BLOG_Weniger ist mehr! Reduzieren und optimieren sie die Anzahl ihrer Security-Komponenten

06.06.2019

Zu viele Unternehmen arbeiten heute noch mit veralteten, komplexen und ineffizienten Sicherheitsinfrastrukturen, wobei einige Unternehmen mehr als zehn verschiedene Lösungskategorien ...

Zu viele Unternehmen arbeiten heute noch mit veralteten, komplexen und ineffizienten Sicherheitsinfrastrukturen, wobei einige Unternehmen mehr als zehn verschiedene Lösungskategorien unterschiedlicher Anbieter einsetzen. Tatsächlich sagen viele CISOs, dass sie in ihrer Umgebung zwischen 35 und 65 verschiedene Technologien für die IT-Sicherheit nutzen. In den meisten Fällen liegen die Gründe hierfür in der Vergangenheit: Immer, wenn Unternehmen ein Problem feststellten, haben sie zur Lösung dieses Problems ein neues Sicherheitsprodukt eingeführt. Das Ergebnis: Zu viele Werkzeuge mit oftmals überlappenden Funktionen. Trotz dieser vielen Sicherheitsebenen kommt es dennoch immer wieder zu Sicherheitsverletzungen.

Das Problem ist, dass der Technologie-Stack damit immer komplexer wird und der Bedarf an qualifizierten Fachkräften steigt. Die Zahl der Tools und Warnmeldungen überwältigt die Sicherheitsexperten. Sie können kaum noch Schritt halten – ganz zu schweigen von einer effektiven Erkennung und Reaktion auf tatsächliche Bedrohungen. So bleiben Angriffe über Tage, Wochen oder sogar Monate oftmals unentdeckt.

Um dies zu verhindern, müssen die traditionellen Sicherheitsmaßnahmen und IT-Infrastrukturen modernisiert werden. Sicherheitsexperten haben oftmals nur einen beschränkten Überblick über die Ereignisse in Netzwerken, auf Endpunkten oder in Cloud-Umgebungen und kämpfen gleichzeitig mit einer Flut an Warnmeldungen. Hinzu kommen die False-Positives, die die Reaktionsgeschwindigkeit auf Bedrohungen zusätzlich beeinträchtigen. Zudem müssen sie die Warnmeldungen manuell und ohne dafür geschulte Mitarbeiter sichten und analysieren. Obwohl SIEM-Lösungen dafür entwickelt wurden, die Daten mehrerer Sicherheitslösungen zusammenzuführen und so den Security-Stack zu optimieren, verursachen sie oftmals mehr Unterbrechungen und Störungen als sie Transparenz schaffen. Dies ist weit davon entfernt, die aktuellen komplexen Angriffe schnell erkennen und auf sicherheitsrelevante Vorfälle reagieren zu können.

Es ist an der Zeit, dass unterbesetzte und überforderte Sicherheitsteams die Möglichkeit erhalten, ihr Fachwissen optimal einzusetzen. Die Vereinfachung des Portfolios an Sicherheitslösungen ist ein entscheidender erster Schritt in die richtige Richtung. Das ideale Szenario ist ein durchgängiger und einheitlicher Security-Stack, der vollkommene Transparenz schafft und einen umfassenden, zusammenhängenden Blick auf die gesamte IT-Umgebung des Unternehmens erlaubt. Dies beschleunigt die Suche nach Bedrohungen, die Erkennung sowie die automatisiere Reaktion auf sicherheitsrelevante Ereignisse – und bietet die notwendige Genauigkeit, Klarheit und Sicherheit für Security-Experten.

Die Vereinfachung des Security-Stacks bietet klare Vorteile hinsichtlich der erforderlichen Aufwände, der Kosten und der gesamten Sicherheit. Um die verbleibenden Sicherheitslösungen jedoch erfolgreich zu nutzen – ohne in die alte Gewohnheit zu verfallen, immer weitere Lösungen anzuschaffen –, ist es erforderlich, bedrohungsorientierte Methoden umzusetzen, die den zu erwartenden Wert der Investitionen in die Sicherheit objektiv messen können.

Neben intelligenter, automatisierter Software für die Erkennung und Reaktion auf Bedrohungen, mit der interne Sicherheitsteams ihre Effektivität steigern können, sollten Unternehmen weitere Lösungen und Leistungen nutzen, die den Security-Experten den Rücken stärken. Hierzu zählen beispielsweise Managed Detection & Response sowie Bedrohungsanalysen von externen Spezialisten. So können sie gewährleisten, dass wirklich jeder Aspekt der Sicherheitsinfrastruktur umfassend überwacht wird – und zwar von denjenigen, die am besten dafür geeignet sind.

Managed Detection & Response bietet alle erforderlichen Daten und Tools, um Bedrohungen aktiv aufzudecken, Untersuchungen schnell auszuführen und erkannte Sicherheitsrisiken unmittelbar zu stoppen. Diese Lösungen für die Bedrohungserkennung und -abwehr wurden entwickelt, um auch sehr komplexe Umgebungen umfassend schützen zu können. Nutzen Sicherheitsteams diese präzisen und nützlichen Bedrohungsinformationen, sind sie sehr viel besser in der Lage, ein optimales Sicherheitsniveau für ihr Unternehmen zu gewährleisten.

Letztlich ist die Straffung des Portfolios an Sicherheitslösungen eine längst überfällige, grundlegende Veränderung. Sie befreit Security-Experten von den Beschränkungen, die aufgrund komplexer Sicherheitsinfrastrukturen entstehen. Sie versetzt Sicherheitsverantwortliche in die Lage, sich ihrer Kernaufgabe zu widmen – ihr Fachwissen einzusetzen und ihr Unternehmen und ihre geschäftskritischen Assets zu verteidigen.

Roland Messmer - Sales Director - Central Europe