{"id":24982,"date":"2023-09-15T10:36:30","date_gmt":"2023-09-15T08:36:30","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=24982"},"modified":"2023-09-06T10:49:16","modified_gmt":"2023-09-06T08:49:16","slug":"den-sicherheitsbetrieb-mit-ki-optimieren-komplexitaet-managen-und-risiken-minimieren","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=24982","title":{"rendered":"Den Sicherheitsbetrieb mit KI optimieren: Komplexit\u00e4t managen und Risiken minimieren"},"content":{"rendered":"\n

Autor: Dr. Peter Schill, Manager Systems Engineering \u2013 Security & Solution Architects bei Fortinet<\/a><\/p>\n\n\n\n

Der Aufbau eines modernen und leistungsf\u00e4higen Security Operations Center (SOC) ist eine anspruchsvolle Aufgabe. Einerseits m\u00fcssen Cybersecurity-Experten eingestellt und ausgebildet werden, was angesichts knapper werdender Ressourcen eine immer gr\u00f6\u00dfere Herausforderung darstellt. Andererseits f\u00fchrt die Vielzahl der verf\u00fcgbaren Tools dazu, dass Unternehmen mit zahlreichen Schnittstellen und sich \u00fcberlappenden Funktionalit\u00e4ten konfrontiert sind, sodass \u00fcberm\u00e4\u00dfig komplexe Systeme entstehen. Das best\u00e4tigt auch eine neue Studie der Enterprise Strategy Group (ESG-Studie)<\/a>: Obwohl bei der Auswahl neuer Tools immer mehr auf Effizienz geachtet wird, empfinden 52 Prozent der befragten Unternehmen den Sicherheitsbetrieb heute als schwieriger als noch vor zwei Jahren.<\/p>\n\n\n\n

\"\"<\/a>
1266953249 via Getty Images<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Leider nimmt auch die Angriffsfl\u00e4che f\u00fcr Cyberattacken stetig zu: Unternehmen wachsen, f\u00fchren neue Technologie ein \u2013 immer mehr Angriffsvektoren entstehen aus sich st\u00e4ndig ver\u00e4ndernden Quellen und \u00fcber neue Ger\u00e4te. Unternehmen integrieren ihre IT-Services zunehmend in die von Kunden und Lieferanten und setzen verst\u00e4rkt auf Cloud-Technologien, was den Druck auf die Security-Teams erh\u00f6ht, den Angreifern immer einen Schritt voraus zu sein. Denn Cyberkriminelle verfeinern ihre Taktiken laufend und setzen vermehrt auf Angebote wie Malware-as-a-Service (MaaS), Ransomware-as-a-Service (RaaS). Auch als Komplettpaket erh\u00e4ltliche Distributed Denial of Service (DDoS)-Angriffe erfreuen sich zunehmender Beliebtheit. Dies stellt die SOC-Teams vor eine steile Lernkurve, die kontinuierliche Anpassungen erfordert, um den neuen Bedrohungen zu begegnen.<\/p>\n\n\n\n

Der Weg zum effektiven Sicherheitsbetrieb: Automatisierung und Integration<\/strong><\/p>\n\n\n\n

Um diese Herausforderungen zu bew\u00e4ltigen, k\u00f6nnen moderne SOCs die Vorteile von integrierten L\u00f6sungen und KI-gesteuerter Automatisierung nutzen. Viele Unternehmen investieren daher verst\u00e4rkt in Erkennungs-Tools und -Systeme zur Verbesserung der Visibilit\u00e4t in die eigenen Infrastruktur. Dazu geh\u00f6ren Identit\u00e4ts- und Zugriffsmanagementsysteme, Tools zur \u00dcberwachung der Netzwerk- und Anwendungsleistung (Network and Application Performance Monitoring) sowie vielf\u00e4ltige Systeme zur Angriffserkennung (Extended Behavior Analytics, XBA; Extended Detection & Response, XDR). Wichtig dabei ist: Diese Systeme m\u00fcssen nahtlos integriert werden, um die Komplexit\u00e4t des Sicherheitsbetriebs nicht noch weiter zu steigern.<\/p>\n\n\n\n

Die Effektivit\u00e4t eines SOC l\u00e4sst sich auf diese Weise nachhaltig verbessern, da sehr umfassende und vielf\u00e4ltige Informationen gesammelt werden. Damit einher geht aber auch ein \u00fcberproportionales Anwachsen der zu analysierenden Datenmengen, was ohne Automatisierung nicht mehr zu leisten ist.<\/p>\n\n\n\n

Effiziente Automatisierung und Koordination von Abl\u00e4ufen zwischen Mitarbeitern, Prozessen und Tools sind daher grundlegende Anforderungen an ein modernes SOC. Laut der ESG-Studie helfen eingebettete automatisierte Fr\u00fcherkennungs- und zentral gesteuerte Reaktions-Tools Unternehmen dabei, sowohl das Sicherheitsniveau als auch die operative Betriebsleistung zu verbessern. Zur\u00fcckzuf\u00fchren ist dies unter anderem auf die schnellere Erkennung potenzieller Cybersecurity-Vorf\u00e4lle und eine k\u00fcrzere Reaktionszeit, sodass Auswirkungen minimiert und infizierte Ressourcen schneller isoliert werden k\u00f6nnen.<\/p>\n\n\n\n

\"\"<\/a>
1182697691 via Getty Images<\/figcaption><\/figure>\n\n\n\n

Auch ein modernes, teilautomatisiertes SOC ben\u00f6tigt nat\u00fcrlich ein kompetentes und engagiertes Team, das dank der richtigen Werkzeuge und Prozesse in die Lage versetzt wird, mit der sich st\u00e4ndig ver\u00e4ndernden Bedrohungslandschaft Schritt zu halten und den Angreifern stets ein Qu\u00e4ntchen voraus zu sein. Proaktive Schulung und Vorbereitung, effektive Automatisierung und das Nutzen von Synergien zwischen Security-Tools sind entscheidend, um effiziente Fr\u00fcherkennung und Pr\u00e4vention zu erm\u00f6glichen und das Risiko im gesamten Unternehmen zu minimieren.<\/p>\n\n\n\n

Starke Verteidigungslinien mit den richtigen Tools<\/strong><\/p>\n\n\n\n

Die Security Operations-L\u00f6sungen von Fortinet bieten beispielsweise die oben genannten Schritte. Sie Dieses Portfolio umfasst fortschrittliche Funktionen zur Bedrohungserkennung und -reaktion sowie zentralisierte Sicherheits\u00fcberwachung und Automatisierung \u00fcber die gesamte Fortinet Security Fabric hinweg.<\/p>\n\n\n\n

Die Security Operations-L\u00f6sungen von Fortinet nutzen maschinelles Lernen und k\u00fcnstliche Intelligenz (KI), um gro\u00dfe Datenmengen aus verschiedenen Quellen wie Netzwerkverkehr, Endpunkten und Anwendungen zu analysieren. Um stets auf dem neuesten Stand der aktuellen Bedrohungslage zu sein, greift sie auch auf Informationen aus Fortinets globalem Netzwerk von Sensoren und SOCs zur\u00fcck und bietet IT-Teams eine einheitliche Sicht auf Cybersecurity-Vorf\u00e4lle. Ein in sich geschlossener Ansatz automatisiert den gesamten Prozess von der Erkennung bis zur Eind\u00e4mmung und Behebung von Vorf\u00e4llen. Diese Ma\u00dfnahmen und L\u00f6sungen helfen IT-Teams dabei, schnell und effizient auf Bedrohungen zu reagieren und die Reaktionszeit bis zur Erkennung und Eind\u00e4mmung von Angriffen wesentlich zu verk\u00fcrzen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Der Aufbau eines modernen und leistungsf\u00e4higen Security Operations Center (SOC) ist eine anspruchsvolle Aufgabe. Einerseits m\u00fcssen Cybersecurity-Experten eingestellt und ausgebildet werden, was angesichts knapper werdender Ressourcen eine immer gr\u00f6\u00dfere Herausforderung darstellt. Andererseits f\u00fchrt die Vielzahl der verf\u00fcgbaren Tools dazu, dass Unternehmen mit zahlreichen Schnittstellen und sich \u00fcberlappenden Funktionalit\u00e4ten konfrontiert sind, sodass \u00fcberm\u00e4\u00dfig komplexe Systeme entstehen. Das best\u00e4tigt auch eine neue Studie der Enterprise Strategy Group (ESG-Studie): Obwohl bei der Auswahl neuer Tools immer mehr auf Effizienz geachtet wird, empfinden 52 Prozent der befragten Unternehmen den Sicherheitsbetrieb heute als schwieriger als noch vor zwei Jahren.<\/p>\n","protected":false},"author":81,"featured_media":24984,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10751,10036],"tags":[2206,5143,1088,821,1411],"class_list":["post-24982","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-advertorials","category-kuenstliche-intelligenz","tag-automatisierung","tag-bedrohungserkennung","tag-cybersecurity","tag-fortinet","tag-soc"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/24982","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=24982"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/24982\/revisions"}],"predecessor-version":[{"id":24986,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/24982\/revisions\/24986"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/24984"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=24982"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=24982"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=24982"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}