Security Automation

Security Automation: Chancen für den Channel

| Autor / Redakteur: Oliver Schonschek / Sarah Nollau

Im Cognitive SOC von IBM wird es immer Menschen geben, Watson unterstützt die Security-Analysten, überflüssig werden sie nicht.
Im Cognitive SOC von IBM wird es immer Menschen geben, Watson unterstützt die Security-Analysten, überflüssig werden sie nicht. (Bild: Oliver Schonschek, IT-BUSINESS)

Dank Machine Learning (ML) und Artificial Intelligence (AI) lässt sich Security immer stärker automatisieren. Doch welche Folgen hat das für Security Provider? Ist Security Automation auch gut gegen den Fachkräftemangel?

Beim Thema Sicherheit geht es weniger um Angebot und Nachfrage, sondern um Risiken und Bewusstsein. Wie Umfragen immer wieder zeigen, wappnen sich Unternehmen mehrheitlich nicht, bevor ein Angriff erfolgt, sondern investieren erst nach einem IT-Sicherheitsvorfall. Trotzdem kann die Branche nicht klagen und tut es auch nicht: Rund die Hälfte aller Security-Anbieter bewerten die aktuelle Nachfragesituation als stark steigend. Praktisch kein Hersteller muss Umsatzeinbußen verzeichnen.

Nicht nur der Security-Umsatz steigt, auch die Risiken und die Komplexität der Abwehr wachsen stetig an. Die Herausforderung für die Managed Service Provider (MSPs) ist es, sich dieser Komplexität anzunehmen sowie einfache und kostengünstige Lösungen anzubieten, wie Palo Alto Networks erklärt.

Der Markt für Security as a Service hat zwei Gesichter, so Kaspersky Lab. Zum einen versprechen sich MSPs auf Grund wachsender Cybergefahren für Unternehmen in den kommenden drei bis fünf Jahren sehr gute Geschäfte. Zum anderen spürt bereits jetzt eine Mehrheit der MSPs ­einen Mangel an qualifizierten Fachkräften, so eine Studie von Kaspersky Lab zum MSP-Markt.

In diesem Herbst war ein Trend zu beobachten, der dem Fachkräftemangel in der Security entgegen tritt: Security-Funktionen werden zunehmend automatisiert. Die Security Automation wird insbesondere durch Maschinelles Lernen (ML) und Künstliche Intelligenz (KI) möglich. Security-Lösungen arbeiten und reagieren also nicht nur auf Basis von vorab definierten Security-Richtlinien. Vielmehr lernen sie dank ML und KI selbst, wie sie mit neuen Gefahren umgehen müssen, wie sie diese erkennen und abwehren.

Welche Aufgaben bleiben für die Partner?

Agieren die Security-Lösungen zunehmend automatisiert, stellt sich die Frage, ob Aufgaben, die bisher IT-Dienstleister für ihre Kunden übernommen haben und die wesentlich zu den Umsätzen im Channel beitragen, in Zukunft wegfallen. Änderungen an Richtlinien und Konfigurationen, die Prüfung von möglichen Vorfällen und die Reaktion auf Sicherheitswarnungen können in vielen Fällen teilweise oder sogar ganz automatisiert werden. Wird Security Automation also den Partnern Teile des lukrativen Security-Geschäfts nehmen?

Ergänzendes zum Thema
 
KI als Ansprechpartner?

Feststellen kann man: Die Aufgaben im Security-Geschäft für den Channel werden sich ändern. Security Automation wird viele Aufgaben übernehmen können, aber bei weitem nicht alle. Tatsächlich ist es so, dass Security Automation die Last auf IT-Dienstleister nehmen kann, die durch die Vielzahl an komplexen Bedrohungen auf die Kunden und damit auf den Channel drückt. Standardabläufe wie das Verteilen neuer Updates und Policies lassen sich automatisieren. Die Künstliche Intelligenz in den Lösungen ersetzt aber den Menschen nicht, sondern unterstützt ihn, als Anwender genauso wie als Dienstleister. Gespräche auf der it-sa im Herbst dieses Jahres zeigten deutlich, dass eine vollständige Automatisierung der Security aus mehreren Gründen für unrealistisch und auch für ungewollt gehalten wird.

IT-Dienstleister als Security Advisor

Mirco Rohr von Bitdefender beispielsweise sieht die IT-Dienstleister als zentrale Stelle in Risikomanagement-Prozessen, die in Unternehmen nicht nur durch die Vorbereitung auf die Datenschutz-Grundverordnung (DSGVO), sondern generell für die Compliance notwendig sind. Die Dienstleister sollten sich als Security Advisors verstehen, die die Security-Konzepte individuell für ihre Kunden entwickeln. Diese Aufgabe ist nicht automatisierbar, sondern immer eine kundenindividuelle Leistung. Dazu gehört es, auch auf neue Lösungen und Bedrohungen hinzuweisen. Die Kunden müssen wissen und verstehen, dass sie Lösungen nach dem Stand der Technik einsetzen müssen, also ihre Security regelmäßig prüfen und optimieren müssen. Dabei können automatisierte Security-Lösungen helfen. Die Beratung des jeweiligen Kunden ersetzt dies jedoch nicht.

IT-Dienstleister als Security-Manager

„Automatisierung sorgt für den Heimvorteil. Unternehmen erhalten dadurch eine Transparenz in ihre Infrastruktur, die sonst eher die Angreifer als die Unternehmen selbst haben“, erklärt Wieland Alge von Barracuda Networks die Vorteile von Security Automation. Er sieht viele Aufgaben, die bei den IT-Dienstleistern verbleiben. Security-Lösungen können zum Beispiel automatisiert den individuellen Schutzbedarf von verschiedenen Rollen im Unternehmen ermitteln. Auf dieser Basis können Schutz- und auch Awareness-Maßnahmen besser auf Abteilungen und Rollen angepasst werden.

Die genaue Orchestrierung der Security, das Management der Security-Aufgaben, wird aber nicht durch die Automatisierung übernommen. Security-Management betrifft nicht nur die IT, sondern das ganze Unternehmen, in dem die Digitale Transformation stattfindet. Hier ist der Mensch, der IT-Dienstleister, gefragt, der mit der sozialen Intelligenz, mit dem Bauchgefühl zwischen Abteilungen vermittelt, der Verhandlungen begleitet, den Einkauf im Gespräch mit Herstellern unterstützt. In Zukunft wird deshalb die Bindung zwischen Dienstleister und Anwenderunternehmen noch enger, noch persönlicher und kein automatisierter Prozess sein.

IT-Dienstleister als Problemlöser

Renold Gehrke von Forcepoint und Oliver Keizers von Fidelis betonen, dass gerade in Problemfällen der Mensch als Ansprechpartner gefragt ist. Die betroffenen Anwender wollen bei IT-Vorfällen mit einem Menschen als Support sprechen und nicht nur mit einem Chatbot. Das vollautomatische SOC (Security Operation Center) wird es in absehbarer Zeit nicht geben, weniger mangels Technik, sondern aufgrund der Kundenwünsche nach menschlichem Support. „Auch in der IT-Forensik wird immer der Mensch gefragt sein, KI liefert keine gerichtsverwertbaren Beweise“, so Oliver Keizers.

Ein weiterer Punkt zeigt die Grenzen der Automatisierung: „Je komplexer die Bedrohungen, desto weniger kann eine Automatisierung helfen“, so Rüdiger Trost von F-Secure. Bei hoher Komplexität ist die Erfahrung der Malware-Analysten gefragt. Damit die Partner ihren Kunden noch besser bei komplexen Gefahren helfen können, wird F-Secure über den „Rapid Detection Service“ seine Informationen direkt in das SOC des Partners liefern, damit die Partner ihre Managed Security Services weiter vertiefen können.

Mehr Geschäft für den Partner

Tatsächlich ist es so, das die Automatisierung auch den Sales-Prozess unterstützt. RadarServices zum Beispiel bietet für seine Kunden SOC as a Service (SOCaaS) mit einem Risk & Security Cockpit, mit Berichten und Statistiken über Schwachstellen, Anomalien, Netzwerkdaten und Assets. Diese Berichte dienen als Basis einer Risikobehebung, die die Anwenderunternehmen auch ihren IT-Dienstleistern weiterreichen können, je nach Einstellung automatisiert aus dem Cockpit heraus. Für IT-Dienstleister sind solche Berichte nicht nur Arbeitsgrundlage, sondern können auch den Vertrieb weiterer Services unterstützen, indem sie den aktuellen Schutzbedarf und die vorhandenen Risiken aufzeigen, für die noch Lösungen benötigt werden.

Security Automation sollte man also nicht fürchten. Sie hilft IT-Dienstleistern dabei, ihren Kunden zeitnah bei Security-Vorfällen zu helfen. Manuelle oder nur teilautomatisierte Reaktionen wären kaum im Interesse der Kunden, wenn automatisierte Reaktionen wertvolle Zeit sparen. Bei Sophos Security Heartbeat kommunizieren beispielsweise Endpoint Protection und Next Generation Firewall, wodurch eine automatische Reaktion auf Vorfälle möglich wird. Infizierte Endpoints werden isoliert, bevor die Bedrohung sich ausbreiten kann, und die Reaktionszeit bei Sicherheitsvorfällen minimiert sich um 99,9 Prozent, so Sophos.

Für die Partner im Security-Channel bleiben neben Vertrieb und Beratung auch technische Aufgaben bestehen, da Security Automation nur Teilbereiche im Security-Zyklus (Predict, Prevent, Detect, Response) betrifft. Der Mensch als Security-Experte wird nicht ersetzt werden, weder die Security-Analysten im SOC noch die Security-Dienstleister im Channel. Das Security-Business boomt nicht nur trotz, sondern vielfach auch wegen der Möglichkeit zur Security Automation. Anders könnte man Security bei der steigenden Bedrohungslage auch nicht mehr realisieren.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44968298 / Security)