Zusammen stark: Wie SecOps und IT-Ops gemeinsam für mehr Cloud Security sorgen können
Autor/Redakteur: Ronnen Brunner, Technology Evangelist bei ExtraHop/gg
Lange Zeit war es die Aufgabe von Network Operations (NetOps), dafür zu sorgen, dass das Netzwerk schnellst- und bestmöglich funktioniert. Security Operations (SecOps) stellten wiederum sicher, dass das Netzwerk vor allen Arten von Hacks, Schwachstellen und Cyber-Bedrohungen geschützt war. In dieser Zeit entstand eine große Kluft zwischen den beiden Disziplinen – sie interagierten auf Distanz und ohne gegenseitigen Bezug. Dieser Umstand hat auch zu einem Verlust des übergeordneten, strategischen Blicks auf die Interessen des Unternehmens geführt, der aber entscheidend für ein gemeinsames Vorankommen ist.
Bei einer Umfrage des SANS SOC im Jahr 2019 gaben fast 50 Prozent der Befragten an, dass NetOps und SecOps kaum direkt kommunizieren. Die Unterscheidung der beiden Konzepte ist aber veraltet: Die Erosion des traditionellen Netzwerkumfangs und der Anstieg von Cloud, Virtualisierung und Everything-as-a-Service machen es immer schwieriger, ihre Trennung zu rechtfertigen.
Tool-Redundanz führt eher zu Chaos anstatt Transparenz
NetOps und SecOps erfüllen oftmals die gleichen Aufgaben wie beispielsweise die Netzwerkanalyse oder die Erkennung neuer Geräte. Da sie jedoch getrennt voneinander existieren, sind ihre Werkzeuge oft doppelt vorhanden.
Wenn in funktionell identische Tools in zwei verschiedenen Abteilungen Budgets und Kapazitäten investiert werden, verschwendet das Unternehmen nicht nur Geld und Zeit, sondern verpasst auch eine wichtige Gelegenheit: Die Tool-Konsolidierung könnte die Zusammenarbeit zwischen den beiden Abteilungen entscheidend verbessern.
Im Allgemeinen verfügen IT-Abteilungen über mehr Tools, da das Team größer und sein Aufgabenbereich breiter ist. Aber der Überfluss an Visualisierungs-Tools schafft ironischerweise Transparenzlücken. IT-Teams können zwar alles sehen, aber sie wissen nicht immer, was es bedeutet, und dies gilt insbesondere in Sachen Sicherheit.
Daten-Verschwendung durch doppelte Erfassung
Die Informationen, auf die sich SecOps verlässt, kommen oft zuerst bei NetOps an. Und doch wird die Information erst verwertbar, wenn SecOps sie aufgegriffen hat. Allein auf technischer Ebene verschwendet ein Netzwerk, das Datenpakete zweimal erfassen und speichern muss, eine enorme Menge an Energie.
IT-Teams verfügen tendenziell über mehr Visualisierungsinstrumente, die ihnen einen breiteren Überblick über das Netzwerk geben sollen, aber nicht unbedingt über einen Plan, diese Tools auch für sicherheitsorientierte Ziele zu nutzen. Tatsächlich sind Sicherheitsteams bei ihren Analysen häufig auf Daten von IT-Teams angewiesen. Darüber hinaus kennen die IT-Teams ihre Maschinen genau und sind sich potenziell mehr darüber im Klaren, was abnormales Verhalten ist und was nicht. Aber sie sehen es möglicherweise nicht als ihre Verantwortung an, dieses Wissen auch für Sicherheitszwecke zu nutzen. Wenn das Unternehmen die IT und die Sicherheitsabteilung nicht zu einer engeren Zusammenarbeit anregt, wird dieses Wissen verschwendet.
