Cloud ist sicherlich etwas, mit dem die meisten Unternehmen inzwischen vertraut sind, und selbst die Unternehmen, die es noch nicht vollständig eingeführt haben, haben es definitiv auf ihrer Roadmap. Als wir jedoch in den letzten anderthalb Jahren miterlebten, wie sich die Welt durch die Pandemie veränderte, war es in der Tat die schnelle Einführung von cloud , die den größten technologischen Aufschwung brachte. Angetrieben von der Notwendigkeit, sich an die dezentrale Belegschaft anzupassen, um alle Mitarbeiter miteinander zu verbinden, produktiv zu halten und voranzubringen - cloud hat dies möglich gemacht.
Doch dieser rasche Wandel hat sich nicht immer als Erfolg erwiesen, vor allem nicht für Netzwerkverteidiger, die versuchen, den Anschluss zu finden. Und wenn man sich all die Cyberangriffe ansieht, die in diesen Tagen Schlagzeilen machen, sollten wir uns dann nicht fragen, ob die Sicherheit tatsächlich den Wandel überlebt cloud ? Und was genau braucht die Sicherheit, um wieder in die Offensive zu gehen und die mit dieser Entwicklung verbundenen Risiken zu bewältigen?
Vor kurzem nahm ich an einem Panel zusammen mit zwei cloud Sicherheitsexperten von Splunk teil - Doug Lhotka, Executive Security Advisor und Michael Natkin, Security Strategist -, wo wir genau dieses Thema diskutierten. Mein Vectra-Kollege Marcus Hartwig moderierte die Sitzung, und jetzt können Sie die On-Demand-Version des gesamten Dialogs sehen.
Es war großartig, mit diesen beiden Branchenveteranen darüber zu sprechen, wie cloud alles, was wir über Sicherheit wissen, verändern wird. Doug ist ein selbsternannter Cyber-Therapeut, der eine Karriere in der Unternehmens- und Sicherheitsarchitektur aufgebaut hat, und wann immer man die Gelegenheit hat, mit jemandem wie Michael zu sprechen, der 30 Jahre Erfahrung in der Lösung von Sicherheitsproblemen hat, gibt es keinen Mangel an Erkenntnissen, die man gewinnen kann. Schalten Sie auf jeden Fall ein, und in der Zwischenzeit können Sie sich hier schon einmal ein paar Eindrücke aus dem Gespräch holen:
Der Tod der präventiven Sicherheit und die neue Sicherheitsmentalität
Doug hat dies vielleicht am besten auf den Punkt gebracht, als er sagte: "Die Zeiten der Festungsgräben und Burgen sind vorbei." Zusammenfassend lässt sich sagen, dass der traditionelle Präventionsansatz, um Angreifer zu stoppen, im cloud einfach nicht mehr relevant ist. Und das liegt nicht nur an der Aushöhlung des Perimeters, sondern auch daran, dass die Unternehmen von heute Flexibilität bei der Bereitstellung und Verwaltung von Software und Diensten verlangen, wie Michael betont hat. Die alte, auf Prävention ausgerichtete Sicherheit hat den Ruf, von Unternehmen als "Kostenstelle" oder "Bürger zweiter Klasse" betrachtet zu werden, der die Entwicklung verlangsamt - was nicht dazu beiträgt, die Sicherheitsprobleme von cloud zu lösen. Auf der anderen Seite sollten Sicherheitsverantwortliche die Initiative ergreifen, um die Ziele mit den allgemeinen Geschäftszielen abzustimmen und so den Weg für die schnelle Erreichung dieser Ziele zu ebnen, auch wenn die Erkennungs-, Reaktions- und Wiederherstellungsfunktionen beibehalten werden, um das Risiko einer schnellen Entwicklung zu bewältigen.
Die Philosophie des Erfolgs
Die Grundlage hierfür ist eine Änderung der Philosophie der modernen Unternehmenssicherheit. Die Vorstellung, dass man jeden Sicherheitsvorfall verhindern kann, ist nicht realistisch. Tatsächlich befragte Vectra kürzlich Hunderte von Sicherheitsexperten im Rahmen des neuesten State of Security Report, wobei jedes einzelne teilnehmende Unternehmen angab, einen cloud Sicherheitsvorfall erlebt zu haben. Wenn Verteidiger also nicht jeden Vorfall verhindern können, was bleibt uns dann noch? Überraschenderweise können wir immer noch eine Menge tun, wenn wir uns auf die Widerstandsfähigkeit konzentrieren, um Risiken zu mindern, bevor ein materieller Schaden entsteht.
Zu dieser Änderung des Schwerpunkts gehört, dass Sie sich in Ihrem gesamten Bereich einen Überblick verschaffen, und zwar auf eine Weise, die Ihnen den schnellsten Nutzen bringt. Jede Gelegenheit, die Sie haben, um einen sich entwickelnden Angriff zu erkennen, ist eine Gelegenheit für einen Angreifer, einen Fehler zu machen, Ihre Verteidiger zu benachrichtigen und sich selbst einzudämmen und zu vertreiben. Sowohl Doug als auch Michael empfahlen eine klare Bestandsaufnahme, damit Sie wissen, was Sie schützen müssen, und immer über wertvolle, verwertbare Daten verfügen, die Sie nutzen können.
Um alle besprochenen Einblicke zu erhalten und sicherzustellen, dass Ihr Unternehmen die Transformation von cloud überlebt, sollten Sie sich das On-Demand-Webinar Surviving Cloud Transformation ansehen.