Ende des Blindflungs: Von Prävention zu verbesserter Detektion und Reaktion in der IT-Sicherheit

Lange war das IT-Security Risiko-Denken vieler Unternehmen von der Annahme geprägt, dass sie selbst kein lohnendes Ziel für Angreifer darstellen und dass mit dem Kauf der neusten Sicherheitstechnologie – beispielsweise einer neuen Netzwerk-Firewall alle paar Jahre – genug getan ist. Typischerweise wurden die verfügbaren Mittel für die Evaluation und die Beschaffung marktüblicher Präventionstechnologien alloziert. Trotzdem oder gerade deswegen stieg die Anzahl und das Schadenpotential von Cyberattacken erneut und schneller als je zuvor. Bedrohungen gegen Daten und Anwendungen von Unternehmen wurden real und omnipräsent. Wenn es um Sicherheit in der digitalisierten Wirtschaft geht, reicht reine Prävention de facto nicht mehr aus. «Unternehmen lagern ihre IT-Sicherheitsausgaben um. Sie distanzieren sich von reinen Präventionsansätzen, um sich stärker auf die Erkennung von Angriffen und die Reaktion darauf zu konzentrieren.», prognostizierte Gartner bereits im Frühling 2017. Managed Security Services erleichtern den Unternehmen, den steigenden Anforderungen im Bereich Erkennung und Reaktion auf IT-Sicherheitsangriffe zu begegnen, indem sie mit Know-how, Dashboards und Tools mehr Kontrolle und Transparenz in die IT-Sicherheit bringen.  

Seit Phishing-, DDoS-, Ransomware, Code-Injections und unzählige weitere Formen von Cyberangriffen ein rekordverdächtiges Ausmass erreicht haben, lassen sich Attacken mit reinen Präventionsmassnahmen kaum mehr zuverlässig verhindern. Die weniger plumpen Formen der beobachteten Bedrohungen haben – wie es sich gehört – auch bereits ein eigenes Akronym erhalten: Die Security Branche nennt diese APTs, Advanced Persistent Threats.

Im Schnitt sind 8 von 10 Websites verwundbar. Dies zeigt der Vulnerability Scan von United Security Providers, der für Unternehmen kostenlos Webseiten auf Schwachstellen prüft. Eine kostenlose und punktuelle Prüfung des Zustands einer Website ist sicher nichts Falsches, aber diese taugt bestenfalls als erste Standort- und Dringlichkeitsbestimmung. Unverzichtbar ist die integrale Prüfung und der ganzheitliche Schutz der Anwendungen und Services die missionskritisch sind und/oder schützenswerte Daten verarbeiten. Das komplexe Setup solcher Systeme, die aufgrund der Digitalisierung mehr und mehr auch über Internet benutzt oder in der Cloud betrieben werden, eröffnet Angreifern eine immer grösser werdende Angriffsfläche. Die Eintrittswahrscheinlichkeit und das potentielle Schadensausmass der damit verbundenen Sicherheitsrisiken steigt für die Unternehmen.

Fachkräftemangel als zusätzlich erschwerender Faktor

«Der Fachkräftemangel in der IT, und in der IT-Sicherheit im Speziellen, ist ein weiterer wichtiger Treiber für die erhöhte Nachfrage nach Managed Security Services. Fundiertes Fachwissen im Bereich IT-Sicherheit ist knapp und daher auch nicht billig.» so Urs Binggeli, Leiter des Geschäftsbereichs Managed Security bei United Security Providers. «Den meisten Organisationen mangelt es an Wissen und Erfahrung über Erkennungs- und Reaktionsstrategien in der IT-Sicherheit, da sie bisher vor allem auf präventive Ansätze setzten. Sie entscheiden sich deshalb zunehmend für externe Unterstützung im Bereich IT-Sicherheit.»

IT-Sicherheit: von Insellösungen zum Gesamtkonzept mit verbesserter Transparenz und Kontrolle

Wo früher IT-Sicherheit oft aus einem Dispositiv aus zahlreichen Insellösungen bestand, die unabhängig voneinander fungierten, rücken diese heute näher zusammen. Angriffe verhindern ist gut. Noch besser ist es jedoch Angriffe erstmal entdecken zu können, dann auch adäquat darauf reagieren zu können und später die Wirksamkeit der ergriffenen Massnahmen regelmässig zu prüfen. Die zentrale Sammlung, Auswertung und Darstellung von sicherheitsrelevanten Informationen wird dazu unerlässlich. Moderne IT-Sicherheit verlangt nach umfassenden Steuerungsmöglichkeiten und intelligenten Kontrollmechanismen. Die einzelnen Sicherheitssysteme sollen miteinander interagieren und kommunizieren. Cockpits und Management Dashboards, die früher in der Unternehmensführung ihren Schwerpunkt hatten, halten Einzug in die Informationssicherheit. Managed Security Services Anbieter und Security Operations Center treffen mit ihrem umfassenden Angebot den Puls der Zeit und befriedigen das Bedürfnis nach mehr Transparenz und Kontrolle.

Sechs Vorteile von USP Connect®: Cyber Security unter Kontrolle

United Security Providers bietet ihren Managed Security Services Kunden nebst dem Services-Baukasten eine Übersicht über den Status ihres globalen IT-Sicherheitsdispositivs in Echtzeit. In USP Connect® sind mit zahlreichen Tools, Statistiken, Analysen und Reports auf einen Blick alle wichtigen Informationen über den Status und die Performance der gemanagten Sicherheitslösungen abrufbar.

1. Übersicht in Echtzeit

Das Services Dashboard bietet einen Überblick über wesentliche Performance-Kennzahlen und Statusinformationen aller Services oder einzelner Serviceobjekte (z.B. Standorte, Geräte) in Echtzeit. So können sich alle Stakeholder rund um die Uhr über den Status der bezogenen Security Services informieren.

2. Security Dashboard

Das Security Dashboard bietet einen Überblick über die verhinderten Angriffe, die erkannten Anomalien und die aktuelle Bedrohungssituation. Es hebt dringenden Handlungsbedarf hervor, indem es kritische Sicherheitsereignisse aufzeigt. Eine leistungsstarke Trendanalyse und Statistik bilden die effektive Basis, um die Relevanz der erkannten Anomalien – wie sich häufende fehlerhafte Logins oder Zugriffe aus geographisch ungewöhnlichen Regionen – zu erkennen, zu beurteilen und entsprechend darauf zu reagieren.

3. Digitalisiertes Service Management

Nebst den Erkennungsmechanismen von potentiellen Angriffen bietet USP Connect® umfangreiche Möglichkeiten im Bereich Service Management. Service Requests werden komfortabel via Ticketing System abgewickelt. Der Status offener Incidents ist ebenso ersichtlich wie beauftragte Changes oder Serviceerweiterungen. Die fehlerfreie Durchführung der Changes ist mittels spezifischer Kontroll-Views und optimal abgestimmter Bewilligungsprozesse sichergestellt.

4. Agilität und Effizienz trotz Managed Security: User Self-Services

Managed Security heisst, dass die Sicherheitsinfrastruktur durch Profis kosteneffizient betrieben und 7x24h überwacht wird. Auf ihre Agilität müssen die MSS-Kunden von United Security Providers trotzdem nicht verzichten: So bieten beispielsweise User-Self-Services in USP Connect® die Möglichkeit, dedizierte Teile der Konfiguration selbstständig anzupassen. Dies ermöglicht den Kunden, spezifische Aufgaben effizient selbst und zeitlich unabhängig vom MSSP zu erledigen, was beispielsweise bei der Umsetzung von Standardchanges Effizienzgewinne bringt.

5. Standard- und Adhoc-Reporting

USP Connect® verfügt über umfangreiche und zuverlässige Reporting-Möglichkeiten sowie Datenanalysetools. Dem Benutzer steht eine Vielzahl an vordefinierten und freien Analysen zur Verfügung und Reports können einfach und ohne grossen Aufwand heruntergeladen werden.

6. Gut geschützt und benutzerfreundlich

Die Benutzeroberfläche von USP Connect® ist intuitiv bedienbar und durch WAF-Technologie und Multifaktor Authentisierung vor unbefugten Zugriffen geschützt. Die Benutzer profitieren von rollenbasierten Ansichten und Zugriffsrechten, sowie vielen nützlichen Funktionen – beispielsweise passgenauer Kontexthilfe, Quick Navigation, Favoriten oder Suchfunktionen. Nebst USP Connect® steht den Managed Security Services Kunden selbstverständlich jederzeit der klassische Weg über die 7x24h Hotline ins Security Operations Center von United Security Providers offen, um kompetente und freundliche Unterstützung von einem Experten zu erhalten.

Fazit

Die Wahl eines Managed Security Services Providers (MSSP) ist ein probater Weg, mit dem ein Unternehmen seine Fähigkeiten zur Erkennung und Verhinderung von Angriffen rasch verbessern kann. Dank Anomalie Detection können Angriffe im Idealfall frühzeitig erkannt und gestoppt werden, bevor sie Erfolg haben und im Unternehmensnetzwerk Schaden anrichten können. Mit der Wahl eines MSSP, der eine digitalisierte Service-Managementplattform anbietet, erlangen IT-Abteilungen mehr Transparenz über den tatsächlichen Status ihrer IT-Sicherheit, können fundiertere Entscheide treffen und verfügen über handfeste Argumente für Gespräche über die strategische Weiterentwicklung ihrer IT-Sicherheitsstrategie.

Möchten Sie mehr erfahren zu den Managed Security Services von United Security Providers? Dann schauen Sie sich jetzt unser Webinar «Top 10 Anforderungen an einen starken Managed Security Service Provider» an.

Webinar jetzt ansehen

Details zum Autor

Michael Liebi

Michael Liebi

Michael Liebi is CEO at United Security Providers

Kommentar hinterlassen?