Die Zusammenarbeit von Anbietern in der Cybersicherheitsbranche ist unerlässlich (und unsere Kunden verdienen sie)

Juli 28, 2020
Vectra AI Team für Sicherheitsforschung
Cybersecurity
Die Zusammenarbeit von Anbietern in der Cybersicherheitsbranche ist unerlässlich (und unsere Kunden verdienen sie)

Die Zusammenarbeit von Anbietern in der Cybersicherheitsbranche ist angesichts der verstreut arbeitenden Mitarbeiter von entscheidender Bedeutung. Da immer mehr Menschen aus der Ferne arbeiten, müssen Anbieter in der Cybersicherheitsbranche zusammenarbeiten, um effektive Sicherheitslösungen bereitzustellen. Unternehmen stehen heute branchenübergreifend vor noch nie dagewesenen Herausforderungen, was die Zusammenarbeit von Anbietern in der Cybersicherheitsbranche noch wichtiger macht.

Die Art und Weise, wie Unternehmen arbeiten, hat sich in bemerkenswerter Weise und in rasantem Tempo verändert: Immer mehr Unternehmen setzen auf Telearbeit, um ihren Betrieb aufrechtzuerhalten und die Zusammenarbeit ihrer Teams zu gewährleisten. Laut den Daten des Office of National Statistics (ONS) vom Mai schätzt man, dass etwa die Hälfte der Arbeitnehmer im Vereinigten Königreich heute von zu Hause aus arbeitet, während es 2019 nur 5,1 % waren.

Cyberkriminelle haben sich die längere Zeit, in der Unternehmen ihre Mitarbeiter aus der Ferne beschäftigen mussten, schnell zunutze gemacht. Viele Cyberkriminelle versuchen gezielt, VPNs und andere ungeschützte Aspekte der Telearbeit auszunutzen. Das erhöhte Bedrohungsprofil und die neue Angriffsfläche bedeuten, dass Unternehmen, auch wenn sie verstreut arbeiten, fortschrittliche Sicherheitsfunktionen benötigen, die zusammenhängend, zielgerichtet und flexibel sind.

Das Spektrum der Sicherheitstechnologien - von der Netzwerkerkennung und -reaktion (NDR), der endpoint Erkennung und Reaktion (EDR), der Perimeterverteidigung und der Verwaltung von Zugriffsrechten im cloud, im Rechenzentrum und im Unternehmen - muss reibungsarm sein. Und sie müssen sich nahtlos in die Arbeitsabläufe und Prozesse der Sicherheitsteams integrieren, die sie einsetzen.

Integration von Sicherheitsanbietern

Da der Markt für Cybersicherheit weiter wächst und sich diversifiziert, haben Unternehmen den Vorteil, dass sie aus einem immer größeren Angebot an Diensten und Lösungen wählen können, um ihre individuellen Sicherheitsanforderungen zu erfüllen. Die meisten Sicherheitsarchitekten haben Abläufe aufgebaut, die Dienste, Tools und Systeme von mehreren Anbietern umfassen, die auf spezifische Bedürfnisse zugeschnitten sind, wie z. B. E-Mail-Sicherheit, Firewalls, endpoint Schutz, Security Information Event Management (SIEM) sowie Erkennung und Abwehr von Bedrohungen.

Während einige Anbieter eine umfangreiche Palette von Sicherheitsprodukten unter einer einzigen Marke anbieten, können die Kunden am Ende Kompromisse bei den Funktionen eingehen. Die Nutzung von Diensten, Werkzeugen und Systemen mehrerer Anbieter ermöglicht es den Kunden dagegen, von deren spezifischem Fachwissen zu profitieren und für jede zu schließende Lücke die beste Lösung ihrer Klasse zu wählen. Ein Ansatz mit mehreren Anbietern kann jedoch auf Kosten der Gesamtkohärenz gehen. Die Produkte verschiedener Anbieter arbeiten nicht unbedingt gut zusammen, was dazu führt, dass das Sicherheitsteam mehrere Systeme verwalten muss, die keine Informationen miteinander austauschen und nicht vollständig in einem einzigen System automatisiert werden können.

Bei Hunderten oder gar Tausenden von Warnmeldungen zum Bedrohungsverhalten, die täglich eingehen, vergeudet die manuelle Gegenprüfung verschiedener Lösungen Zeit und Arbeit, da die Sicherheitsteams als menschliche Vermittler fungieren. Außerdem entstehen dadurch operative Lücken, durch die Bedrohungen unentdeckt bleiben können. Die Verantwortung für die Überwindung dieser Probleme liegt nicht bei den einzelnen Unternehmen, sondern bei der Sicherheitsbranche. Anbieter müssen Lösungen entwickeln, die mit anderen zusammenarbeiten, automatisierte Arbeitsabläufe erleichtern und wertvolle menschliche Ressourcen für hochwertige Aufgaben freisetzen, um mit modernen Bedrohungen und der Reaktion auf Zwischenfälle Schritt zu halten.

Ein gutes Zusammenspiel schafft Sicherheitswert

Die Bereitstellung kollaborativer Sicherheitsangebote erfordert Lösungen, die technisch und strategisch aufeinander abgestimmt sind. Was die technische Seite betrifft, so benötigen Sicherheitslösungen APIs, die es verschiedenen Tools ermöglichen, effektiv zu kommunizieren und Informationen auszutauschen. APIs allein bieten jedoch keine vollständige Lösung. Sie sind lediglich Schnittstellen, die den Aufbau von Verbindungen und die Orchestrierung von Interaktionen erfordern. Der nächste Schritt besteht darin, diese APIs zu nutzen, um Interaktionen und Funktionen zu verbinden, die von verschiedenen Tools gemeinsam genutzt werden, oft über eingebettete Anwendungen und Widgets.

Strategische Allianzen können Anbietern große Vorteile bringen und ihren Kunden helfen, ihre Sicherheitslage zu verbessern. Vectra hat mit CrowdStrike, Cybereason, Microsoft und vielen anderen zusammengearbeitet, um die Cognito-Plattform so zu integrieren, dass sie mit deren EDR-Lösungen harmoniert.

Auf diese Weise können Sicherheitsteams zusammenarbeiten, um die Sichtbarkeit und den Einblick in die Bedrohungen zu verbessern, mit denen sie konfrontiert sind, und die Reaktionszeit auf Vorfälle zu verkürzen. Wenn CISOs verschiedene Lösungen einsetzen, die effizient zusammenarbeiten, sind sie viel besser in der Lage, die Punkte zwischen verschiedenen Quellen zu verbinden und entsprechend zu reagieren.

Dieser Ansatz ähnelt dem Modell der SOC-Sichtbarkeits-Triade, das NDR, EDR und SIEM wie Microsoft Sentinel, Splunk und Q-Radar kombiniert. Die SOC-Sichtbarkeits-Trias kann auf cloud, Rechenzentren und SaaS sowie Unternehmen, Hybrid-Clouds und IoT-Netzwerke angewandt werden, wobei auch die Modellierung des Verhaltens von Angreifern berücksichtigt wird. Wenn Sie eine hervorragende SOC-Sichtbarkeit erreichen, können Sie das Risiko, dass cybercriminels über längere Zeiträume unentdeckt in Ihrem Unternehmen bleibt, erheblich reduzieren. Eine frühzeitige Erkennung und Reaktion kann den Unterschied zwischen einem eingedämmten Vorfall und einer katastrophalen Sicherheitsverletzung ausmachen.

Da sich die Integration der Anbieter weiter verbessert, wird sich die Sicherheitsbranche verstärkt darum bemühen, strategische Partnerschaften einzugehen und Lösungen zu entwickeln, die reibungslos zusammenarbeiten. Dies wird dazu beitragen, die technische Komplexität und das Risiko zu verringern und neue Werte bei der Durchführung von Sicherheitsmaßnahmen zu schaffen. Da Unternehmen bei der Absicherung ihrer erweiterten Remote-Aktivitäten weiterhin vor großen Herausforderungen stehen, werden integrierte Tools und Prozesse den Sicherheitsteams helfen, ein größeres Gebiet abzudecken und Cyberangriffe effektiver abzuwehren.

Häufig gestellte Fragen