Warum IDPS umständlich ist und das Sicherheitspersonal behindert

August 25, 2020
Marcus Hartwig
Direktor, Produktmarketing
Warum IDPS umständlich ist und das Sicherheitspersonal behindert

Dies ist der letzte Blog unserer dreiteiligen Serie darüber, warum Sie Ihr veraltetes Intrusion Detection and Prevention System (IDPS) loswerden und durch ein modernes Network Detection and Response (NDR) ersetzen sollten .

Im ersten Teil haben wir darüber gesprochen, wie IDPS zu Alarmmüdigkeit führt, indem es die Sicherheitsteams mit falsch-positiven Alarmen überfordert, was letztendlich zu verpassten Angriffen führt. Im zweiten Teil haben wir erörtert, warum IDPS nicht in der Lage ist, so genannte laterale Bewegungen, Ost-West-Verkehr oder einfach gesagt, Angreifer, die sich innerhalb Ihrer Bereitstellungen bewegen, zu erkennen.

In diesem Blog möchte ich erörtern, warum viele Teams mit der Belastung durch die Wartung dieser veralteten Implementierungen zu kämpfen haben. Die meisten Unternehmen haben mit dem Mangel an Sicherheitskompetenzen und dem Zugang zu Talenten zu kämpfen. Tatsächlich glauben 88 % der Führungskräfte, dass in ihrem Unternehmen ein Mangel an Cybersicherheitskompetenzen besteht, wie die Studie "Cyber Security in Focus 2019" zeigt. Laut dem Official Annual Cybersecurity Jobs Report 2019/2020 der Herjavec Group werden bis 2021 3,5 Millionen Stellen im Bereich Cybersicherheit verfügbar, aber unbesetzt sein.

Vor diesem Hintergrund ist es nicht schwer zu verstehen, warum viele ihre überlasteten Mitarbeiter lieber an etwas anderem arbeiten lassen als an einem veralteten IDPS-System, das nur wenig zur Sicherheit beiträgt. Laut dem Ponemon Institute geben 27 % der IT-Mitarbeiter an, dass die zeitaufwändigste Aufgabe die Erstellung, Änderung und Aktualisierung von Intrusion Detection Systemen ist. Tägliche Aufgaben wie die Installation neuer Signaturen, deren Abstimmung und der Versuch, falsch-positive Alarme zu reduzieren - und das alles für etwas, das keine modernen Angriffe erkennt.

Die Vectra Cognito Platform mit ihren KI-gesteuerten Funktionen zur Erkennung von Cyberangriffen ist der ideale Ersatz für die heutigen IDPS-Produkte, die weder moderne Cyberangriffe abwehren noch verstecktes Angreiferverhalten in Ihrem Netzwerk erkennen können. Indem Sie KI das Denken überlassen und den Arbeitsaufwand für manuelle Sicherheitsmaßnahmen reduzieren, können Sie mehr Zeit auf threat hunting und die Untersuchung von Vorfällen verwenden und müssen weniger Zeit für die Anpassung von IDPS-Signaturen aufwenden. Die Cognito-Plattform deckt laufende Cyberangriffe in Netzwerken auf, indem sie Bedrohungsinformationen mit umfangreichen Kontextdaten kombiniert, z. B. mit dem Verhalten von Host-Benutzern, Benutzer- und Geräteprivilegien und dem Wissen über bösartige Verhaltensweisen. Die Erkennungen werden mit den angegriffenen Hosts korreliert und jeder Host wird nach dem höchsten Risiko bewertet und priorisiert. Hosts mit Erkennungen werden im Threat Certainty Index im Cognito-Dashboard dargestellt, der sofort zeigt, welche Hosts im Zentrum eines Angriffs stehen.

Es ist an der Zeit, die mottenzerfressenen Beschränkungen von IDPS über Bord zu werfen und sich darauf zu konzentrieren, aktive Bedrohungen innerhalb des Netzwerks zu erkennen und zu entschärfen - von Benutzern über IoT-Geräte bis hin zu Rechenzentren und den cloud Workloads -, bevor Angreifer die Chance haben, zu spionieren, sich zu verbreiten und zu stehlen.

Wenn Sie bereit sind, Ihre Herangehensweise an die Erkennung von und Reaktion auf Cyberangriffe zu ändern, erfahren Sie , wie NDR der ideale Ersatz für IDS ist und wie NDR die Einhaltung von Vorschriften unterstützt. Sie können uns auch für eine Demo kontaktieren.

Häufig gestellte Fragen