Sysdig hat mit dem „5/5/5-Benchmark for Cloud Detection and Response“ ein neues Rahmenwerk geschaffen, das beschreibt, wie schnell Unternehmen Angriffe in der Cloud erkennen, bewerten und auf diese reagieren sollten. Ein sicherer Betrieb in der Cloud erfordert ein neues Maß an Reaktionsschnelligkeit. Cloud-Sicherheitsprogramme müssen sich diesen veränderten Bedingungen anhand eines modernisierten Maßstabs anpassen: fünf Sekunden für die Erkennung, fünf Minuten für die Korrelation der Erkenntnisse und das Verständnis der Vorgänge und ebenfalls fünf Minuten für die Reaktion. Denn jüngste Feststellungen des Sysdig-Threat-Research-Teams, die im 2023 Global Cloud Threat Report veröffentlicht wurden, zeigen, dass böswillige Akteure nach der Entdeckung eines ausnutzbaren Ziels weniger als 10 Minuten benötigen, um einen Angriff auszuführen.
Cloud-Angriffe sind schnell und ausgeklügelt und erfordern robuste Programme zur Erkennung von und Reaktion auf Bedrohungen, die mit der Geschwindigkeit der Cloud arbeiten. Angriffe vor Ort dauern im Durchschnitt 16 Tage, und veraltete Frameworks fordern Sicherheitsteams heraus, innerhalb von 60 Minuten auf einen Angriff zu reagieren, was für die Cloud einfach nicht ausreicht. Cyberkriminelle nutzen die Automatisierung und den Umfang der Cloud zusammen mit neuen Techniken, um alle Phasen eines Angriffs zu beschleunigen und innerhalb von Minuten Schaden anzurichten. Die 5/5/5-Benchmark leitet Unternehmen an, Cloud-Angriffe schneller zu erkennen und darauf zu reagieren, als die Angreifer sie ausführen können.
Die Herausforderung der Cloud-Sicherheit
- Erkennung von Bedrohungen innerhalb von fünf Sekunden. Unternehmen sollten in der Lage sein, Erkennungssignale von ihren Cloud-Sicherheits-Tools in Echtzeit zu erfassen, um einen Einblick in flüchtige Ressourcen zu gewährleisten.
- Korrelation und Triage innerhalb von fünf Minuten. Teams sollten in der Lage sein, innerhalb von fünf Minuten nach Erhalt der ersten relevanten Warnung den vollständigen Kontext für alle korrelierten Signale zu erfassen.
- Reaktion innerhalb von fünf Minuten. Organisationen sollten in der Lage sein, innerhalb von fünf Minuten nach der Erkennung eines Angriffs eine taktische Reaktion einzuleiten.
„Die Menschen sind immer auf der Suche nach Sicherheitskennzahlen, insbesondere wenn sich die Branche hin zu neuen Betriebsmodellen entwickelt. Es gibt viele ‚Best Practices‘, aber keine echte Möglichkeit, die Agilität der Cloud-Sicherheit zu quantifizieren – bis jetzt“, sagt Anna Belak, Director, Office of Cybersecurity Strategy bei Sysdig. „Der 5/5/5-Benchmark, die rin Zusammenarbeit mit unseren Kunden, Branchenanalysten und dem Sysdig-Threat-Research-Team entwickelt wurde, setzt einen neuen Standard für den sicheren Betrieb in der Cloud.“
„Viele Unternehmen folgen dem Trend der Verlagerung in die Cloud, weshalb herkömmliche onpremises Sicherheitsstandards zunehmend veraltet und zu langsam sind. In der Cloud gehen sowohl Innovationen als auch Angriffe schneller vonstatten – Unternehmen brauchen Tools, Prozesse und Standards, die für die Geschwindigkeit von Cloud-nativen Umgebungen ausgelegt sind”, so Phil Bues, Research Manager for IDC Cloud Security.
„Ich möchte nicht erst 15 Minuten, nachdem jemand in mein System eingedrungen ist, davon erfahren. Ich muss es sofort wissen, damit wir die Gefahr bannen können, bevor sich der Explosionsradius ausweitet“, sagt Kuldeep Tomar, Leiter der Informationssicherheit bei Indiens führendem Unternehmen für digitale Geschicklichkeitsspiele und 5/5/5-Benchmark-Advisor. „Um mit der nötigen Geschwindigkeit voranzukommen, muss man nicht nur auf die richtigen Dinge aufmerksam gemacht werden, sondern auch angemessen reagieren. Mit dem 5/5/5-Benchmark haben wir ein Ziel, auf das wir zusteuern können.“
Info: Download der 5/5/5-Benchmark für Cloud-Erkennung und -Reaktion
#Sysdig
