Sysbus
AdvertorialsKünstliche Intelligenz

Den Sicherheitsbetrieb mit KI optimieren: Komplexität managen und Risiken minimieren

dcg

Autor: Dr. Peter Schill, Manager Systems Engineering – Security & Solution Architects bei Fortinet

Der Aufbau eines modernen und leistungsfähigen Security Operations Center (SOC) ist eine anspruchsvolle Aufgabe. Einerseits müssen Cybersecurity-Experten eingestellt und ausgebildet werden, was angesichts knapper werdender Ressourcen eine immer größere Herausforderung darstellt. Andererseits führt die Vielzahl der verfügbaren Tools dazu, dass Unternehmen mit zahlreichen Schnittstellen und sich überlappenden Funktionalitäten konfrontiert sind, sodass übermäßig komplexe Systeme entstehen. Das bestätigt auch eine neue Studie der Enterprise Strategy Group (ESG-Studie): Obwohl bei der Auswahl neuer Tools immer mehr auf Effizienz geachtet wird, empfinden 52 Prozent der befragten Unternehmen den Sicherheitsbetrieb heute als schwieriger als noch vor zwei Jahren.

1266953249 via Getty Images

Leider nimmt auch die Angriffsfläche für Cyberattacken stetig zu: Unternehmen wachsen, führen neue Technologie ein – immer mehr Angriffsvektoren entstehen aus sich ständig verändernden Quellen und über neue Geräte. Unternehmen integrieren ihre IT-Services zunehmend in die von Kunden und Lieferanten und setzen verstärkt auf Cloud-Technologien, was den Druck auf die Security-Teams erhöht, den Angreifern immer einen Schritt voraus zu sein. Denn Cyberkriminelle verfeinern ihre Taktiken laufend und setzen vermehrt auf Angebote wie Malware-as-a-Service (MaaS), Ransomware-as-a-Service (RaaS). Auch als Komplettpaket erhältliche Distributed Denial of Service (DDoS)-Angriffe erfreuen sich zunehmender Beliebtheit. Dies stellt die SOC-Teams vor eine steile Lernkurve, die kontinuierliche Anpassungen erfordert, um den neuen Bedrohungen zu begegnen.

Der Weg zum effektiven Sicherheitsbetrieb: Automatisierung und Integration

Um diese Herausforderungen zu bewältigen, können moderne SOCs die Vorteile von integrierten Lösungen und KI-gesteuerter Automatisierung nutzen. Viele Unternehmen investieren daher verstärkt in Erkennungs-Tools und -Systeme zur Verbesserung der Visibilität in die eigenen Infrastruktur. Dazu gehören Identitäts- und Zugriffsmanagementsysteme, Tools zur Überwachung der Netzwerk- und Anwendungsleistung (Network and Application Performance Monitoring) sowie vielfältige Systeme zur Angriffserkennung (Extended Behavior Analytics, XBA; Extended Detection & Response, XDR). Wichtig dabei ist: Diese Systeme müssen nahtlos integriert werden, um die Komplexität des Sicherheitsbetriebs nicht noch weiter zu steigern.

Die Effektivität eines SOC lässt sich auf diese Weise nachhaltig verbessern, da sehr umfassende und vielfältige Informationen gesammelt werden. Damit einher geht aber auch ein überproportionales Anwachsen der zu analysierenden Datenmengen, was ohne Automatisierung nicht mehr zu leisten ist.

Effiziente Automatisierung und Koordination von Abläufen zwischen Mitarbeitern, Prozessen und Tools sind daher grundlegende Anforderungen an ein modernes SOC. Laut der ESG-Studie helfen eingebettete automatisierte Früherkennungs- und zentral gesteuerte Reaktions-Tools Unternehmen dabei, sowohl das Sicherheitsniveau als auch die operative Betriebsleistung zu verbessern. Zurückzuführen ist dies unter anderem auf die schnellere Erkennung potenzieller Cybersecurity-Vorfälle und eine kürzere Reaktionszeit, sodass Auswirkungen minimiert und infizierte Ressourcen schneller isoliert werden können.

1182697691 via Getty Images

Auch ein modernes, teilautomatisiertes SOC benötigt natürlich ein kompetentes und engagiertes Team, das dank der richtigen Werkzeuge und Prozesse in die Lage versetzt wird, mit der sich ständig verändernden Bedrohungslandschaft Schritt zu halten und den Angreifern stets ein Quäntchen voraus zu sein. Proaktive Schulung und Vorbereitung, effektive Automatisierung und das Nutzen von Synergien zwischen Security-Tools sind entscheidend, um effiziente Früherkennung und Prävention zu ermöglichen und das Risiko im gesamten Unternehmen zu minimieren.

Starke Verteidigungslinien mit den richtigen Tools

Die Security Operations-Lösungen von Fortinet bieten beispielsweise die oben genannten Schritte. Sie Dieses Portfolio umfasst fortschrittliche Funktionen zur Bedrohungserkennung und -reaktion sowie zentralisierte Sicherheitsüberwachung und Automatisierung über die gesamte Fortinet Security Fabric hinweg.

Die Security Operations-Lösungen von Fortinet nutzen maschinelles Lernen und künstliche Intelligenz (KI), um große Datenmengen aus verschiedenen Quellen wie Netzwerkverkehr, Endpunkten und Anwendungen zu analysieren. Um stets auf dem neuesten Stand der aktuellen Bedrohungslage zu sein, greift sie auch auf Informationen aus Fortinets globalem Netzwerk von Sensoren und SOCs zurück und bietet IT-Teams eine einheitliche Sicht auf Cybersecurity-Vorfälle. Ein in sich geschlossener Ansatz automatisiert den gesamten Prozess von der Erkennung bis zur Eindämmung und Behebung von Vorfällen. Diese Maßnahmen und Lösungen helfen IT-Teams dabei, schnell und effizient auf Bedrohungen zu reagieren und die Reaktionszeit bis zur Erkennung und Eindämmung von Angriffen wesentlich zu verkürzen.

Ähnliche Beiträge:

  1. Fortinet erweitert Security Fabric
  2. Fortinet baut Angebot an Security-as-a-Service über die Cloud aus
  3. NSE-Kurse von Fortinet weiterhin kostenlos
  4. Fortinet Security Fabric legt Grundstein für intentionsbasierte Netzwerksicherheit

Das könnte dir auch gefallen

Sysbus-Trends 2021 Teil IV

gg

Verantwortungsvoller Umgang mit Künstlicher Intelligenz – was Ethik, Erklärbarkeit und Effizienz mit einem Film aus den 80ern zu tun haben

gg

Hyland veröffentlicht neue Intelligent Document Processing-Lösung

dcg