. Ohne ausreichendes Fachwissen können die Mitarbeiter diese Technologien nicht vollständig nutzen, was dazu führt, dass wichtige Funktionen nicht ausreichend genutzt oder falsch konfiguriert werden. Ein ständiger Zustrom von nicht priorisierten Warnungen aus mehreren Tools kann zu Ermüdung und Verwirrung führen und ein effektives Bedrohungsmanagement behindern. 

Personelle Engpässe 

Viele Sicherheitsteams können mit dem rasanten Tempo der neuen Bedrohungen nicht Schritt halten. Wenn Mitarbeiter komplexe und fehleranfällige Aufgaben wie die Entwicklung von Automatisierungsregeln und Code manuell erledigen müssen, kann dies die Fähigkeit eines Teams beeinträchtigen, neuen Bedrohungen einen Schritt voraus zu sein. 

Verbesserung der Sicherheit durch KI 

Während KI und maschinelles Lernen traditionell zur Erkennung von und Reaktion auf Bedrohungen eingesetzt werden, eröffnet generative KI neue Möglichkeiten zur Verbesserung der Reife, Geschwindigkeit und Effizienz der Cybersicherheit. Generative KI kann große Datenmengen schnell verarbeiten und analysieren, sodass Unternehmen intelligente Automatisierungsregeln schnell implementieren und Bedrohungen einen Schritt voraus sein können. 

So kann KI beispielsweise in einer Geschwindigkeit, die von Menschen nicht erreicht werden kann, Handlungsoptionen vorschlagen, die von Menschen genehmigt werden müssen. Mithilfe einer maschinenlesbaren Eskalationsmatrix kann KI Vorfälle auf der Grundlage von Zeit- und Standortdaten erkennen, automatisch die geeignete Reaktion bestimmen und eine Nachricht mit einer Begründung und einer Reihe optionaler Maßnahmen erstellen. Dieser Prozess ermöglicht es den Sicherheitsteams, sich auf die Genehmigung statt auf die vollständige Untersuchung zu konzentrieren, wodurch Zeit für Sicherheitsaufgaben mit höherer Priorität freigesetzt wird. 

KI verspricht, die Cybersicherheit zu revolutionieren, indem sie Folgendes bietet: 

  • Erhöhte Geschwindigkeit und Genauigkeit: Erleichterung intelligenter, schnellerer Entscheidungen und Maßnahmen, Verringerung der Verweildauer und der Auswirkungen von Angriffen. 
  • Lokalisierter und maßgeschneiderter Schutz: Verstehen Ihrer einzigartigen Geschäftsumgebung (Benutzer, Geräte, Anwendungen, Informationen, Betriebsfunktionen und Einschränkungen), um Risiken zu bewerten und geeignete Abhilfemaßnahmen zu ergreifen. 
  • Verbesserte Kommunikation und Zusammenarbeit: Rechtzeitiger Zugriff der Teams auf wichtige Informationen zur Optimierung der Durchführung von Sicherheitsprogrammen. 

Die Wahl des richtigen MDR-Anbieters 

KI ist zwar ein leistungsfähiges Werkzeug, kann aber nicht allein für eine robuste Cyber-Sicherheit sorgen. Die menschliche Aufsicht ist für die Validierung von KI-gesteuerten Entscheidungen und die Verfeinerung von KI-Modellen unerlässlich. Da Cyberkriminelle zunehmend KI einsetzen, müssen Unternehmen KI zur Verteidigung nutzen, sei es durch den Aufbau eines internen Expertenteams oder durch die Zusammenarbeit mit einem Anbieter von Managed Detection and Response (MDR). 

Achten Sie bei der Auswahl eines MDR-Anbieters auf diese Merkmale: 

  • KI-gesteuerte Automatisierung: Anbieter, die die Automatisierung nutzen, um SecOps-Aufgaben von der Sichtung bis zur Lösung zu beschleunigen und schwere Bedrohungen durch geeignete automatisierte Maßnahmen wirksam zu bekämpfen. 
  • Zusammenarbeit in Echtzeit: Anbieter, die es bestimmten Teammitgliedern ermöglichen, in Echtzeit auf notwendige Informationen zuzugreifen, idealerweise über vertraute Tools. 
  • Risikobasierter, lokalisierter Schutz: Anbieter, die den Schutz auf Ihre spezifische Umgebung, Ihre Geschäftsabläufe und Ihre Teams abstimmen. 
  • Spezialisiertes Fachwissen: Anbieter mit umfassenden Kenntnissen und Erfahrungen mit Plattformen, die Sie bereits nutzen. 
  • Kontinuierlicher Schutz: Anbieter, die über die Erkennung und Reaktion hinausgehen, um Ihre Sicherheitslage durch kontinuierliche Bewertung und Prävention zu verbessern. 

Die Plattform-Ära der verwalteten Sicherheit führt zu einer Demokratisierung und Skalierung der Cybersicherheit. Durch die Zusammenarbeit mit dem richtigen Sicherheitsanbieter können Sie die Fähigkeiten Ihres Teams erweitern und auf die Ressourcen zugreifen, die Sie für die Stärkung Ihrer Cybersicherheitsreife benötigen. 

Teilen

Artikel von

Geoff Haydon

Vorstandsvorsitzender

Geoff ist Chief Executive Officer von Ontinue.

Schlüsselwörter

Verwandte Artikel

Eine Person, die mit einer digitalen Anzeige interagiert, die verschiedene Prozentzahlen anzeigt, darunter "78.2%". Der Hintergrund ist unscharf, wodurch die Hände auf dem Bildschirm hervorgehoben werden. Dieses Bild bezieht sich auf die Visualisierung und Analyse von Daten.
Blog
Die wichtigsten Erkenntnisse aus dem Threat Intelligence Report 1H 2024 von Ontinue

Weiterlesen >
Eine Grafik, die für den Monat des Bewusstseins für Cybersicherheit wirbt, mit verschiedenen Personen auf der linken Seite und einem dunklen Hintergrund mit einem runden Pfeil und Linien. Der Text "Cybersecurity Awareness Month" ist deutlich sichtbar.
Blog
Auftakt zum Monat des Cybersecurity Awareness: Warum Cybersecurity jedermanns Aufgabe ist

Weiterlesen >
Ein Mann mit Brille, der sich in einer modernen Büroumgebung über einen Tisch beugt und Dokumente durchsieht, während vor ihm ein Laptop geöffnet ist. Große Fenster sorgen im Hintergrund für natürliches Licht.
E-Book
Maximierung Ihrer Microsoft-Lizenzen zur Kostensenkung und Erhöhung der Sicherheit

Weiterlesen >
Eine Illustration mit dem Text 'CISO Perspectives' in fetter weißer Schrift auf dunkelviolettem Hintergrund, mit einem Bild des Profils einer Person und Elementen der digitalen Sicherheit, neben einem runden Bild von Gareth Lindahl-Wise.
Blog
Intelligente Automatisierung: Warum Sie es tun sollten

Weiterlesen >
Eine Silhouette des Kopfes einer Person mit zerknittertem Papier darüber vor einem violetten Hintergrund, der Stress oder geistige Überlastung symbolisiert und zum Thema der Bekämpfung von SOC-Burnout passt.
Blog
Verstehen und Bekämpfen von SOC-Analysten-Burnout

Weiterlesen >
Ein Mann in einem formellen Anzug und mit Brille steht mit verschränkten Armen vor einem Hintergrund aus violetten vertikalen Linien. Er wirkt selbstbewusst und lächelt leicht.
Weißbuch
Wie MXDR drei Ihrer größten Sicherheitsherausforderungen lösen kann

Whitepaper lesen >