Wir hatten dieses Jahr viel Spaß auf der Black Hat in Las Vegas. Mit über 20.000 Teilnehmern aus dem gesamten Spektrum der Informationssicherheit fühlten wir uns wie zu Hause.
Die Umfrage
Das zweite Jahr in Folge haben wir auf der Black Hat die Vectra Superhero-Umfrage durchgeführt. Bei der Umfrage handelt es sich um eine kurze Umfrage mit sechs Fragen, die uns hilft, die aktuelle cloud Akzeptanz und die wichtigsten Anliegen der Teilnehmer zu verstehen.
Wie im letzten Jahr waren die befragten Personen eine Mischung aus Chief Information Security Offices (CISO), Sicherheitsforschern, Sicherheitsarchitekten, Mitarbeitern von Security Operations Centers (SOC) und Network Operations Centers.
Die wichtigsten Erkenntnisse
Es überrascht nicht, dass die wichtigste Erkenntnis in diesem Jahr die anhaltende Transformation des Netzwerks war, da immer mehr Unternehmen hybridecloud Bereitstellungen nutzen. Dies geschieht in Form von Lift-and-Place-Bereitstellungen sowie cloud nativen Anwendungen. Dies bringt wiederum neue Herausforderungen für das SOC-Team mit sich, da es nach Möglichkeiten sucht, die Sichtbarkeit und Kontrolle über das Netzwerk in cloud zu erhalten.
Das kann ich den ganzen Tag machen!
Aber das Wichtigste zuerst. Dieses Jahr wurde Iron Man vom Titel des beliebtesten Rächers bei unseren Besuchern entthront. An Tony Starks Stelle ist nun Captain America. Iron Man teilt sich den zweiten Platz mit Deadpool. Die übernatürliche Intelligenz bleibt jedoch weiterhin die Superkraft Nummer eins, die für Sicherheitsexperten am nützlichsten wäre.
Dies spiegelt sich auch im Trend der Einführung von KI in Unternehmen wider, insbesondere in SOCs. Ein gutes KI-Tool zur Netzwerkerkennung und -reaktion (Network Detection and Response, NDR) kann langwierige Aufgaben zur Reaktion auf Vorfälle automatisieren und so die SOC-Mannschaft ergänzen. Teams, die KI einsetzen, um die Arbeit von Sicherheitsanalysten zu unterstützen, erreichen ein höheres Maß an Effizienz als solche, die dies nicht tun.
Cloud Die Einführung ist jetzt Mainstream
Von allen Befragten haben 56 % inzwischen mehr als 40 % ihrer Arbeitslasten in cloud. Nur 5 % gaben an, dass sie derzeit keine cloud Implementierung haben. Wenn es jedoch um die Sichtbarkeit von cloud Implementierungen geht, gaben 46 % an, dass sie im Vergleich zu ihren lokalen Netzwerken weniger oder gar nicht sichtbar sind.
Blick auf den NDR für cloud Transformation
Angesichts der größeren Bedrohungsfläche, die eine hybride Umgebung mit sich bringt, und der neuen Fähigkeiten, die Entwickler und IT-Administratoren benötigen, um cloud sicher zu konfigurieren, ist es kein Wunder, dass sich SOC und CISOs mehr und bessere Einblicke in ihre cloud Netzwerke wünschen. In der Tat gaben 57 % der Befragten an, dass die Transparenz ihres cloud Footprints und die Erkennung der ersten Anzeichen eines Angriffs die wichtigsten Prioritäten sind.
Viele Unternehmen verlassen sich jetzt auf NDR-Lösungen, die ihnen helfen, diese Sichtbarkeit zu erlangen, indem sie Bedrohungen in ihren Netzwerken auf cloud und vor Ort aufspüren, ohne durch verrauschte Warnungen überlastet zu werden.
Die Netzwerkerkennungs- und -reaktionsplattform Cognito von Vectra zeichnet sich dadurch aus, dass sie zahlreiche Warnmeldungen zu einem einzigen Vorfall oder einer Kampagne zusammenfasst, der/die eine forensische Kette von zusammenhängenden Ereignissen liefert. So können Sie die kollektive Kraft von Daten, künstlicher Intelligenz und Automatisierung nutzen, um Sicherheitsverletzungen zu beseitigen.
Wenn Sie mehr erfahren möchten, nehmen Sie Kontakt mit uns auf.