Sysbus
ArtikelSecurity

So schützt man die wertvollste IT-Ressource im Unternehmen, den IT-Sicherheitsexperten

gcg

Wer an das Outsourcen denkt, sollte einen interessanten Faktor im Hinterkopf behalten: Auch externe Dienstleister für IT-Security haben natürlich keine unendlichen Ressourcen. Um die IT bei vielen Kunden gleichzeitig zu garantieren, schöpfen sie aus ihrer Erfahrung – und setzen selbst auf fortschrittliche Sicherheitslösungen, die sie bei der Aufgabe, die Sicherheit für zahlreiche Organisationen zu gewährleisten, stark unterstützen. Zwei Technologien sind bei solchen fortschrittlichen und effizienten Sicherheitslösungen entscheidend: Automatisierung und die Nutzung von KI und Maschinellem Lernen. Dabei stellt sich jedoch für Unternehmen die grundsätzliche Frage: Warum sollte man die IT-Security outsourcen, wenn man auch einfach selbst fortschrittliche Lösungen einsetzen könnte, die die Sicherheit erhöhen würden und gleichzeitig die Ressource IT-Sicherheitsexperte schonen? Es lohnt sich also, sich generell mit diesen Technologien zu beschäftigen.

Automatisierung kann manuelle Arbeit ersetzen

Die Automatisierung sich wiederholender Prozesse schreitet überall im Rechenzentrum voran. Auch im Bereich IT-Security hilft Automatisierung, die Zahl menschlicher Eingriffe bei der Bewältigung von sich wiederholenden und zeitaufwendigen Sicherheitsoperationen zu reduzieren – indem diese Prozesse automatisiert werden. Dabei kontert man im Prinzip nur die Taktiken der Angreifer, die ihre Cyberangriffe schon längst automatisiert haben. Man kämpft als nicht weiter als Mensch gegen übermächtige Maschinen an und schont somit die Ressource IT-Sicherheitsexperte, die ja quasi in Person das Unternehmen tagtäglich gegen die Flut an Angriffen verteidigt. Automatisierung ist auch kein Hexenwerk. Man benötigt lediglich eine moderne Sicherheitsplattform, die Daten schnell analysiert, Bedrohungen selbstständig erkennt und automatisch Gegenmaßnahmen ergreift, um Angriffe zu stoppen. Dabei kann Automatisierung mit einer anderen Technologie Hand in Hand arbeiten: Algorithmen der Künstlichen Intelligenz und des Maschinellen Lernens.

KI und maschinelles Lernen können die IT-Security stark entlasten

Die komplexen Algorithmen, auf denen KI und Maschinelles Lernen aufbauen, helfen bereits in vielen Bereichen dabei, Muster zu erkennen – und haben auch großes Potenzial, dies in der IT-Sicherheit zu tun. Maschinelles Lernen kann beispielsweise dabei helfen, wichtige Zusammenhänge zwischen scheinbar unzusammenhängenden Teilen von Identitäten entdecken. So erhalten IT-Sicherheitsteams eine detaillierte Übersicht der Aktivitäten eines Benutzers, auch wenn verschiedene Identitätskomponenten nicht explizit miteinander verknüpft sind. Somit macht Maschinelles Lernen das oft fehlende Glied sichtbar: den Kontext. Ein klassisches Beispiel: Ein Mitarbeiter loggt sich am Computer im Büro mit seinen persönlichen Zugangsdaten ins Netzwerk ein. Später meldet er sich dann über ein persönliches Gerät von Zuhause aus mit einem Admin-Konto an. Normalerweise würden diese beiden Aktionen nicht mit derselben Identität verbunden werden – und einen unnötigen Alarm auslösen, der von Sicherheitsexperten bearbeitet werden muss.

Mit Hilfe von Verhaltensdaten können Lösungen aufbauend auf maschinellem Lernen diese Aktionen nicht nur miteinander verbinden, sondern auch die Aktionen des Mitarbeiters über die Zeit hinweg verfolgen und so einen umfassenden Überblick über seine tatsächlichen Netzwerkaktivitäten gewinnen. Solche komplexen Zusammenhänge lassen sich von Menschen kaum mehr erkennen, insbesondere wenn es sich um sehr große, komplexe Netzwerke mit sehr vielen Usern handelt. Dies macht die Nutzung von KI und Maschinellem Lernen bereits heute fast schon zur Notwendigkeit. Darüber hinaus ermöglicht die Nutzung der schlauen Algorithmen auch die Verwaltung von Sicherheitslösungen durch weniger hoch spezialisiertes Personal – ein weiterer wichtiger Faktor bei der Entlastung von IT-Sicherheitsexperten.

Automatisierung und Analysen entlasten die wertvollste Ressource: Den Sicherheitsexperten

Moderne SIEM-Plattformen stellen heute den Goldstandard in der IT-Security dar und verfügen über zahlreiche Technologien, die Unternehmen dabei unterstützen können, die IT-Security zu erhöhen. Moderne Plattformen integrieren Automatisierungs- und Analysefähigkeiten und sind von Grund auf so konzipiert, dass sie mit Bedrohungsinformationen aus vielen Quellen arbeiten können und diese bestmöglich nutzen. Die automatisierte Reaktion auf Vorfälle gibt Analysten beispielsweise die Möglichkeit, Daten aus Hunderten von Tools zu sammeln, Vorfälle automatisch zu identifizieren, sie mit Bedrohungsdaten zu referenzieren und die nötigen Schritte zu koordinieren, um den Schaden einzudämmen. So wird die Datenüberlastung der Sicherheitsexperten deutlich reduziert. Auch die Verwendung von Analysen zur Identifizierung von anomalem Verhalten, in Verbindung mit den Daten aus der Bedrohungsanalyse, ist für Sicherheitsexperten ein großer Vorteil. In der Vergangenheit nahmen eben dieses manuelle Identifizieren die meiste Zeit der qualifizierten Sicherheitsexperten in Anspruch.

Der Mangel an Fachkräften in der IT allgemein und der IT-Security speziell stellt viele Unternehmen vor große Herausforderungen. Das Problem auszusourcen kann kurzfristig helfen, die Sicherheit zu verbessern, insofern externe Dienstleister moderne Sicherheitslösungen einsetzen. Eine langfristigere Lösung des Problems ist jedoch der Einsatz moderner Sicherheitstechnologien, wie etwa moderne SIEM-Lösungen der neuesten Generation, die auf Automatisierung und Künstliche Intelligenz setzen, um die so wichtige Ressource IT-Sicherheitsexperte zu entlasten. Dies öffnet auch den Pfad für die Bearbeitung von Sicherheitsvorfällen durch weniger hoch geschultes Personal. Den Einsatz neuer Technologien auf die lange Bank zu schieben, verschärft das Problem nur noch weiter, denn qualifizierte ITler werden auch in Zukunft schwer zu finden sein.

Ähnliche Beiträge:

  1. McAfee integriert „Advanced Analytics“ für optimierte SOC-Effizienz und erweiterten Endpunkt- und Cloud-Schutz
  2. Kampf der Ransomware – So schützt man sich vor digitaler Erpressung
  3. Malwarebytes Endpoint Security schützt Unternehmen vor aktuellen und zukünftigen Ransomware-Bedrohungen
  4. Neue Version von Kaspersky Small Office Security schützt kleine Unternehmen vor Ransomware und sensiblen Transaktionen

Das könnte dir auch gefallen

Gamechanger Open Source: Agilität, Flexibilität und Geschwindigkeit

gcg

Das kann teuer werden: Der blaue Brief von Microsoft

gg

Business-VPN-Router 1781VA-4G mit integriertem VDSL2-/ADSL2+-Modem und LTE

gg