Wien Energie mit sattem Gewinn, Preise sollen sinken Bild: Wien Energie mit sattem Gewinn, Preise sollen sinken
EXPORT today online - 18/2024
Wiener Stadtwerke 2023 mit weniger Umsatz und mehr Gewinn Bild: Wiener Stadtwerke 2023 mit weniger Umsatz und mehr Gewinn
Gazprom verzeichnet für 2023 Milliardenverlust Bild: Gazprom verzeichnet für 2023 Milliardenverlust
Staatsanwaltschaft ermittelt gegen Gastronomen Martin Ho Bild: Staatsanwaltschaft ermittelt gegen Gastronomen Martin Ho
NEW BUSINESS Guides - FACILITY MANAGEMENT-GUIDE 2024
RBI will Strabag-Deal stoppen, falls Sanktionen drohen Bild: RBI will Strabag-Deal stoppen, falls Sanktionen drohen
Tesla präsentiert "Cybertruck" in Deutschland Bild: Tesla präsentiert
Benko-Masseverwalter: Konkursverfahren könnte Jahre dauern Bild: Benko-Masseverwalter: Konkursverfahren könnte Jahre dauern
NEW BUSINESS Export - NB EXPORT 2/2023
Anzeichen für Intervention beim Yen gegenüber Dollar Bild: Anzeichen für Intervention beim Yen gegenüber Dollar
Ausländische Investitionen in Österreich stark rückläufig Bild: Ausländische Investitionen in Österreich stark rückläufig
Sie befinden sich hier:  Home  |  Cybersecurity as a Service

Cybersecurity as a Service

17. Oktober 2022
Die Experten von Sophos ergreifen in Kombination mit Machine-Learning-Technologien gezielte Maßnahmen, um komplexe Bedrohungen zu erkennen und unschädlich zu machen. © Willyam Bradberry/shutterstock

Schwindende Netzwerkgrenzen bergen Risiken für die Cybersicherheit. Hier ist eine moderne ­Sicherheitsstrategie gefragt.

Die Optimierung von Prozessen ist für Unternehmen, ob etabliert oder in der Gründungsphase, eine kontinuierliche Aufgabe. Nahezu jeder Bereich lässt sich dabei auslagern bzw. extern hinzukaufen. Die Nutzung der Cloud und das Zugreifen auf Fremd-Software findet aber nicht nur im eigenen Betrieb statt. Auch Partner und Kunden sind von außen an die Kernsysteme des Unternehmens angebunden. 
Die Entscheidung für Software as a Service (SaaS) – also das Mieten von Software von einem Anbieter, die nicht lokal auf Servern oder Geräten im Unternehmen selbst betrieben, aber genutzt wird – hat für Unternehmen große Vorteile.

Ressourcen wie technische Ausstattungen, Räumlichkeiten, Know-how, aber auch Personal müssen nicht vorgehalten werden. Demgegenüber stehen Kosten zur Auslagerung und das Vertrauen in den Anbieter. Die Verwendung extern gelagerter Software bedeutet nämlich auch, dass der Anbieter diese fehlerfrei zur Verfügung stellt und ordnungsgemäß wartet. Ähnlich wie bei einem Haus, bei dem Garage, Sauna oder Hobbyraum angegliedert werden, ist die Angriffsfläche bei externer Software größer und Cyberkriminelle haben immer mehr Möglichkeiten, in Geräte und Netzwerke eines Unternehmens einzudringen.

Klassische Sicherheitsmodelle ­scheitern bei sich auflösenden ­Netzwerkgrenzen 
Die Folge: Es existiert nicht mehr das eine Netzwerk, in dem alle eingebundenen Systeme sicher sind, sondern ein weit verzweigtes Netzwerk-Ökosystem, das mit klassischen Mitteln der Security nicht effizient abgesichert werden kann. Sicherheitslücken sind ein ernstes Risiko, das Cyberkriminelle für zum Beispiel Ransomware-Erpressungen oder Datendiebstahl ausnutzen. Um auf Cyberangriffe gut vorbereitet zu sein, braucht es heute weit mehr als eine Securitysoftware und eine Firewall. Verschiedene Ansätze stehen der modernen Cybersicherheit hierbei zur Prävention vor Cybergefahren zur Verfügung.

Je nach Unternehmensgröße, Budget und Mentalität lässt sich der existierende Schutz mit einer Strategie, Services und Technik inhouse oder mit externen Experten erweitern, die die individuellen Arbeitsprozesse so wenig wie möglich tangieren.

Vier Module haben sich bei der Sicherheit derartiger Netzwerk-Ökosysteme etabliert: das Zero-Trust-Prinzip, ein integriertes und intelligent vernetztes Security-Ökosystem, ein zentrales Management sowie Managed Detection-and-Response-Services. Und da es in einer vernetzten Welt nie einen hundertprozentigen Schutz geben wird, kommt dem Notfallplan eine entscheidende Bedeutung zu, um die Auswirkungen einer Cyberattacke schnell, sicher und mit möglichst geringem Schaden zu überwinden.

Kontrolle ist besser
Zero Trust ist eine Cybersecurity-Philosophie und -Architektur zur Herangehensweise an das Thema IT-Sicherheit in Organisationen und fußt auf dem Prinzip: „Nichts und niemandem vertrauen, alles überprüfen.“ Dieser Ansatz bietet für Betriebe erheblich mehr Sicherheit als traditionelle Securitykonzepte: Alle Benutzer und Geräte bilden ihren eigenen Perimeter in ihrem eigenen Mikrosegment des Netzwerks. Benutzer dürfen nur auf Anwendungen und Daten zugreifen, die explizit in den entsprechenden Richtlinien definiert sind. Dies minimiert weitere Bewegungen im Netzwerk, so dass Cyberkriminelle, die sich über ein infiziertes Gerät oder eine Speziallösung Zugriff auf das gesamte Netz verschaffen wollen, keine Chance haben. Das Zero-Trust-Modell bietet mehr Kontrolle über die gesamte IT-Umgebung, die Gleichbehandlung aller Anwender, maximale Sicherheit für die Infrastrukturen und einen sehr effektiven Schutz gegen Malware und Angreifer. 

Dem Angreifer voraus
Das adaptive Cybersecurity Ecosystem, wie es Sophos anbietet, kombiniert die intelligente Automatisierung und Vernetzung der Security-Komponenten und die Einbeziehung menschlicher Kompetenz, um den Angreifern zuvorzukommen. Von der Notfallplanung über den präventiven Schutz mit Security-Technologie und Künstlicher Intelligenz bis hin zu menschengeführter Erkennung und Bekämpfung werden in diesem System alle Maßnahmen zentral koordiniert. Das Ökosystem lernt dabei kontinuierlich. Es basiert auf den gesammelten Bedrohungsdaten von forensischen Laboren und Forschungsorganisationen und auf künstlicher Intelligenz (KI). Für Unternehmen ist der entscheidende Vorteil eines Cybersecurity-Ökosystems, dass innerhalb dieses Ansatzes nicht einzelne Komponenten eingerichtet und verwaltet werden müssen, sondern alles über eine zentrale Oberfläche vergleichsweise leicht intern vom eigenen IT-Team oder vom vertrauten externen Dienstleister als Managed Service administriert werden kann. 

Externe Experten im Kampf gegen die Cyberkriminalität 
Menschliche Bedrohungsjagd durch ausgewiesene Spezialisten ist für die Abwehr der immer komplexer werdenden Cybergefahren essenziell. Forensische Erkenntnisse in der Cybersecurity zeigen, dass es mit einer rein automatisierten Bedrohungsjagd, -abwehr und -prävention leider nicht mehr getan ist. Angreifer führen ihre Attacken oft über Wochen und Monate hinaus durch, teils manuell.

Genau an diesem Punkt stoßen automatisierte Sicherheitsmechanismen an ihre Grenzen und es werden Experten benötigt, um den Cyberkriminellen rechtzeitig auf die Schliche zu kommen. Ein Sicherheitsteam, das diese Disziplin vollständig beherrscht, setzt Budget und verfügbare Fachkräfte voraus. Jedoch existiert die Möglichkeit, diese Expertendienste von ausgewiesenen Spezialistenteams einzukaufen, die in Kombination mit Machine-Learning-Technologien effektiv moderne Bedrohungen aufspüren können – und das rund um die Uhr.

24/7 Threat Hunting, Analysen und Reaktion als Managed Service
Ein Incident Response Plan kann Unternehmen maßgeblich dabei helfen, bei einer Cyberattacke die Kontrolle zu behalten. Denn entscheidend ist neben dem vorgelagerten Schutz vor allem die Zeit, Art und Kompetenz bei der Reaktion. Ein solcher Plan kann nicht nur die Folgen eines Cyberangriffs minimieren, sondern viele weitere Probleme und sogar Betriebsunterbrechungen im Keim ersticken. Auch hier können externe Dienstleister wie MDR-Provider (Managed Detection and Response) unterstützen. Sie bieten 24/7 Threat Hunting, Analysen und Reaktion auf Vorfälle als Managed Service. 

Für Unternehmen liegt die Aufgabe zu umfassendem Schutz vor Cyberkriminellen darin, alle neuen Aspekte der Security kontinuierlich und weitgehend zu automatisieren, in die Schutzinfrastruktur zu integrieren und durch menschliche Kompetenz und Expertise eine stetig wachsende Wissensbasis unter einem integrierten Schutzschirm aufzubauen. (red./PR)

www.sophos.com