Deutsch
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Heim
Aug 01, 2023
Unternehmenssilos aufbrechen und Schutz verbessern
Wenn Teams die Möglichkeit haben, Unternehmenssilos aufzubrechen und zu sehen und zu verstehen, was
Wenn Teams die Möglichkeit haben, Unternehmenssilos aufzubrechen und zu sehen und zu verstehen, was passiert, können sie den Schutz in ihrer zunehmend verteilten und vielfältigen Umgebung verbessern.
Von
Mit der Atomisierung von Netzwerken kommt auch die Notwendigkeit einer Spezialisierung ins Spiel. Die Infrastruktur ist auf Legacy-, On-Premise-, Hybrid-, Multi-Cloud- und Edge-Umgebungen verteilt. Unternehmen verfügen über Security Operations Center (SOC), Netzwerk-, Cloud-Betriebs- und in einigen Fällen auch Operational Technology (OT)-Teams, die alle die Aufgabe haben, den Betrieb und die Sicherheit des Unternehmens aufrechtzuerhalten. Und jedes Team besteht aus Fachexperten mit speziellen Kenntnissen und spezifischen Tools, die sie verwenden.
Wenn Fähigkeiten, Nomenklatur, Konstrukte und verfügbare Daten für jede Art von Umgebung einzigartig sind, arbeiten Teams in Silos. Daher ist es unglaublich schwierig, sich einen Gesamtüberblick über die Vorgänge im gesamten Unternehmen zu verschaffen, um den Schutz zu verbessern, die Compliance aufrechtzuerhalten und die Leistung zu optimieren.
Eine gemeinsame Sprache finden
Benötigt werden Tools, die jedes Team in die Lage versetzen, seine Arbeit zu erledigen, und die die Zusammenarbeit zwischen Teams ermöglichen. Und das wird immer schwieriger zu erreichen, je vielfältiger und verstreuter das Netzwerk wird. Verschiedene Teams verfügen über ihre eigenen Tools, die sie in- und auswendig kennen, aber der Crossover-Wert mit den anderen Teams ist begrenzt.
Der erste Schritt zum Abbau von Barrieren zwischen Teams besteht darin, eine Sprache zu finden, die diese Teams sprechen können, und ein Tool, das sie alle nutzen können, ohne die verschiedenen Umgebungen, in denen jedes Team tätig ist, bis ins kleinste Detail kennen zu müssen und wie sie beschreiben, was passiert. Betrachten Sie es als eine gemeinsame Stammsprache, aber mit unterschiedlichen Dialekten. Verschiedene Teams können Informationen austauschen, ohne hin und her übersetzen zu müssen, und verfügen über die Fähigkeiten, die sie zum Schutz ihrer spezifischen Umgebungen benötigen.
Hinzufügen von Kontext zum besseren Verständnis
Der nächste Schritt besteht darin, mithilfe allgemeiner Schlüsselwörter, die wir alle verstehen, den Kontext einbinden zu können. Funktional können die Teams das Tool sehr unterschiedlich nutzen; SOC-Analysten können das Tool zur Bedrohungssuche verwenden, und das Netzwerkteam kann es zur Netzwerkvisualisierung und -leistung verwenden. Allerdings kann eine mit organisatorischem Kontext angereicherte Sprache der Klebstoff sein, der beide Teams zusammenbringt.
Durch die Anwendung von Kontextbezeichnungen auf dieselben, standardisierten Daten entsteht Unternehmenswissen, das geteilt werden kann. Plötzlich wird aus „diese IP-Adresse hat mit dieser IP-Adresse kommuniziert“ zu „dieses IP-Telefon hat mit einem bestimmten Container in der Cloud kommuniziert“ oder „dieser Laptop hat mit diesem Videoüberwachungssystem kommuniziert“. Teams können mit demselben Tool und derselben Sprache nach den benötigten Informationen suchen und diese abrufen. Sie müssen keinen langwierigen und umständlichen Prozess durchlaufen, um herauszufinden, was etwas in ihren AWS-Cloud-Tools im Vergleich zu ihren Azure-Cloud-Tools im Vergleich zu ihren OT-Systemen und ihren IT-Systemen bedeutet. Die Übersetzung wird für sie erledigt.
Schneller zur gleichen Bedeutung gelangen
Jetzt kann jeder visualisieren, was er hat, was es tut und was in allen Umgebungen damit passiert. Sie können die gleiche Bedeutung viel schneller erfassen und schnell handeln, um das zu tun, was zum Schutz der Organisation erforderlich ist. Zum Beispiel:
Von der Erkennung von Bedrohungen bis hin zu Fehlkonfigurationen bei neuen Diensten, Pfaden, Geräten und Benutzern – wenn Teams die Möglichkeit haben, Unternehmenssilos aufzubrechen und zu sehen und zu verstehen, was passiert, können sie den Schutz in ihrer zunehmend verteilten und vielfältigen Umgebung verbessern.
Matt Wilson ist Vizepräsident für Produktmanagement bei Netography. Im Laufe seiner über 25-jährigen Karriere hatte Matt leitende Technologie-Führungspositionen in zahlreichen Branchen inne, darunter Neustar, Verisign und Prolexic Technologies. Mit seinem umfassenden Hintergrund in den Bereichen Innovation und Markteinführungsstrategien war Matt eine entscheidende Führungspersönlichkeit bei der Unterstützung vieler Unternehmen bei der Konzeption von Lösungen aus der Kundenperspektive und deren Markteinführung mit erheblicher Wirkung.
Abonnieren Sie das E-Mail-Briefing von SecurityWeek, um über die neuesten Bedrohungen, Trends und Technologien sowie aufschlussreiche Kolumnen von Branchenexperten informiert zu bleiben.
Der Threat Detection and Incident Response Summit von SecurityWeek bringt Sicherheitsexperten aus der ganzen Welt zusammen, um Kriegsgeschichten über Sicherheitsverletzungen, APT-Angriffe und Bedrohungsinformationen auszutauschen.
Das CISO-Forum von Securityweek befasst sich mit Themen und Herausforderungen, die für heutige Sicherheitsverantwortliche am wichtigsten sind, und mit der Frage, wie die Zukunft als Hauptverteidiger des Unternehmens aussieht.
Sollte die KI-Zukunft in einer Sackgasse enden, wird sich die Cybersicherheitsbranche weiterhin stark auf traditionelle Ansätze verlassen, insbesondere auf solche, die von Menschen gesteuert werden. Allerdings wird es nicht ganz so weitergehen wie bisher. (Oliver Rochford)
Unabhängig davon, auf welchen Anwendungsfall sich Ihre Sicherheitsorganisation konzentriert, werden Sie wahrscheinlich Zeit und Ressourcen verschwenden und schlechte Entscheidungen treffen, wenn Sie nicht damit beginnen, Ihre Bedrohungslandschaft zu verstehen. (Marc Solomon)
Industriestandard-Frameworks und -Richtlinien verleiten Unternehmen oft zu der Annahme, dass die Bereitstellung weiterer Sicherheitslösungen zu einem besseren Schutz vor Bedrohungen führt. (Torsten George)
Mit proaktiven Schritten in Richtung Zero Trust können Technologieführer eine alte, aber neue Idee nutzen, die zur Sicherheitsnorm werden muss. (Marie Hattar)
Eine Welle von Entlassungen, gepaart mit verstärkten Rekrutierungsbemühungen durch Cyberkriminelle, könnte die perfekten Bedingungen für das Gedeihen von Insider-Bedrohungen schaffen (Derek Manky)
ChatGPT wird zunehmend in Cybersicherheitsprodukte und -dienste integriert, da die Branche seine Fähigkeiten und Grenzen testet.
Das Angriffsflächenmanagement ist nichts weniger als eine vollständige Methodik zur Bereitstellung effektiver Cybersicherheit. Es geht nicht darum, alles zu schützen, sondern konzentriert sich auf Bereiche...
Hacker hacken sich kaum noch ein. Sie melden sich mit gestohlenen, schwachen, Standard- oder anderweitig kompromittierten Anmeldeinformationen an. Deshalb ist es so wichtig, die ... zu durchbrechen.
Fortinet hat am Montag einen Notfall-Patch herausgegeben, um eine schwerwiegende Sicherheitslücke in seinem SSL-VPN-Produkt FortiOS zu schließen, und warnt davor, dass Hacker die Sicherheitslücke bereits ausgenutzt haben.
Von den 335 öffentlichen Empfehlungen zu einer umfassenden Cybersicherheitsstrategie seit 2010 wurden 190 bis Dezember von Bundesbehörden nicht umgesetzt ...
Bei diesem virtuellen Gipfel bringt SecurityWeek erfahrene Verteidiger zusammen, um Best Practices zur Reduzierung von Angriffsflächen im modernen Computing auszutauschen.
Microsoft und Mitre veröffentlichen das Arsenal-Plugin, um Cybersicherheitsexperten dabei zu helfen, Angriffe auf Systeme des maschinellen Lernens (ML) zu emulieren.
Die NSA veröffentlicht Empfehlungen zur Weiterentwicklung der Fähigkeiten zur Identitäts-, Anmeldeinformations- und Zugriffsverwaltung, um den Schutz vor Cyberbedrohungen zu verbessern.
Eine gemeinsame Sprache finden. Kontext für besseres Verständnis hinzufügen. Schneller zur gleichen Bedeutung gelangen