IT-Abteilungen müssen Cyber-Abwehrzentren sein

Herkömmliche reaktive Sicherheitskonzepte reichen bei modernen Bedrohungen nicht mehr. Unternehmen sollten auf modernes Sicherheits-Management setzen.

Timing ist alles – vor allem in der Cybersicherheit. In den vergangen Jahren haben Kriminelle zunehmend mit anspruchsvollen Methoden Unternehmen angegriffen. Deren zu spät entdeckte Sicherheitsverletzungen bestimmten international die Schlagzeilen. Angesichts solcher Ereignisse müssen sich IT-Verantwortliche eine wichtige Frage stellen: Wären meine Sicherheitsmaßnahmen in der Lage, einen gezielten Cyberangriff zu erkennen und rechtzeitig zu reagieren, bevor das Unternehmen Schaden nimmt?

Es liegt in der Verantwortung von IT-Abteilungen, Sicherheitsvorfälle zu erkennen, abzuwehren, zu analysieren und darauf zu reagieren. Die Geschäftsleitung muss dazu ihrerseits sicherstellen, dass sie auch wirklich in der Lage sind, gezielte und neuartige Angriffe schnell erkennen und darauf reagieren zu können. Reaktive Sicherheitsmodelle, wie sie viele CIOs ausschließlich einsetzen, stoßen bei modernen Bedrohungen an ihre Grenzen. Es gilt, herkömmliche Maßnahmen zu überdenken. Unternehmen können fortschrittlichen Angreifern modernes Sicherheits-Management entgegensetzen, indem sie die gewohnten reaktiven Sicherheitsmaßnahmen und -tätigkeiten sowie proaktive Prozesse in Form eines „Cyber Defense Center“ bündeln, erweitern oder von Grund auf neu organisieren.

Frank Kölmel,
FireEye

Cyber Defense Center sind ein moderner Ansatz für Sicherheitsplanungen. Das ermöglicht Unternehmen, Bedrohungen wie gezielte Angriffe zu identifizieren und in einem angemessenen Zeitraum auf Sicherheitsverletzungen zu reagieren. Der Kern solcher Abwehrzentren besteht darin, Mitarbeiter und Ressourcen so zu organisieren, dass die Reaktionszeit bei einem Vorfall deutlich kürzer ausfällt. Durch die Optimierung von Arbeitsabläufen und effektiverer Erkennung, Reaktion und Eindämmung bei Angriffen durch aktuellste Technologien, können Sicherheitsteams Auswirkungen minimieren und gezielte Angriffe in einem frühen Stadium erkennen.

Die Einrichtung eines Cyberabwehrzentrums bedeutet für Unternehmen in der Regel eine tiefgreifende Änderung, denn nicht selten bestimmen über Jahre festgefahrene Prozesse den Alltag in Sachen Cybersicherheit. Daher bedarf es der Unterstützung durch die Geschäftsleitung, um zusätzliche Finanzmittel für die Modernisierung der Sicherheitsarchitektur zu sichern. Zu den notwendigen Investitionen gehört auch die Schulung des Personals, denn so können die Mitarbeiter langfristig zur Entwicklung und kontinuierlichen Bewertung der Prozesse beitragen, damit Sicherheitsrisiken auch langfristig minimiert werden können. Darüber hinaus benötigt die IT-Abteilung technologiebasierte Einsicht in alle Prozesse im Unternehmen, um Anomalien im System zuverlässig identifizieren und sicherheitsrelevante Ereignisse analysieren zu können – auch hier ist Unterstützung in der Führungsebene gefragt.

Die Einrichtung eines Cyberabwehr-zentrums bedeutet für Unternehmen in der Regel eine tiefgreifende Änderung.

Frank Kölmel, FireEye

Zu den Prozessen eines Cyberabwehrzentrums gehören Bedrohungsanalysen, mit denen Tools, Techniken und Verfahren von Angreifern erkannt werden, sowie Kommunikationsprozesse, die den Informationsfluss zwischen internen und externen Beteiligten während eines Vorfalls stärken. Mit regelmäßigen Leistungsmessungen zur Bewertung der Wirksamkeit von Sicherheitsprogrammen kann sichergestellt werden, dass die im Abwehrzentrum eingesetzten Technologien den spezifischen Sicherheitsanforderungen des jeweiligen Unternehmens gerecht werden. So zeigen IT-Abteilungen auch der Geschäftsführung den Wert der getätigten Investitionen auf.

Die Umsetzung moderner Sicherheitsmaßnahmen, einschließlich proaktiver Prozesse, ist angesichts der großen Zahl an zielgerichteten Angriffen in den unterschiedlichsten Branchen ein Schritt, den Unternehmen nicht erst tun sollten, wenn es zu spät ist. Eine einzige Sicherheitsverletzung durch Advanced Persistent Threats kann nachhaltigen Schaden für die Systeme, die Wirtschaftlichkeit und die Reputation eines Unternehmens bedeuten. Deshalb ist es nötig, die eigenen Maßnahmen an die aktuelle Bedrohungslandschaft in der eigenen Branche anzupassen. Durch das Modell der Cyber Defense Center können Unternehmen IT-Ressourcen im Dienste der Sicherheit besser organisieren und optimal auch durch externe Dienstleister ergänzen, um gezielte Angriffe früher zu erkennen und die Reaktionszeit nach Erkennung einer Sicherheitsverletzung deutlich zu verringern.

Über den Autor:
Frank Kölmel ist Vice President Central & Eastern Europe bei FireEye. Er verfügt über umfassende Expertise und eine mehr als 20-jährige Erfahrung in der Netzwerk- und Internetbranche. FireEye hat eine Virtual-Machine-basierte Plattform entwickelt, die Schutz für Unternehmen und Behörden vor Next-Generation-Cyberangriffen in Echtzeit bietet. Das Kernstück der FireEye-Plattform bildet die signaturunabhängige Virtual Execution Engine, die durch dynamische Threat Intelligence ergänzt wird.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im August 2015 aktualisiert

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close