Machen Sie das Sicherheitsbild besser lesbar
Manchmal kann der richtige "Rahmen" den Blick auf ein Bild verändern. In diesem Fall ist der Rahmen, an den ich denke, wirklich ein Rahmen: ein Organisationsprinzip für Führungskräfte, die Strategien für die Cyberverteidigung entwickeln. Wenn es mit einem solchen Rahmen gelingt, eine klare Sicht auf Konzepte und Ziele zu schaffen, kann er ein ganzes Technologieteam auf die gleiche Seite bringen und Aufgaben vereinfachen und beschleunigen, bei denen es früher zu Komplikationen und Verzögerungen kam.
Lassen Sie mich das erklären.
Im März dieses Jahres berichteten die MIT-Forschungsleiterin für Cybersicherheit, Dr. Keri Pearson, und Nelson Novaes Neto, Forscher an der Sloan School of Management des MIT, in der Harvard Business Review über einige besorgniserregende Ergebnisse ihrer jüngsten Umfrage zum Bewusstsein für Cybersicherheit in Vorstandsetagen. Nur 68 % der Unternehmensleiter gaben an, dass sie regelmäßig über Cybersicherheit diskutieren, und 23 % gaben an, dass sie keinen Plan oder keine Strategie für Cybersicherheit auf Vorstandsebene haben. Das Schlimmste daran: 9 % dieser Vorstandsmitglieder sagten Pearson und Neto, dass sie überhaupt nie über Cybersicherheit sprechen!
Die Kunden dieser Unternehmen erwarten zweifellos etwas Besseres. Unternehmen, die es versäumen, Risiken vorherzusehen, können Vertrauen und Markenwert verlieren, wenn ein Sicherheitsvorfall eintritt. Die Umfrage deutet auf eine Verständniskrise hin: Vielen nicht-technischen Entscheidungsträgern fehlen die Mittel, um eine existenzielle Bedrohung der Stufe 1 zu ergründen. Mit anderen Worten, es wird ein "Rahmen" benötigt, um das Sicherheitsbild lesbarer zu machen.
Was haben Pearson und Neto also vorgeschlagen?
"Uns gefällt das NIST Cybersecurity Framework ... Es ist einfach und bietet Führungskräften und Direktoren eine gute Struktur, um über die wichtigen Aspekte der Cybersicherheit nachzudenken. Aber es hat auch viele Detailebenen, die Cyberexperten nutzen können, um Kontrollen, Prozesse und Verfahren zu installieren."[1]
Das NIST-Rahmenwerk: Ein Fahrplan für die Cybersicherheitsstrategie
Betrachten Sie das NIST-Framework als einen flexiblen Fahrplan für die Cybersicherheitsstrategie.
Das Framework wurde vor fast einem Jahrzehnt vom National Institute of Standards and Technology des US-Handelsministeriums entwickelt und basiert auf den Erfahrungen von Praktikern aus der Praxis seit den frühen 2000er Jahren. Es wurde 2018 aktualisiert und bleibt ein lebendiges Dokument: Das NIST bittet um Vorschläge für die nächste Version im Frühjahr 2022.[2] Es verwendet eine einfache Sprache - Identifizieren, Schützen, Erkennen, Reagieren, Wiederherstellen -, um Laien die Sicherheitsherausforderungen näherzubringen.
Bei der Nennung von bevorzugten Technologielösungen spielt das NIST Framework keine Rolle. Vielmehr geht es um Standards, nicht um Befürwortungen. Die Entscheidung darüber, wie das Framework tatsächlich genutzt wird, bleibt den einzelnen Organisationen überlassen.
Aber seine studierte Neutralität verleiht ihm zusätzliche Macht und Einfluss. Ein Teil der Absicht, die hinter dem Rahmenwerk steht, ist, dass es "als Modell für die internationale Zusammenarbeit zur Stärkung der Cybersicherheit dienen soll ... ein flexibler Weg, um Sicherheitsbedürfnisse anzugehen"[3]. Tatsächlich hat das NIST-Rahmenwerk "Übersetzungen, Anpassungen und andere Referenzen weltweit"[4 ] inspiriert - einschließlich der NIS der Europäischen Union und der nachfolgenden Aktualisierung, NIS2.
Je bekannter das NIST-Rahmenwerk und seine weltweiten Entsprechungen sind, desto besser sind die Möglichkeiten für Unternehmensleiter, Cyberrisiken zu verstehen und zu bewältigen. Wenn sie der Roadmap des Frameworks folgen wollen - Identifizieren, Schützen, Erkennen, Reagieren, Wiederherstellen - ist das ein guter Anfang. Der nächste logische Schritt ist die Frage: Wie gehen wir vor? Und mit welchem Partner?
Wie Vectra in das NIST-Framework passt
Vectra und seine Gemeinschaft von vertrauenswürdigen Partnern verdeutlichen, wie unsere Angebote mit dem NIST Framework zusammenpassen. Wir verbinden die Punkte. Vectra richtet sein Geschäft und seine Technologie auf das NIST-Framework aus.
Die Kunden schätzen vor allem zwei Punkte.
Erstens legt das Rahmenwerk vier "Implementierungsebenen" für Sicherheitslösungen fest, mit aufsteigenden Stufen der Ausgereiftheit. Sie reichen von Stufe 1 ("unvollständig"), bei der ein Unternehmen das Risiko aus dem Stegreif und reaktiv verwaltet und keine Schlüsselprozesse hat, über Stufe 2 ("risikoinformiert") und Stufe 3 ("wiederholbar") bis hin zu Stufe 4 ("anpassungsfähig").
Stufe 4 ist eindeutig der beste Zustand. In Stufe 4 passt sich ein Unternehmen aktiv an eine sich verändernde Cybersicherheitslandschaft an. Risikomanagement durch flexiblen Informationsaustausch ist Teil ihrer DNA. Eine NIST Tier 4-Implementierung ist jedoch ohne Automatisierung schwierig, wenn nicht gar unmöglich. Das Durchsuchen riesiger Datensätze nach Anhaltspunkten für Angreifer ist eine monotone Arbeit für menschliche Augen und Köpfe, die manuelle Analysen durchführen.
Die Plattform Vectra automatisiert die Analyse von Sicherheitsereignissen und reduziert den Zeitaufwand für die Untersuchung von Bedrohungen um bis zu 90 %. Dadurch können die Mitarbeiter mit höherem Potenzial arbeiten und sich dem wichtigsten Aspekt des Risikomanagements widmen: dem Verständnis des geschäftlichen Kontextes von Schwachstellen, eingehenden Bedrohungen und Sicherheitskontrollen.
Das maßgebliche Stufensystem des NIST-Frameworks hilft Unternehmen, die Vorzüge einer adaptiven, intelligenten Cyberabwehr zu begreifen. Wenn sie das begriffen haben, beweist die Plattform Vectra ihren Wert, indem sie messbare Ergebnisse liefert und zu einem kontinuierlichen, langfristigen Verbesserungsprozess beiträgt.
Zweitens hat sich die einfache Fünf-Wörter-Prozess-Roadmap des Frameworks - Identifizieren, Schützen, Erkennen, Reagieren, Wiederherstellen - als Standardmethode für die Cyberverteidigung durchgesetzt. Die Plattform Vectra bietet vor allem für die Kernelemente des Frameworks, nämlich Erkennen und Reagieren, einen erstklassigen Wert und eine erstklassige Leistung, die für unsere Mission entscheidend sind. Bedenken Sie Folgendes:
- Die automatische Erkennung von Bedrohungen ist das Herzstück der Plattform. Sie bietet kontinuierliche Überwachung und automatisierte Bedrohungsbeobachtung im gesamten Unternehmen.
- Die Plattform nutzt maschinelles Lernen und die Analyse des Verhaltens von Angreifern, um automatisch Bedrohungen im gesamten Unternehmen aufzuspüren, von cloud und Rechenzentrums-Workloads bis hin zu Benutzer- und IoT-Geräten.
- Die Plattform bietet Echtzeiteinblicke in den Netzwerkverkehr, indem sie Metadaten aus Paketen extrahiert, anstatt eine Deep-Packet-Inspection durchzuführen, und ermöglicht so einen Schutz ohne Schnüffelei.
- Die Plattform korreliert Netzwerk-Metadaten mit anderen Datenquellen und erstellt benutzerdefinierte Tools und Modelle zur Erkennung, Untersuchung und Jagd. Metadaten werden gespeichert, um nachträgliche Untersuchungen von Bedrohungen oder Vorfällen zu unterstützen.
Die PlattformVectra unterstützt die überwiegende Mehrheit der Detect and Respond-Funktionen und Unterfunktionen, die im NIST Framework als Prioritäten für den Schutz kritischer Infrastrukturen genannt werden. Das Framework wird wahrscheinlich herstellerneutral bleiben und Vectra nie namentlich erwähnen. Dennoch ist Vectra im Kontext des Frameworks ein überzeugendes Argument: die exponentielle Steigerung der Raffinesse und Leistungsfähigkeit von Sicherheitsteams bei gleichzeitiger Reduzierung der mit Cyberangriffen verbundenen Risiken.
Vectra Steht an der Spitze
Wie ich eingangs erwähnte, kann der richtige Rahmen manchmal den Blick auf ein Bild verändern. Das Rahmenwerk und seine Varianten außerhalb der Vereinigten Staaten, von denen die wichtigste die NIS2 der EU ist, entwickeln sich zu Standardreferenzwerken, die zu einem besseren Verständnis der Cyberverteidigung beitragen. Er bringt Ordnung und Logik in eine unruhige, manchmal von Angst geprägte Landschaft.
Dieser Wandel stellt eine hervorragende Gelegenheit für Vectra AI dar. Wenn es darum geht, die besten, auf das NIST Framework abgestimmten Technologien zu entwickeln, stehen wir an vorderster Front. Die Vectra-Plattform ermöglicht es Sicherheitsteams, sich besser gegen immer raffiniertere Angreifer zu verteidigen. Und je bekannter das NIST Framework wird, desto überzeugender sind die Argumente für Vectra - und desto näher kommen wir der Verwirklichung der Vectra-Vision: die Welt zu einem sichereren und gerechteren Ort für Unternehmen zu machen.
[1 ] Dr. Keri Pearlson und Nelson Novaes Neto, "7 Pressing Cybersecurity Questions Boards Need to Ask", Harvard Business Review, 4. März 2022.
[2 ] "NIST Seeks Comments on Cybersecurity Framework Refresh", National Law Review, 10. März 2022. https://www.natlawreview.com/article/nist-seeks-comments-cybersecurity-framework-refresh
[3 ] NIST, "Framework for Improving Critical Infrastructure Cybersecurity, Version 1.1", Executive Summary, 16. April 2018. https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf
[4 ] NIST PowerPoint-Präsentation, "The Cybersecurity Framework Version 1.1", Oktober 2019. https://www.nist.gov/cyberframework/framework