Startseite > Security > Der Teufel im Detail

Schwachstellenmanagement

Der Teufel im Detail

19. September 2019, 14:35 Uhr | Autor: Jörg von der Heydt / Redaktion: Axel Pomper und Diana Künstler

Fortsetzung des Artikels von Teil 1

Nachgefragt bei Skybox

funkschau: Die EU-DSGVO war das Trend-Thema des vergangenen Jahres – fast ein Jahr nach Inkrafttreten: Was ist Ihrer Meinung nach passiert, was muss noch passieren?

Jörg von der Heydt: In Europa hat auf jeden Fall ein Umdenken nach Einführung der DSGVO stattgefunden. Seither herrscht ein wesentlich stärkeres Bewusstsein für das Thema IT-Sicherheit vor. Konkret sieht man das an verstärkten internen Kontrollen und neu definierten Verantwortlichkeiten in Unternehmen. Was es jetzt noch braucht, sind klarere Rahmenbedingungen auf Seiten des Gesetzgebers, um die geforderten Veränderungen in die Tat umzusetzen. Die Maßnahmen müssen planbar und kontrollierbar gemacht werden.

funkschau: Sollten Unternehmen hinsichtlich Security auf Best of Breed oder ganzheitliche Systeme setzen?

Von der Heydt: Best of Breed ist längst nicht mehr zeitgemäß – weil so auf Dauer eine unübersichtliche, komplizierte Vielzahl an Insellösungen entsteht, die Automation in der Cybersicherheit erschwert. Und genau diese ist durch die fortschreitende Digitalisierung und den gleichzeitigen Fachkräftemangel auf lange Sicht unumgänglich. Was es braucht, ist eine agile Infrastruktur und damit auch Agilität in Bezug auf IT-Security. Deshalb muss ein Umdenken hin zu ganzheitlichen Strategien und Systemen stattfinden, um effektives, zukunftstaugliches IT-Sicherheits-Management zu betreiben.

funkschau: Wie sieht effizientes Risikomanagement im Jahr 2019 aus?

Von der Heydt: Effizientes Risiko-Management beginnt mit „C-Level-Awareness“, also einer strategischen Vorgabe von ganz oben. In vielen großen deutschen, weltweit agierenden Konzernen lautet die Vorgabe des CISOs inzwischen „alles kennen – alles patchen“. Transparenz über die gesamte Infrastruktur durch Scans genügt aber nicht, vor allem nicht in hybriden Umgebungen wie der Cloud und OT-Netzwerken. Es braucht eine intelligente, effektive und vor allem integrative Automatisierungslösung, um einen Überblick über alle Schwachstellen zu erhalten. Durch den Abgleich von diesen Netzwerkdaten mit Kontextinformationen werden die Bedrohungen dann priorisiert – so können präzise Aussagen darüber getroffen werden, welche Schwachstellen mit hoher Wahrscheinlichkeit als nächstes ausgenutzt werden und zuerst behoben werden müssen.

Skybox ist Spezialist für Computersicherheit und rüstet Security-Fachleute mit einer Plattform für das Cybersecurity-Management aus. Die Lösung integriert mehr als 120 Netzwerk- und Sicherheitslösungen und gibt Nutzern so die nötigen Zusammenhänge an die Hand, um zielgerichtete Maßnahmen einleiten zu können. Die Plattform kombiniert Angriffsvektor-Analysen mit bedrohungsorientierten Schwachstellen-Informationen, um fortlaufend Schwachstellen einer Umgebung zu bewerten und diese mit aktuell kursierenden Exploits in Beziehung zu setzen.