Wir lieben die Black Hat. Es ist der beste Ort, um zu erfahren, was Informationssicherheitsexperten wirklich interessiert und was die Wahrheit in unserer Branche ist. Da wir für unsere Kunden immer relevant sein wollen, dachten wir uns, dass die Black Hat eine ideale Veranstaltung ist, um zu fragen, was wichtig ist.
Wir haben eine Umfrage durchgeführt
Um besser zu verstehen, was wichtig ist, haben wir bei Black Hat eine einfache Umfrage mit vier Fragen durchgeführt. Zwei Fragen zielten darauf ab, herauszufinden, was die Leute als langweilig und zeitraubend empfinden und wie sie ihre Zeit bei der Arbeit am liebsten verbringen würden. Mit den zweiten beiden Fragen wollten wir einen Einblick in ihre Persönlichkeit gewinnen und fragten sie, welcher Avenger sie am liebsten wären und welche Superkräfte sie gerne besitzen würden.
Wer hat an der Umfrage teilgenommen?
Die Black Hat ist voll von Leuten, die ihren Tag mit der Suche nach Bedrohungen und der Verwaltung oder dem Aufbau von Security Operations Centers (SOCs) verbringen, die auf alles reagieren müssen, von Sicherheitswarnungen bis hin zu einem ausgewachsenen Cyberangriff.
Es ist die perfekte Zielgruppe. Die 879 befragten Personen umfassten einen Querschnitt aus leitenden Informationssicherheitsbeauftragten, Sicherheitsarchitekten, Sicherheitsforschern und Mitarbeitern von Sicherheitszentren und Rechenzentren.
Was haben wir gelernt?
Zeit ist der wichtigste Faktor bei der Erkennung von Verstößen gegen die Cybersicherheit. Um wichtige Vermögenswerte vor Diebstahl oder Beschädigung zu schützen, müssen Bedrohungen nahezu in Echtzeit erkannt, bestätigt, behoben und überprüft werden. Um die schnellsten und effizientesten Prozesse zu entwickeln, ist es sinnvoll, Mensch und Maschine zu kombinieren, damit sich jeder auf das konzentrieren kann, was er am besten kann.
Welcher Avenger würdest du gerne sein?
Die meisten der auf der Black Hat befragten Personen möchten ein hochintelligenter Tech-Milliardär sein, der ein globales Unternehmen leitet.
Dieser Milliardär lebt von seiner Fähigkeit, mit Hilfe eines hochentwickelten KI-Assistenten coole Gadgets zu entwickeln und zu bauen - ein Milliardär mit coolen Autos und Raumfahrtfähigkeiten.
Nein, nicht Elon Musk. Die Leute wollen Iron Man (auch bekannt als Tony Stark) sein. Auf den Plätzen zwei, drei und vier folgen Captain America, Ant-Man und Dr. Strange.
Welche Superkräfte wären für Ihren Job am nützlichsten?
Die am meisten gewünschte Superkraft entspricht der von Marvels Avengers - übernatürliche Intelligenz. Wir haben es verstanden. Die Untersuchung von Vorfällen erfordert ein breites und spezialisiertes Spektrum an Fähigkeiten, darunter Malware-Analyse, forensische Paket- und Protokollanalyse sowie die Korrelation großer Datenmengen aus einer Vielzahl von Quellen.
Es ist schwierig, genügend talentierte Leute zu finden, die eine effektive Untersuchung von Vorfällen durchführen können, und die, die es bereits gibt, sind überlastet. Die gute Nachricht ist, dass ein gewisses Maß an übernatürlicher Intelligenz heute möglich ist. Und wie? Indem man die besten Fähigkeiten der menschlichen Intelligenz mit der Stärke der KI kombiniert.
Es gibt einen messbaren Trend in Unternehmen, die KI implementiert haben, um langwierige Aufgaben bei der Reaktion auf Vorfälle zu automatisieren und die SOC-Mitarbeiter zu verstärken. Dadurch können sich die Sicherheitsanalysten auf ihre scharfen analytischen Fähigkeiten konzentrieren und wichtige Entscheidungen treffen. Teams, die KI zur Unterstützung der Arbeit von Sicherheitsanalysten einsetzen, erreichen ein höheres Maß an Effizienz und Effektivität als solche, die dies nicht tun.
Wenn Sie die Möglichkeit hätten, den zeitaufwändigsten und unbefriedigendsten Aspekt Ihrer Arbeit als Sicherheitsexperte zu eliminieren, was wäre das?
Die Durchsicht von Sicherheitswarnungen, um verdächtige Aktivitäten zu finden, wurde von den meisten Befragten als zeitraubende und unbefriedigende Arbeit bezeichnet. Es macht keinen Spaß, manuell Hunderte bis Tausende von Ereignissen mit wenig bis gar keinem Kontext durchzuarbeiten, die sich als harmlose oder risikoarme Verhaltensweisen herausstellen.
Die Untersuchung von Sicherheitsvorfällen kann Stunden dauern, und eine vollständige Analyse einer fortgeschrittenen Bedrohung kann Tage, Wochen oder sogar Monate in Anspruch nehmen. Selbst für große SOC-Teams mit erfahrenen Analysten ist es schwierig, Sicherheitsvorfälle schnell genug zu erkennen, zu bestätigen, zu beheben und zu verifizieren. Das ist psychisch anstrengend und raubt einem alle Stunden des Tages. Das ist nicht der Grund, warum wir in der Informationssicherheit arbeiten. Iron Man würde seine Zeit nicht damit verbringen, irgendetwas manuell zu untersuchen.
Diese Art von mühsamer Arbeit ist besser für einen KI-Assistenten geeignet - eine Maschine, die große Mengen an Informationen in Echtzeit verarbeiten und die risikoreichsten Bedrohungen priorisieren kann. Der KI-Assistent ermöglicht es Sicherheitsanalysten, sich auf das Wesentliche zu konzentrieren - auf die Reaktion auf das Verhalten von Cyberangreifern, die echten Schaden anrichten können. Aus diesem Grund hat Iron Man Jarvis.
Für welchen Teil Ihrer Arbeit würden Sie gerne mehr Zeit aufwenden?
Die Jagd auf Bedrohungen ist die häufigste Antwort auf diese Frage. Die Bedrohungsjagd ist der Teil der Arbeit, der Spaß macht - der Nervenkitzel der Jagd - und die meisten wünschten sich, sie hätten mehr Zeit dafür. Aber die Bedrohungssuche kann ein manueller Prozess sein. Ein Sicherheitsanalytiker muss große Mengen an Informationen durchforsten und dabei sein eigenes Wissen und seine Vertrautheit mit dem Netzwerk nutzen, um Hypothesen über potenzielle Bedrohungsvektoren zu erstellen, z. B. laterale Bewegungen und Missbrauch von Konten.
Die Zeit zu finden, regelmäßig zu jagen, ist fast unmöglich. Der schwierigste Teil der Bedrohungsjagd ist nicht einmal die Jagd selbst. Es geht darum, zu wissen, wo man jagen muss, damit ein Sicherheitsanalytiker keine Zeit damit verbringt, Bedrohungen zu verfolgen, die in eine Sackgasse führen.
Die gute Nachricht ist, dass KI die Zeit zurückbringen kann, die für eine effektive Bedrohungsjagd benötigt wird. Vectra hat es sich zur Aufgabe gemacht, Sicherheitsanalysten mit herausragenden Fähigkeiten zur Bedrohungsjagd auszustatten. Wir tun dies mit Cognito, unserer Plattform zur Erkennung von Cyberangriffen und zur Bedrohungsjagd. Die KI-gestützte Bedrohungserkennung deckt automatisch die heimlichsten Angreifer auf. Cognito konzentriert sich auf das Verhalten von Angreifern - die Methoden, die Angreifer verwenden müssen - und liefert so ein zuverlässiges, umsetzbares Signal.
Bedrohungsjäger sind in der Lage, tiefer gehende und umfassendere Untersuchungen von Vorfällen durchzuführen, die von Cognito und anderen Sicherheitskontrollen erkannt wurden, und können auch im Nachhinein nach unentdeckten Bedrohungen suchen.
Schlussfolgerung
Vectra hat es sich zur Aufgabe gemacht, talentierte Cybersecurity-Experten in die Lage zu versetzen, mehr von dem zu tun, was sie gerne tun - die Suche nach Bedrohungen - und weniger von dem, was sie nicht mögen - das Auslösen von Sicherheitswarnungen. Auf diese Weise werden Zeit und Talent optimiert - das wichtigste strategische Ziel bei der Verhinderung von Cybersecurity-Verstößen.