Aktueller Channel Fokus:

IT-Fachkräfte-Recruitment

Tech Scouting IT-Security

Security Intelligence für den Channel

| Autor / Redakteur: Oliver Schonschek / Dr. Andreas Bergler

Security Intelligence: ein spannender Bereich für den Security-Channel.
Security Intelligence: ein spannender Bereich für den Security-Channel. (Bild: carloscastilla - stock.adobe.com)

Die Aufgaben bei Einführung und Betrieb von Security Intelligence sind vielfältig. Denn es geht um mehr als die Anwendung von Künstlicher Intelligenz. Es geht um die Sammlung von Daten, deren Aufbereitung und Analyse sowie um eine tiefe Integration in andere Bereiche.

Das klassische SIEM-System (Security Information and Event Management) stand meist ein im Fokus, wenn man früher über intelligente Security-Lösungen sprach. Es sammelt die Protokolldaten der eingesetzten Security- und anderer IT-Lösungen, verdichtet sie, und informiert entsprechend definierter Regeln über erkannte ­Security-Ereignisse, sendet Alarme und erzeugt Berichte. Die Zahl der Datenquellen und die Menge der sicherheitsrelevanten Daten ist aber so angewachsen, dass Big-Data-Analysen notwendig geworden sind, also Big Data Security Analytics. Datenquellen, die ausgewertet werden, können dann IT-Sicherheitslösungen, Server, Endgeräte, Maschinen, Netzwerkgeräte und -komponenten, virtuelle Systeme, Cloud Services, Datenbanksysteme, Betriebssysteme, Anwendungen und nicht zuletzt die Aktivitäten von Nutzern sein.

Bei „Security Intelligence“, die auch „Threat Intelligence“ genannt wird, kommen zusätzlich externe Datenquellen hinzu, so­genannte Threat Feeds, also Bedrohungsdaten von Dritten. Diese zusätzlichen Daten, die professionelle Aufbereitung und Auswertung der Daten sowie die Schnittstellen zu weiteren Security-Lösungen machen es möglich, dass Security Intelligence IT-Vorfälle bewerten und priorisieren kann, und damit die Grundlage der Automatisierung der Security bildet. Sie zeigt Angriffswellen, bevor sie eintreffen, sorgt für Transparenz in der Security und liefert bei der Alarmierung im Fall von Angriffen und Datenpannen die entscheidenden Hinweise. Damit ist sie eine wichtige Basis für die gesetzlich vorgeschriebene Meldung von Sicherheitsvorfällen und Datenschutzverletzungen.

Auch wenn man inzwischen vermehrt an die Anwendung von Artificial Intelligence (AI) in der Security denkt, wenn man Security Intelligence hört, stellt Künstliche Intelligenz (KI) nur eine Facette der Entwicklung in der Security Intelligence dar. Machine Learning (ML) und AI helfen ­dabei, die Auswertung der sicherheitsrelevanten Daten und die Prognosen für kommende Bedrohungen zu optimieren. Ebenso kann KI dabei helfen, die Regeln zu entwickeln und zu verbessern, wie möglichst automatisiert auf erkannte Bedrohungen reagiert werden soll.

Trends in der Security Intelligence

Zahlreiche Studien und Umfragen zeigen, dass Security oder Threat Intelligence an Bedeutung gewinnt und ein sehr spannender Markt für den Security-Channel ist:

  • Bis 2020 werden 60 Prozent der CIOs eine digitale Sicherheitsarchitektur entwickeln, die über die Prävention von Cyberangriffen hinausgeht und Unternehmen vor unerwünschten Situationen, Ereignissen und Auswirkungen nachhaltig schützt, so die Marktforscher von IDC.
  • Weitere Ergebnisse von IDC, die Security Intelligence noch wichtiger erscheinen lassen: Erst rund 50 Prozent der Unternehmen haben ihre Security-Prozesse umfassend automatisiert, hier kann Security Intelligence eine wichtige Grundlage bilden.
  • IDC beobachtet nicht selten über 50 bis 80 unterschiedliche Security-Lösungen in einem Unternehmen im ­Einsatz, entweder als On-Premises Software-Lösung, Appliance, Security as a Service oder Managed Security Service. Die Mehrheit der befragten Unternehmen (zwei Drittel) betrachten die Integration für bessere Schutz- und Abwehrfähigkeiten als erforderlich und haben erkannt, dass ein integrativer Ansatz besser als die Summe aller Security-Lösungen schützt. Für diese Integration ist Security Intelligence ein entscheidendes Bindeglied.
  • Die Verlagerung der Sicherheitsinvestitionen von der Bedrohungsprävention hin zu deren Erkennung erfordert eine steigende Investition in Security Operations Center (SOCs), so die Marktforscher von Gartner. Ihnen zufolge werden bis 2022 ganze 50 Prozent aller SOCs die Reaktion auf Vorfälle, Threat Intelligence und intelligente Bedrohungssuche integrieren. Im Jahr 2015 waren es noch weniger als zehn Prozent.

Besonderheiten bei Security Intelligence

Da sie eine Grundlage für die Prognose, Erkennung und Abwehr von Bedrohungen darstellt, muss Security Intelligence im Mittelpunkt jeder Security-Architektur und entsprechender Konzepte zu finden sein, mit Schnittstellen und Datenaustausch zu allen anderen sicherheitsrelevanten Systemen. Dabei muss Security Intelligence sowohl Daten aufnehmen als auch Informationen weiterreichen können. Dies erfordert eine ausgeprägte Offenheit und Integrationsfähigkeit der Lösungen für ­Security Intelligence. Besonders vielversprechende Lösungen zeichnen sich deshalb nicht nur durch die besten Verfahren für KI und Machine Learning aus, sondern ganz besonders auch durch die Integration mit anderen Security-Systemen und weiteren IT-Lösungen – Anbieter-übergreifend versteht sich.

Ebenso müssen Lösungen für Security ­Intelligence in allen Big-Data-Disziplinen glänzen können, von der Datensammlung über die Datenaufbereitung bis hin zur ­Datenanalyse, ebenso bei der schnellen Übertragung größerer Datenmengen, der Speicherung, der Visualisierung der Ergebnisse bis hin zur Ausgabe von Befehlen an nachgelagerte Systeme, die zum Beispiel für die automatisierte Antwort auf einen erkannten Angriff sorgen sollen.

Ergänzendes zum Thema
 
Beispiele für aktuelle Lösungen

Chancen bei Security Intelligence

Zahlreiche Aufgaben, die gerade für den Channel geeignet sind, bieten sich bei Security Intelligence. Denn viele der Aufgaben, die gelöst werden müssen, stehen Hersteller-übergreifend an. Es geht um die Integration aller sicherheitsrelevanter IT-Systeme sowie von Datenquellen, die von Dritten stammen (Threat Feeds). Wer ­Security Intelligence implementieren will oder dies als Service für seine Kunden betreibt, profitiert davon, dass Erfahrungen nicht nur im reinen Security-Bereich bestehen, sondern auch bei Big Data, Ma­chine Learning und AI.

Security Intelligence ist so breit und vielfältig aufgestellt, dass es sich lohnen kann, wenn mehrere Channel-Partner mit unterschiedlichen Erfahrungen sie gemeinsam anbieten. Nichts anderes findet man auch im Herstellerbereich: Gerade Security ­Intelligence ist ein Feld für Allianzen von Herstellern verschiedener Security- und IT-Lösungen. Im Channel wird eine ähn­liche Entwicklung stattfinden, selbst bei großen Dienstleistern, die sich Spezial­kräfte von außen dazu holen müssen.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45841170 / Security)