Automatisierte Verteidigungsmechanismen
Die Mathematik der Cybersicherheit verändern
Fortsetzung des Artikels von Teil 1
Was bedeutet Prävention?
Prävention bedeutet, die Wahrscheinlichkeit eines erfolgreichen Angriffs signifikant zu verringern und die Kosten für dessen Durchführung zu erhöhen. Dabei sollte man nicht davon ausgehen, dass es keine Cyberangriffe mehr geben wird oder dass alle gestoppt werden können. Es lassen sich nicht alle Risiken eliminieren, aber die Wirtschaftlichkeit für die angreifende Seite lässt sich stark beeinflussen, indem mehr Ressourcen, also Zeit und Arbeit, erforderlich sind, um einen erfolgreichen Angriff durchzuführen. Innovative Ansätze und die effiziente Nutzung von Personalressourcen, Prozessen und Technologien bilden somit den Hebel, um den Gegner zu schwächen und eine effektive Prävention aufzubauen.
Zunächst gilt es Technologien zu entwickeln, die nahtlos zusammenarbeiten, um die Sicherheit von Einzelpersonen und Unternehmen sowie des breiteren Ökosystems zu verbessern. Vereinfachung und Automatisierung sind essentiell, um die heutigen Netzwerke mit vertretbarem Aufwand verteidigungsfähig zu machen. Sicherheitstechnologien müssen als Teil einer nativ integrierten Plattform genutzt werden. Diese müssen in der Lage sein, sich automatisch neu zu programmieren auf der Grundlage aktuell einfließender Informationen über Bedrohungen. Ziel ist es, Angriffe im Netzwerk, in der Cloud und am Endpunkt in allen Phasen des Angriffslebenszyklus zu verhindern.
Ein Beispiel, wie es in der Praxis bereits tatsächlich funktioniert: Mehrere Zehntausend Unternehmen, die eine Next-Generation-Firewall-Plattform nutzen, werden weltweit alle fünf Minuten mit neuen Präventionsmaßnahmen versorgt. Die Präventionsmaßnahmen werden bereitgestellt basierend auf den Ergebnissen, die ein Bedrohungserkennungsdienst liefert, der APTs (Advanced Persistent Threats) und Malware identifiziert. Manuell wäre es nicht möglich, dass die Kunden dieses Volumen an Präventionsmaßnahmen generieren, um mit ständig neuen Bedrohungen Schritt zu halten.
Integrierte Sicherheitstechnologien
Zum Aufbau einer solchen Plattform müssen Sicherheitstechnologien als Teil eines größeren, globalen Ökosystems vollständig integriert werden. Genauer gesagt, muss dieses Ökosystem den Informationsaustausch attraktiv machen, Open-Source-Integrations-APIs nutzen und interoperable Technologien für automatisierte Sicherheit hervorbringen. Dies schließt ergänzende Technologien von Drittanbietern mit ein.
Der technologische Part ist entscheidend. Wir müssen aber auch dafür sorgen, dass Sicherheitsteams gezielt geschult werden und mit der richtigen Mischung aus Automatisierung und Eigenverantwortung handeln. Ohne automatisierte Verteidigung wäre ein Heer an Fachkräften nötig, nur um ständig auf neue Warnungen zu erfolgreichen Angriffen zu reagieren. Da unsere Gegner zunehmend automatisiert agieren, ist ein überwiegend auf manuellen Funktionen ausgerichtetes Verteidigungsmodell nicht mehr zeitgemäß. Die Abwehr der Gegner von heute kann wesentlich effektiver durch automatisierte Technologie angegangen werden.
Zuletzt geht es darum, das Thema Cybersicherheit in der Bevölkerung, in Unternehmen und bereits in der Schule im Bewusstsein zu verankern. Hier können auch innovative Technologien und virtualisiertes Lernen herangezogen werden, um noch mehr Menschen schneller zu erreichen. Ein entscheidender Begriff sollte dabei allen im Gedächtnis hängen bleiben: Prävention.
Thorsten Henning ist Senior Systems Engineering Manager Central & Eastern Europe bei Palo Alto Networks
- Die Mathematik der Cybersicherheit verändern
- Was bedeutet Prävention?
Lesen Sie mehr zum Thema
