Suchen

Security Validation von FireEye So sicher wie Fort Knox?

Autor: Melanie Staudacher

Um herauszufinden, wie leistungsfähig ihre Sicherheitslösungen tatsächlich sind, können Unternehmen die Mandiant Security Validation von FireEye nutzen. Dadurch erkennen sie Sicherheitslücken und können auf Dauer Kosten sparen.

Firmen zum Thema

Der Goldbunker Fort Knox gilt als diebstahlsicher. Aber gilt das auch für die Sicherheit von Unternehmens-IT?
Der Goldbunker Fort Knox gilt als diebstahlsicher. Aber gilt das auch für die Sicherheit von Unternehmens-IT?
(Bild: demerzel21 - stock.adobe.com)

Christian Husemeyer, Spezialist für die Mandiant-Lösungen bei Fireeye
Christian Husemeyer, Spezialist für die Mandiant-Lösungen bei Fireeye
(Bild: FireEye)

Fort Knox, eines der weltweit größten Goldbarrenlager im amerikanischen Bundesstaat Kentucky, gilt als besonders sicher: Mehrere Tausend Tonnen Granit, Beton und Stahl sind in dem Regierungsgebäude verarbeitet. Die Tresortür wiegt mehr als 20 Tonnen. Wie Christian Husemeyer, Mandiant Solutions Architect bei FireEye, berichtet, hat er in den 15 Jahren, die er bereits in der IT-Security unterwegs ist, Firmen erlebt, die ihre Sicherheitsstrategie mit der Ausgereiftheit des Bunkers vergleichen. Auf der anderen Seite habe er auch schon mit Unternehmen zusammengearbeitet, die hinsichtlich der IT-Security bereits die Apokalypse auf sich zurasen sehen.

Unternehmenssicherheit prüfen

Die Security Validation von Fireeye stellt die IT-Security auf den Prüfstand, indem Test-Angriffe jede Sicherheitskomponente im Netzwerk durchlaufen und auf ihre Effektivität hin kontrollieren.
Die Security Validation von Fireeye stellt die IT-Security auf den Prüfstand, indem Test-Angriffe jede Sicherheitskomponente im Netzwerk durchlaufen und auf ihre Effektivität hin kontrollieren.
(Bild: FireEye)

Egal, wie die Unternehmen ihre IT-Sicherheitslage einschätzen, laut Husemeyer gibt es kaum Fakten, die die Annahmen untermauern. Mit der Lösung „Mandiant Security Validation“ des Security-Herstellers FireEye, die Husemeyer auf der virtuellen Veranstaltung „Cyber Defense Live 2020“ vorstellte, können Unternehmen die Effektivität ihrer IT-Security messen. Detaillierte Reports liefern Anhaltspunkte, wie es um die Sicherheit des Unternehmens wirklich steht.

Als Ergebnis der Tests stehen den Anwendern detaillierte Reports bereit, die aufzeigen, wie viele Angriffe abgewehrt, gemeldet oder verpasst wurden.
Als Ergebnis der Tests stehen den Anwendern detaillierte Reports bereit, die aufzeigen, wie viele Angriffe abgewehrt, gemeldet oder verpasst wurden.
(Bild: FireEye)

Durch automatisierte und kontinuierliche Überprüfung der vorhandenen IT-Sicherheitsinfrastruktur können Unternehmen redundante Technologien und Fehlkonfigurationen identifizieren. Dafür initiiert die Lösung regelmäßig Angriffsszenarien zum Test. Über die Security Validation Platform kann der sogenannte Director auswählen, welcher Test ausgeführt werden soll, zum Beispiel ein Malware-Download. Dieser Download läuft einmal durch das komplette Netzwerk und passiert dabei alle vorhandenen Sicherheitsmechanismen, wie Firewalls, Proxys, DLP- (Data Loss Prevention) und EDR-Lösungen (Endpoint Detection and Response). Sobald die Malware bei dem ausgewählten Test-Opfer angekommen ist, prüft der Director beim SIEM-System (Security Information and Event Management) über eine API, ob die einzelnen Sicherheitskomponenten auf den Transfer reagiert haben. Die Ergebnisse der Tests werden auf der Plattform visualisiert dargestellt.

Security vor und nach Corona

Bevor die Corona-Pandemie alles veränderte, war der gängigste Use Case für die Plattform, zu testen, ob das SIEM-System richtig funktioniert und Alarme anschlagen, wie Husemeyer berichtet. Doch in diesem Jahr ginge es den Unternehmen vor allem darum, mit Hilfe der Security Validation Kosten einzusparen. Denn aufgrund von Corona kürzen nach wie vor viele Organisationen im Rahmen von Sparmaßnahmen die Security-Budgets. Wie Husemeyer erklärt können neue Ausgaben mit der Effektivitätsmessung von FireEye besser gerechtfertigt werden. Außerdem fallen Redundanzen und nicht mehr funktionierende Lösungen auf, wodurch unnötige Kosten gespart werden können. Zwar benötige die Implementierung der Security Validation ebenfalls Ressourcen, bringe den Unternehmen auf Dauer jedoch einen Mehrwert.

(ID:46984594)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH