Letzte Woche habe ich am Gartner Security and Risk Summit in London teilgenommen. Das Thema des Gipfels war "Accelerating the Evolution of Security": Neuausrichtung und Vereinfachung. Gleich in der ersten Keynote legte Gartner den Fehdehandschuh aus. "Wir müssen aufhören, das zu tun, was wir immer getan haben, und anfangen, aus unseren Fehlern zu lernen". Genau dieser Satz gab den Ton für die Messe an.
Wenn ich meine Notizen lese und über die Veranstaltung nachdenke, komme ich zu dem Schluss, dass wir drei brutale Wahrheiten und die Herausforderungen, denen wir uns als Anbieter stellen müssen, anerkennen müssen, wenn wir die Entwicklung der Sicherheit beschleunigen, neu gestalten und vereinfachen wollen:
- Es wird immer mehr geben - wie können wir den Sicherheitsteams helfen, widerstandsfähiger zu werden?
- Mehr vom Gleichen geht nicht - wie können wir den Sicherheitsteams helfen, effizienter zu arbeiten?
- Weniger tun, um mehr zu leisten - wie können wir Sicherheitsteams dabei helfen, effektiver zu arbeiten?
Es wird immer mehr geben: Wie können wir Sicherheitsteams helfen, widerstandsfähiger zu werden?
Ich habe darüber in unserer Sitzung mit dem Titel "Löschen Sie die cloud Unbekannten mit Attack Signal Intelligence" gesprochen. Wir begannen die Sitzung mit einer einfachen Frage: "Welches ist das eine Wort, das zusammenfasst, womit wir heute im Bereich der Sicherheit konfrontiert sind?"
Mehr.
Die einzige Konstante im Sicherheitsbereich ist "mehr". Mehr Angriffsfläche, mehr ausweichende und raffinierte Angreifer, mehr Tools und mehr Datensätze, die synthetisiert und analysiert werden müssen, mehr Regeln, mehr Rauschen, mehr Tuning und - was am schlimmsten ist - mehr Burnout bei Analysten. In der Vergangenheit war die Antwort der Sicherheitsbranche auf das "Mehr" ein "Mehr", aber all das hat zu mehr Komplexität, Kosten und Zeitverschwendung geführt - daher die Notwendigkeit, neu zu denken und zu vereinfachen.
Trotz allem bleibt das Kernproblem dasselbe: Wir wissen nicht, wo wir im Moment gefährdet sind. Auf Vectra nennen wir dies das Unbekannte. Angreifer werden immer mehr Wege finden, um einzudringen. In einer Sitzung über die sich entwickelnde Bedrohungslandschaft bestätigte Gartner dies und hob 3 Arten von Bedrohungen hervor:
- Bekannte und häufige Bedrohungen
- Bedrohungen mit hoher Eigendynamik
- Unvorhersehbare, aufkommende Nischenbedrohungen
Gartner wies darauf hin, dass die am schwierigsten zu erkennenden Bedrohungen die unvorhersehbaren, neu auftretenden und Nischenbedrohungen sind, und Tatsache ist, dass es immer mehr von ihnen gibt. Unsere erste Herausforderung besteht darin, unsere Widerstandsfähigkeit gegen diese Bedrohungen zu verbessern. Die Frage ist, wie wir das tun, denn mehr vom Gleichen zu tun, ist nicht die Antwort.
Mehr vom Gleichen funktioniert nicht: Wie können wir den Sicherheitsteams helfen, effizienter zu arbeiten?
Ein weiteres Thema, das sich wie ein roter Faden durch die Veranstaltung zog, war die Vereinheitlichung. Gartner prognostiziert, dass "bis 2025 80 % der Sicherheitsverantwortlichen eine Vereinheitlichungsstrategie einführen werden, um die betriebliche Effektivität zu erhöhen." Operative Effektivität, die auf einer nahtlosen Sicherheitsbenutzererfahrung und der Konvergenz von Anwendungen und cloud beruht, und ein Engagement zur Vereinfachung des Komplexen. Wir behaupten, dass es bei der Vereinheitlichung vor allem darum geht, die Arbeit der Sicherheitsanalysten zu erleichtern.
Automatisierung spielt eine große Rolle, aber die Automatisierung konzentriert sich auf eine Sache: die Entlastung der Sicherheitsteams von manuellen, alltäglichen Aufgaben, was unsere zweite Herausforderung hervorhebt: Wie können wir die Effizienz steigern - wie können wir der Sicherheit helfen, weniger zu tun, um mehr zu leisten.
Weniger tun, um mehr zu leisten: Wie können wir Sicherheitsteams dabei helfen, effektiver zu arbeiten?
Das Sprichwort - weniger ist mehr - ist im Sicherheitsbereich leichter gesagt als getan, wenn die einzige Konstante mehr ist. Aber Gartner argumentiert, dass es einen Weg gibt, wo ein Wille ist, und der Weg ist, einen risikobasierten Ansatz für alles zu wählen. Die Sicherheitsstrategie und ihre Ergebnisse, d. h. Metriken, die auf der Qualifizierung und Quantifizierung des Geschäftsrisikos beruhen, sind entscheidend dafür, wie Sicherheitsverantwortliche im gesamten Unternehmen, mit der Führungsebene und bis hin zum Vorstand kommunizieren und zusammenarbeiten. Ein risikobasierter Ansatz ist der Schlüssel, um zu bestimmen, wo Sicherheit investiert wird, was gebaut wird, wie es funktioniert und warum es für das Unternehmen wichtig ist. Wir sind der Meinung, dass es bei einem risikobasierten Ansatz darum geht, Technologie- und Dienstleistungsanbieter für ihre Effizienz zur Rechenschaft zu ziehen - unsere dritte Herausforderung - wie können wir Sicherheitsteams dabei helfen, Risiken effektiver zu reduzieren?
- Vereinheitlichung der Sichtbarkeit über eine hybride cloud Angriffsfläche - endpoint, Netzwerk, öffentliche cloud, SaaS und Identität
- Vereinheitlichung des Kontexts zur Priorisierung der wichtigsten Bedrohungen für das Unternehmen
- Vereinheitlichung von Technologie und Diensten, um Angriffen einen Schritt voraus zu sein und zu bleiben
Wenn ich über meine 3 Tage auf dem Gartner Security and Risk Summit nachdenke, weiß ich, dass wir auf dem richtigen Weg sind, unseren Kunden wirklich zu helfen:
- Stärkung der Widerstandsfähigkeit gegenüber unvorhersehbaren, neu auftretenden und Nischenangriffen
- Effizienteres Erkennen und Reagieren auf die wichtigsten Bedrohungen
- dem Unternehmen die Wirksamkeit ihrer risikobasierten Strategie zu vermitteln und zu beweisen
Es ist eine Reise und es gibt viel zu tun, aber die gute Nachricht ist, dass es nicht mehr Arbeit ist, sondern einfach die richtige Arbeit für unsere Kunden.
Vectra kann Ihnen zu mehr Belastbarkeit, Effizienz und Effektivität verhelfen.
Wenn Sie mehr darüber erfahren möchten, wie Vectra Sie auf Ihrer Reise begleiten kann, besuchen Sie unsere Plattformseite oder fordern Sie eine Demo an.