BLOG: Investieren Sie in eine Gesamtstrategie für Ihre IT-Umgebung - nicht in Einzellösungen

14.05.2019

Aktuelle Untersuchungen zeigen, dass Experten für IT und Cybersicherheit die hohe Bedeutung von Lösungen für Threat Detection and Response (TDR) verinnerlicht haben und mit höchster Priorität im Unternehmen behandeln. Um jedoch die größtmögliche Wirkung zu erzielen, müssen ...

Aktuelle Untersuchungen zeigen, dass Experten für IT und Cybersicherheit die hohe Bedeutung von Lösungen für Threat Detection and Response (TDR) verinnerlicht haben und mit höchster Priorität im Unternehmen behandeln. Um jedoch die größtmögliche Wirkung zu erzielen, müssen TDR-Investitionen mit einem tiefen Verständnis für die gesamte IT-Infrastruktur und Transparenz über die gesamte Umgebung hinweg einhergehen. Andernfalls laufen Unternehmen Gefahr, erzielte Fortschritte zunichte zu machen.

Mehr als 76 Prozent der Unternehmen gehen heute davon aus, dass die Erkennung und Reaktion auf Bedrohungen schwieriger ist als noch vor zwei Jahren. Sie führen dies unter anderem auf die steigende Zahl und Komplexität von Cyberbedrohungen, die zunehmende Arbeitsbelastung der Sicherheitsverantwortlichen und die wachsende Angriffsfläche zurück. SOC-Teams sind einfach überfordert mit mehr Verantwortung, mehr Bedrohungen und mehr Management-Tools. Dies ist eine große Herausforderung, die es zu bewältigen gilt.

Mit diesen Herausforderungen – und auch mit dem Angebot an TDR-Lösungen der Sicherheitsanbieter – Schritt halten zu können, ist nahezu unmöglich. Um Veränderungen durchzusetzen, sollten Unternehmen eine bedrohungsorientierte Strategie für den IT-Betrieb in Betracht ziehen. Da gehört es, bewährte Verfahren und Methoden für die Erkennung und Reaktion auf Bedrohungen aktiv zu nutzen, die gesamte IT-Umgebung exakt abzubilden, Schwachstellen zu identifizieren und SOC-Teams mit einem integrierten Lösungsportfolio zu unterstützen, das vollkommene Transparenz schafft.

Mit der Transparenz über die gesamte IT-Umgebung hinweg ist jedoch nur die Hälfte gewonnen. Unternehmen müssen – neben der vollständigen Transparenz, die sie gewonnen haben – auch ein Verständnis für operative Bedrohungen entwickeln. Dies ermöglicht es den Analysten und IT-Verantwortlichen, mehrere Vorgehensweisen abzuwägen, da sie ihre IT-Umgebung genau kennen und verschiedene Maßnahmen für die Erkennung und Abwehr von Bedrohungen ergreifen können. Die verschiedenen empfohlenen Vorgehensweisen können entweder vollständig automatisiert sein oder manuelle Eingriffe erfordern.

Unternehmen, die der Bedrohungserkennung und -abwehr hohe Priorität einräumen, sollten Dienste wie Fidelis Managed Detection and Response (MDR) nutzen. Hierbei sorgt ein Team von Sicherheitsspezialisten und forensischen Experten rund um die Uhr für den Schutz von Endpunkten, Netzwerken und Cloud-Umgebungen. Dies entlastet Unternehmen, da sie keine eigenen Sicherheitsteams aufbauen müssen und sich auf ihre Kernkompetenzen konzentrieren können. Sie müssen die endlose Zahl an Warnmeldungen nicht mehr entschlüsseln und sich nicht mehr um neue Bedrohungsformen oder – noch schlimmer – um Bedrohungen, die ihr Netzwerk unmittelbar gefährden, kümmern.

Es ist durchaus problematisch, dass nur 57 Prozent der Befragten aktuell vorhaben, ihre bestehenden Lösungen oder Dienste zu ergänzen, um für die Erkennung und Reaktion auf Bedrohungen gewappnet zu sein. Knapp 87 Prozent der Unternehmen geben jedoch an, dass sie einen Plan und ein Budget zur Verbesserung der Erkennung und Reaktion auf Bedrohungen haben. Möchten Unternehmen ihre Strategie für Cybersicherheit wirklich optimieren, müssen sie mehr tun als nur neue Lösungen zu kaufen oder die aktuellsten Versionen bestehender Lösungen einzusetzen.

Unternehmen müssen erkennen, dass ihre Tools nur dann wirkungsvoll sind, wenn Sicherheitsverantwortliche über ein umfassendes Wissen zu ihrer IT-Umgebung, in der sie diese einsetzen möchten, verfügen. Es verhält sich wie beim Kauf eines neuen Autos: Sie sollten es erst dann kaufen, wenn Sie wissen, wie sie es nutzen möchten: Soll es geländetauglich sein? Sind Sie nur auf der Autobahn unterwegs? Möchten Unternehmen ihren Ansatz zur Bedrohungserkennung und -abwehr verbessern, müssen sie die gesamte IT-Umgebung berücksichtigen. Investieren Sie also in eine Gesamtstrategie für die Bedrohungserkennung und -abwehr und nicht nur in die neueste Lösung.

Roland Messmer - Director Central Europe