Cyberangriffe gehören weltweit zu den häufigsten und risikoreichsten Geschäftsvorfällen. Die Bewertung von Cyberrisiken wird damit zur Chefsache. Doch wie können Unternehmen die Unmengen an internen und externen Security-Informationen sammeln, analysieren und miteinander in Verbindung bringen? Dazu ist modernste Technologie und Expertise notwendig.
Beides bieten Security-Hersteller. Ihre kontinuierlichen, individuellen Risikoanalysen ermöglichen proaktives Handeln und schaffen die Basis für eine umfassende IT-Sicherheits-Strategie.
In Zeiten von hochprofessionalisierten Cyberkriminellen-Banden und dem Krieg in der Ukraine, der sich auch auf den virtuellen Raum überträgt, dürfen Security-Anbieter nicht mehr nur die Rolle des Versicherers einnehmen, der reaktiv im Falle eines Cyberangriffs vor Schaden schützt. Stattdessen sollten sie ihre Kunden bereits proaktiv bei der Risikobewertung unterstützen. Nur dann lassen sich wirkungsvolle Maßnahmen ableiten, um Angriffsrisikos zu minimieren.
Denn Angriffsflächen und Bedrohungslagen ändern sich ständig, was CISOs in Unternehmen vor massiven Herausforderungen stellt. Diese müssen sowohl interne als auch externe Security-Informationen stets im Blick behalten und diese tagesaktuell korrelieren. Jedes neu ans Netzwerk angeschlossene Gerät, jeder neue Cloud-Dienst und jede Konfigurationsumstellung ist immerhin ein potenzieller neuer Angriffsvektor.
Aufgrund dieser hohen Dynamik der IT-Risiken in der externen und internen Sicherheitslage müssen IT-Sicherheits-Risiken permanent neu bewertet werden. Wie können also Dienstleister Unternehmen bei diesem Prozess unterstützen und entlasten?
Überblick über externe Bedrohungen behalten Dank globaler Threat Intelligence
IT-Security-Anbieter verfügen über aktuelle, globale Threat Intelligence und sind in der Lage, ihre Kunden stetig über die aktuelle Risikoentwicklung zu informieren. Die Experten sammeln und analysieren zu diesem Zweck Security-Informationen aus den verschiedensten Quellen wie etwa der Zero Day Initiative (ZDI). In dieser Organisation haben sich unabhängige Sicherheitsforscher auf der ganzen Welt zusammengeschlossen, um Schwachstellen aufzudecken.
Zudem erschließen Security-Anbieter aus den Telemetrie-Daten ihrer installierten Systeme verschiedene Erkenntnisse – etwa die Art und Weise wie Cyberkriminelle KI einsetzen. Sie führen Forschungen im Untergrund durch und haben ein Auge auf Aktivitäten im Darknet. So erkennen die Security-Experten zum Beispiel, welche Kriminellen-Banden gerade bevorzugt welche Sicherheitslücken ausnutzen und analysieren die eingesetzten Vorgehensweisen.
Bei ihren Studien gewinnen sie auch Insider-Informationen, wie etwa über den Handel mit Zugängen zu Unternehmensnetzwerken.
XDR – Interne Informationen bündeln und Gegen-Maßnahmen festlegen
Doch Security-Anbieter beobachten nicht nur externe Quellen. Sie ermitteln auch interne Schwachstellen und bieten maßgeschneiderte Lösungen an. Zu diesem Zweck kommt Extended Detection und Response (XDR) zum Einsatz. Diese Technologie bündelt die eingehenden Informationen aller angeschlossenen Sicherheits-Sensoriken – von den Endpunkten über Server und Netzwerke bis in die Cloud.
Diese Daten werden KI-gestützt analysiert und mit den Erkenntnissen aus der globalen Threat Intelligence korreliert. Im Zuge der ständigen Analyse ermittelt XDR auch aktuelle Informationen über Systemzustände. Somit erhalten Sicherheitsteams vollumfängliche Transparenz im gesamten Netzwerk.
Im Hinblick auf die Risikobewertung erfüllt XDR damit eine Doppelfunktion: Als erstes bietet die Plattform Informationen zu Angriffsvektoren und enthüllt Schwachstellen, als zweites ist es ihr möglich, anhand subtiler Spuren herauszufinden, ob zurzeit ein Angriff stattfindet. Kombiniert man also die Spuren eines möglichen Angriffes und die Information über die generelle Verwundbarkeit eines Systems, entsteht eine Risikokalkulation.
Auf Basis dieser lassen sich dann proaktive Maßnahmen zur Gefahrenreduktion festlegen, wenn ein zuvor definierter Schwellenwert überschritten wird.
Fazit
Cyberrisikobewertung ist die Grundlage für eine proaktive Security-Strategie. Nur so können effizient und gezielt Prävention und Reaktion vereint werden. Ein Security-Anbieter, der einen umfassenden Plattformansatz mit einer leistungsfähigen XDR-Lösung im Portfolio hat, kann dabei Unternehmen massiv entlasten. Er verfügt über Branchen-Expertise wie globale Threat Intelligence und modernste Technologie.
Auf der XDR-Plattform werden sowohl interne Sicherheitsinformationen als auch externe Erkenntnisse gebündelt und KI gestützt verarbeitet. Somit erhalten Unternehmen eine ständige, individuelle Einschätzung der Risikolage. Aus dieser lassen sich effiziente Abwehrmaßnahmen ableiten. So gelingt die Transformation vom reaktiven Versicherer zum proaktiven Analysten.