Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Geschwindigkeit gibt es nicht zum Nulltarif

Security Automation

Geschwindigkeit gibt es nicht zum Nulltarif

9. Oktober 2017, 13:14 Uhr | Autor: Matthias Straub / Redaktion: Axel Pomper
Fortsetzung des Artikels von Teil 1

Agilität durch Security Automation

Diese Agilität bringt die Security Automation ins Spiel, also der Einsatz von Systemen, die in der Lage sind, selbständig entweder im Vorfeld von Events oder als Reaktion vorab definierte Maßnahmen umzusetzen. Security Automation deckt zwei Anwendungsbereiche ab:

Proaktiv: Security Automation kann die Infrastruktur eines Unternehmens überwachen und dafür sorgen, dass die benötigten Sicherheitsmaßnahmen richtig implementiert und konfiguriert sind; so kann beispielsweise dafür gesorgt werden, dass bestimmte Ports geschlossen sind, beziehungsweise kann man sie andernfalls automatisch schließen; es können auch bestimmte Services aktiviert oder deaktiviert oder Firewalls konfiguriert werden, und auch das Patch-Mana¬gement kann automatisiert werden. Dadurch lassen sich die Patch- und Update-Zyklen deutlich verkürzen.

Auf diese Weise können Unternehmen sicherstellen, dass die Infrastruktur in einem Zustand ist, der auch den Compliance-Bestimmungen entspricht; Security Automation funktioniert insofern wie ein automatisches Auditing. Dazu gehört auch das Testing, mit dem überprüft wird, ob die Einhaltung von Sicherheitsregeln nicht an anderer Stelle zu Störungen oder Fehlern führt.

Diese Art von Security Automation lässt sich unabhängig von konkreten Angriffen im Vorfeld einsetzen. Dennoch kommt es auch hier auf Tempo an: Die Überwachung und möglicherweise Korrektur einer Infrastruktur erfolgt automatisiert natürlich erheblich schneller als bei manuellem Vorgehen; daher kann sie auch häufiger durchgeführt werden, so dass bei Änderungen in der Infrastruktur keine Lücken entstehen.

Reaktiv: In diesem Fall wird auf konkrete Angriffe oder allgemeine Events durch automatisierte Verfahren reagiert; Anlass können zum Beispiel Behaviour-Analysen oder Auswertungen von Log-Files sein. Die Reaktion kann dann beispielsweise darin bestehen, dass Firewalls geschlossen oder bestimmte User sofort gesperrt werden, und zwar ohne weitere Aktivitäten seitens der Anwender. Der Vorteil gegenüber dem herkömmlichen Vorgehen besteht darin, dass die Phase der Prüfung der Voraussetzungen und die Definition der sich anschließenden Reaktionen in die Konfigurationsphase vorverlegt werden. Damit können die Maßnahmen sehr viel schneller aktiviert werden, und dies unabhängig von Betriebs- oder Bereitschaftszeiten, also 24/7.

Security Automation passt auch sehr gut zum DevOps-Konzept, weil die kontinuierliche Bereitstellung von Software auch laufende Anpassungen der Sicherheits-Infrastruktur erforderlich macht, gerade auch im Umfeld von Cloud Computing und von mobilen Anwendungen. Es hätte nämlich wenig Sinn, die Softwareentwicklung und -bereitstellung agil zu organisieren und ausgerechnet bei Sicherheitsfragen nicht agil vorzugehen.

Allerdings sind derzeit noch keine fertigen Lösungen am Markt, die das Konzept voll abdecken. Die proaktive Security Automation wird am weitesten noch von "Chef" abgedeckt, einer Lösung für Konfigurations- und Compliance-Management. Allerdings gibt es auch (noch) keinen allgemein gültigen Standard, der es erlauben würde, beliebige Sicherheitsprodukte auf einfache Weise in einer Art "Automatisierungsengine" zusammenzuspannen. In der Praxis werden Unternehmen daher immer einzelne Produkte so konfigurieren, dass sie automatische Prozesse unterstützen.

Dafür ist natürlich viel Know-how und Erfahrung bei der Entwicklung und Implementierung von Sicherheitsprodukten erforderlich. Das heißt,  dass Security Automation sich sehr gut mit Managed Security Service realisieren lässt, also durch die Zusammenarbeit mit Partnern, die in Sicherheits-Technologie erfahren sind, die die notwendigen Konfigurationen der Tools vornehmen und sie auch später anpassen.

Bislang steht Security Automation nur bedingt im Fokus von Unternehmen. Laut der IDG-Studie "Security Automation 2017" sehen zwar 65 Prozent der befragten rund 400 Unternehmen in den zu langen Reaktionszeiten bei Cyber-Angriffen ein massives Problem und über 63 Prozent meinen, dass Angriffe durch automatische Reaktionen besser zu bekämpfen sind.

80 Prozent der Unternehmen denken über den Einsatz von Security Automation nach, doch in vielen Fällen bleibt es auch dabei: Obwohl die Unternehmen insgesamt eine hohe Meinung von Security Automation haben, ist die Investitionsbereitschaft gering – nur 10 Prozent Prozent der Befragten wollen zusätzliches Budget dafür bereitstellen. Security Automation ist ein wichtiger Baustein für ein ganzheitliches Sicherheitskonzept, aber es ist auch eine technische Herausforderung. Und Geschwindigkeit gibt es auch in der IT nicht zum Nulltarif. 

Matthias Straub ist Director Consulting für Deutschland und Österreich bei NTT Security

Anbieter zum Thema

Riello UPS GmbH
Vertiv GmbH
dtm Datentechnik Moll GmbH
Rittal GmbH & Co. KG
d.velop AG
Matchmaker+
zu Matchmaker+
  1. Geschwindigkeit gibt es nicht zum Nulltarif
  2. Agilität durch Security Automation

Lesen Sie mehr zum Thema

NTT Com Security (Germany) GmbH Viren-/Malware-Schutz Sicherheit Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu NTT Com Security (Germany) GmbH

5G-Mobilfunknetz am Beispiel RWTH Aachen

„Ein Private-5G-Projekt ist immer Neuland“

Smart Office für New Work

Inklusives hybrides Arbeiten braucht passende Technologien

Modern Workplace

„Quantentechnologien per se sind kein Allheilmittel“

Personalie

Alexandra Hiendlmeier zur Geschäftsführerin von NTT Data ernannt

Geringerer Stromverbrauch

Energiefressern einen Riegel vorschieben

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Matchmaker+
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Xelion GmbH

Xelion GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
HP Deutschland GmbH

HP Deutschland GmbH
Redgate Software

Redgate Software