Unternehmen aus der Fertigungsbranche profitieren seit Jahrzehnten von virtuellen Simulationen mit digitalen Zwillingen. Mit ihnen können sie unter anderem Prozesse effizienter gestalten und gleichzeitig Kosten einsparen. Doch auch Security-Operations-Center (SOC) -Teams können vor dem Hintergrund der Pandemie und der beschleunigten digitalen Transformation diese Technologien zu ihren Vorteilen nutzen. Doch tun sie das auch? Laurent Strauss, Cybersecurity Strategist bei Micro Focus, gibt einen Überblick über den aktuellen Stand der Digital-Twin-Technologien in der Cybersicherheit.
Den Überblick über die Cybersicherheit im Unternehmen trotz der wachsenden Bedrohungslage zu behalten, war die größte Herausforderung, denen sich Security-Operation-Center (SOC) -Teams 2021 gegenübersahen. Dies berichten über 500 SecOps-Entscheider, die im Rahmen der diesjährigen globalen State of Security Operations Studie von Cyberres, einem Geschäftsbereich von Micro Focus, befragt wurden.
Um in einer solchen Landschaft potenziellen Schwachstellen und Bedrohungen einen Schritt voraus zu sein und das Monitoring zu erleichtern, können Sicherheitsteams die Umgebung in virtuellen Simulationen mithilfe von digitalen Zwillingen testen.
Digitale Zwillinge und Security-Operations
Bei digitalen Zwillingen handelt es sich um dynamische virtuelle Abbilder von physisch existierenden Objekten oder Systemen, die Sensor-basierte Daten verwerten. Diese Nachbildungen werden dann in Testsimulationen mit realen Bezügen verwendet. In der Produktion und Fertigung konnten sie sich bereits als hilfreiche Tools bewähren, um zum Beispiel den Verschleißzustand von Maschinenanlagen zu analysieren und Wartungsprozesse zu optimieren. Auch im Engineering-Bereich und in der Wissenschaft untermauern Unternehmen ihre Entscheidungen mit jenen kontextbasierten Informationen, die Digital-Twin-Simulationen ihnen liefern: So plant die NASA bis 2025 solche Simulationen zu entwickeln und zu etablieren, um Raumfahrzeuge vor dem eigentlichen Bau zu testen.
Doch die Einsatzmöglichkeiten von digitalen Zwillingen geht weit über die Fertigung hinaus: In den vergangenen Monaten hat sich die Arbeitsrealität vieler Unternehmen schlagartig verändert. Dadurch entstanden neue Hindernisse in Sachen Cybersicherheit – und hier kommen Digital-Twin-Technologien ins Spiel. Mithilfe von automatischen Angriffssimulationen können SOC-Teams unter anderem Cyberangriffe simulieren, um Schwachstellen ausfindig zu machen, Patch-Assets zu verifizieren oder die Belastung der zugrundeliegenden Infrastruktur zu analysieren. Ein weiterer Vorteil, von dem vor allem die Produktion schon lange profitiert: Da es sich dabei um virtuelle Testsimulationen handelt, kann der geschäftliche Betrieb ungestört weiterlaufen.
Unternehmen profitieren vom Einsatz digitaler Zwillinge
Die befragten SecOps-Entscheider berichten von vielfältigen potenziellen Einsatzmöglichkeiten und Vorteilen von Digital-Twin-Technologien im Bereich der Security-Operations. Dabei geht es vor allem um die Steigerung von Effizienz und Performance von SecOps-Prozessen und des verantwortlichen Teams. 68 Prozent sind sich sicher, dass digitale Zwillinge die Instrumentierung fördern und für optimierte Leistungsmetriken sorgen. 67 Prozent erwarten von Digital-Twin-Technologien, dass sie die Performance der Analysten verbessern.
Gleichzeitig gehen 59 Prozent davon aus, dass digitale Zwillinge indirekt zur Wertsteigerung beitragen können. SecOps-Analysten steht durch effizienteres Vorgehen mehr Zeit zur Verfügung, um sich wertschöpfenden Tätigkeiten widmen können. Dies können die Technologien unter anderem durch die schnellere Identifizierung und Reduzierung von False-Positives in Sicherheitstest erreichen (41 Prozent) – eine Fähigkeit, die zu einem allgemein höheren Sicherheitsniveau führt. Zudem glauben 59 Prozent, dass digitale Zwillinge ressourcen- und kosteneffizienter sind und SOC-Teams dadurch in der Lage sind, mit einer begrenzten Grundlage mehr zu erreichen.
Der Einsatz von Digital-Twin-Technologien im Rahmen der Security-Operations
Doch welche Technologien konnten sich bereits in Unternehmen etablieren? Und welche wollen sie in den kommenden zwei Jahren implementieren? Auch diesen Fragen ging die State of Security Operations Untersuchung nach. Die Ergebnisse zeigen, dass Unternehmen bereits auf eine Vielzahl verschiedener Digital-Twin-Technologien setzen. 55 Prozent der befragten SecOps-Entscheider berichten, dass sie Security Orchestration Automation and Response (SOAR) Tools nutzen – 37 Prozent wollen diese in den nächsten 24 Monaten zum Einsatz bringen. Automated-Threat-Intelligence-Lösungen erfreuen sich bei 52 Prozent der Befragten großer Beliebtheit, 39 Prozent haben deren Implementierung bereits in ihrer Planung berücksichtigt. 49 Prozent profitieren von den Vorteilen von Automated Retrospective Threat Hunting, 40 Prozent sehen diese Technologie in Zukunft auch in ihrem SOC.
Neben diesen Top-3 Digital-Twin-Technologien, auf die Unternehmen bereits setzen beziehungsweise in den nächsten zwei Jahren setzen werden, kommen die folgenden Technologien ebenfalls zum Einsatz: Bots (46 Prozent), Automated-Cognitive-Research-Engines (45 Prozent), Automated-Enterprise-Risk-Management (ERM) (44 Prozent) sowie Robotic-Process-Automation (RPA) (41Prozent).
Die Bedeutung von Cyber-Ranges
Digitale Zwillinge stellen die virtuelle Repräsentation jener Objekte dar, die im Rahmen einer Simulation getestet werden sollen. Diese Objekte müssen die SecOps-Experten in einer virtuellen Umgebung simulieren, die dem realen Kontext entspricht. Diese Umgebung nennt sich Cyber-Range. Erst mithilfe von Cyber-Ranges lassen sich Simulationen mit digitalen Zwillingen erfolgreich durchführen. Der Einsatz von Cyber-Ranges ist bereits weit verbreitet: So verfügen 43 Prozent der Befragten über eine Cyber-Range, in der sie regelmäßig kontextbasierte Risikoszenarien simulieren. Deutsche Unternehmen hinken dieser Technologie noch etwas hinterher: Lediglich 20 Prozent nutzen eine Cyber-Range für Digital-Twin-Simulationen.
Das Risikomanagement gibt die Durchführungsfrequenz dieser Tests vor. Die Ergebnisse geben Aufschluss über den Status Quo der Cyber-Readiness des Unternehmens. Darauf aufbauend können Unternehmen unter Umständen Maßnahmen ergreifen, um das allgemeine Sicherheitsniveau anzupassen und anzuheben.
Fazit
Auch wenn Digital-Twin-Simulationen zeitintensiv sind, sind sie notwendig damit SOC-Teams Cyberrisiken immer einige Schritte voraus sein können. Dadurch lassen sich unter anderem Schwachstellen schneller identifizieren oder die Infrastrukturbelastung testen, um sicherzustellen, dass diese einem Angriff standhält. Demnach unterstützen Cyber-Ranges und digitale Zwillinge SOC-Teams dabei, das Thema Cybersicherheit in ihrem Unternehmen auf ein höheres Level zu bringen. Unternehmen weltweit setzen bereits mehrheitlich auf unterschiedliche Digital-Twin-Technologien. Deutsche Unternehmen machen von dieser Technologie jedoch nur begrenzt Gebrauch – hier besteht noch eindeutig Handlungsbedarf.
#MicroFocus