Das Garantieren der Sicherheit des Netzwerks ist eine der wichtigsten Aufgaben der Unternehmens-IT. Die ständig steigende Bedrohungslage und die immer komplexeren und gewiefteren Angriffe von Cyberkriminellen machen dies jedoch kontinuierlich schwieriger. Auch weil die überlasteten Sicherheitsexperten damit beschäftigt sind, Sicherheitslücken zu stopfen, und darüber hinaus kaum Zeit haben, neue Lösungen zu implementieren, die ihre Arbeit tatsächlich vereinfachen würden. Derzeit straucheln viele Unternehmen damit, dieses wichtige Problem zu lösen, also Sicherheit im hier und jetzt zu gewährleisten und die IT-Security fit für die Zukunft zu machen. Das größte Hindernis ist der akute Fachkräftemangel in der IT allgemein und im Security-Bereich speziell: Der Markt ist leergefegt. Kleine und mittelständige Unternehmen sind dabei am stärksten von diesem Problem betroffen, da die hoch spezialisierten Experten in diesem Bereich schnell von Großunternehmen angeworben werden, die deutlich höhere Gehälter bezahlen können.
Wie können Unternehmen, insbesondere kleinere Unternehmen, diesen Gordischen Knoten lösen, also trotz des Mangels an Fachkräften gleichzeitig Sicherheit gewährleisten und die Implementierung neuer Technologien vorantreiben? Tatsächlich gibt es mehrere Dinge, die Unternehmen tun können, um ihre Situation sofort zu verbessern.
Outsourcing der IT-Security
Ein Mittel, um den Mangel an Sicherheitsexperten auszugleichen, kann sein, die IT-Security an externe Dienstleister auszulagern. Unternehmen teilen sich mit dieser Methode effektiv das Knowhow von Sicherheitsexperten mit anderen Unternehmen. Das eliminiert die Sorge um die IT-Security, und die Unternehmens-IT kann sich somit mit ihren bestehenden Ressourcen auf ihren Kernbetrieb und die Optimierung ihrer IT im Allgemeinen konzentrieren. Das Outsourcing dieses wichtigen Elements der IT ist jedoch nicht ohne Risiko. Immerhin vertraut man sein komplettes Netzwerk inklusive aller Daten Dritten an. Wer also mit dem Gedanken spielt, seine IT-Security auszusourcen, sollte das Risiko vorher genau abwägen – und sich selbstredend einen sehr vertrauenswürdigen Partner suchen.
Wer an das Outsourcen denkt, sollte einen interessanten Faktor im Hinterkopf behalten: Auch externe Dienstleister für IT-Security haben natürlich keine unendlichen Ressourcen. Um die IT bei vielen Kunden gleichzeitig zu garantieren, schöpfen sie aus ihrer Erfahrung – und setzen selbst auf fortschrittliche Sicherheitslösungen, die sie bei der Aufgabe, die Sicherheit für zahlreiche Organisationen zu gewährleisten, stark unterstützen. Zwei Technologien sind bei solchen fortschrittlichen und effizienten Sicherheitslösungen entscheidend: Automatisierung und die Nutzung von KI und maschinellem Lernen. Dabei stellt sich jedoch für Unternehmen die grundsätzliche Frage: Warum sollte man die IT-Security outsourcen, wenn man auch einfach selbst fortschrittliche Lösungen einsetzen könnte, die die Sicherheit erhöhen würden und gleichzeitig die Ressource IT-Sicherheitsexperte schonen? Es lohnt sich also, sich generell mit diesen Technologien zu beschäftigen.
Automatisierung kann manuelle Arbeit ersetzen
Die Automatisierung sich wiederholender Prozesse schreitet überall im Rechenzentrum voran. Auch im Bereich IT-Security hilft Automatisierung, menschliche Eingriffe bei der Bewältigung von sich wiederholenden und zeitaufwändigen Sicherheitsoperationen zu reduzieren – indem diese Prozesse automatisiert werden. Dabei kontert man im Prinzip nur die Taktiken der Angreifer, die ihre Cyberangriffe schon längst automatisiert haben. Man kämpft als nicht weiter als Mensch gegen übermächtige Maschinen an und schont somit die Ressource IT-Sicherheitsexperte, die ja quasi in Person das Unternehmen tagtäglich gegen die Flut an Angriffen verteidigt. Automatisierung ist auch kein Hexenwerk. Man benötigt lediglich eine moderne Sicherheitsplattform, die Daten schnell analysiert, Bedrohungen selbstständig erkennt und automatisch Gegenmaßnahmen ergreift, um Angriffe zu stoppen. Dabei kann Automatisierung mit einer anderen Technologie Hand in Hand arbeiten: Algorithmen der künstlichen Intelligenz und des maschinellen Lernens.
KI und maschinelles Lernen können die IT-Security stark entlasten
Die komplexen Algorithmen, auf denen KI und maschinelles Lernen aufbauen, helfen bereits in vielen Bereichen dabei, Muster zu erkennen – und haben auch großes Potenzial, dies in der IT-Sicherheit zu tun. Maschinelles Lernen kann beispielsweise dabei helfen, wichtige Zusammenhänge zwischen scheinbar unzusammenhängenden Teilen von Identitäten entdecken. So erhalten IT-Sicherheitsteams eine detaillierte Übersicht der Aktivitäten eines Benutzers, auch wenn verschiedene Identitätskomponenten nicht explizit miteinander verknüpft sind. Somit macht maschinelles Lernen das oft fehlende Glied sichtbar: Den Kontext. Ein klassisches Beispiel: Ein Mitarbeiter loggt sich am Computer im Büro mit seinen persönlichen Zugangsdaten ins Netzwerk ein. Später meldet er sich dann über ein persönliches Gerät von Zuhause aus mit einem Admin-Konto an. Normalerweise würden diese beiden Aktionen nicht mit derselben Identität verbunden werden – und einen unnötigen Alarm auslösen, der von Sicherheitsexperten bearbeitet werden muss. Mithilfe von Verhaltensdaten können Lösungen aufbauend auf maschinellem Lernen diese Aktionen nicht nur miteinander verbinden, sondern auch die Aktionen des Mitarbeiters über die Zeit hinweg verfolgen und so einen umfassenden Überblick über seine tatsächlichen Netzwerkaktivitäten gewinnen. Solche komplexen Zusammenhänge lassen sich von Menschen kaum mehr erkennen, insbesondere wenn es sich um sehr große, komplexe Netzwerke mit sehr vielen Usern handelt. Dies macht die Nutzung von KI und maschinellem Lernen bereits heute fast schon zur Notwendigkeit. Darüber hinaus ermöglicht die Nutzung der schlauen Algorithmen auch die Verwaltung von Sicherheitslösungen durch weniger hoch spezialisiertes Personal – ein weiterer wichtiger Faktor bei der Entlastung von IT-Sicherheitsexperten.
Automatisierung und Analysen entlasten die wertvollste Ressource: Den Sicherheitsexperten
Moderne SIEM-Plattformen stellen heute den Goldstandard in der IT-Security dar und verfügen über zahlreiche Technologien, die Unternehmen dabei unterstützen können, die IT-Security zu erhöhen. Moderne Plattformen integrierten Automatisierungs- und Analysefähigkeiten und sind von Grund auf so konzipiert, dass sie mit Bedrohungsinformationen aus vielen Quellen arbeiten können und diese bestmöglich nutzen. Die automatisierte Reaktion auf Vorfälle gibt Analysten beispielsweise die Möglichkeit, Daten aus Hunderten von Tools zu sammeln, Vorfälle automatisch zu identifizieren, sie mit Bedrohungsdaten zu referenzieren und die nötigen Schritte zu koordinieren, um den Schaden einzudämmen. So wird die Datenüberlastung der Sicherheitsexperten deutlich reduziert. Auch die Verwendung von Analysen zur Identifizierung von anomalem Verhalten, in Verbindung mit den Daten aus der Bedrohungsanalyse, ist für Sicherheitsexperten ein großer Vorteil. In der Vergangenheit nahmen eben dieses manuelle Identifizieren die meiste Zeit der qualifizierten Sicherheitsexperten in Anspruch.
Der Mangel an Fachkräften in der IT allgemein und der IT-Security speziell stellt viele Unternehmen vor große Herausforderungen. Das Problem auszusourcen kann kurzfristig helfen, die Sicherheit zu verbessern, insofern externe Dienstleister moderne Sicherheitslösungen einsetzen. Eine langfristigere Lösung des Problems ist jedoch der Einsatz moderner Sicherheitstechnologien, wie etwa moderne SIEM-Lösungen der neuesten Generation, die auf Automatisierung und künstliche Intelligenz setzen, um die so wichtige Ressource IT-Sicherheitsexperte zu entlasten. Dies öffnet auch den Pfad für die Bearbeitung von Sicherheitsvorfällen durch weniger hoch geschultes Personal. Den Einsatz neuer Technologien auf die lange Bank zu schieben, verschärft das Problem nur noch weiter, denn qualifizierte ITler werden auch in Zukunft schwer zu finden sein.
Von Egon Kando Regional Sales Director Central & Eastern Europe bei Exabeam
Egon Kando ist Regional Sales Director Central & Eastern Europe bei Exabeam. Der diplomierte Ingenieur ist seit über 18 Jahren im IT-Security Markt tätig und begann seine Karriere einst bei der BinTec AG in Nürnberg. Im Verlauf seiner Karriere war der erfahrene IT-Spezialist in verschiedenen Rollen bei Internet Security Systems, später IBM ISS, Sonicwall und Imperva beschäftigt.
#Netzpalaver #Exabeam