Integrationen über offene APIs
Die Sicherung des digitalen Arbeitsplatzes
Fortsetzung des Artikels von Teil 1
Integration des Sicherheitsökosystems
Die Korrelation von Daten aus allen Sicherheitstools macht das gesamte System im Idealfall intelligenter und effektiver bei der Bewältigung der Herausforderungen des digitalen Arbeitsplatzes. Bedrohungen werden schneller erkannt und es kann schneller darauf reagiert werden. Zu beachten ist jedoch, dass Technologien zwar leicht zu einer Infrastruktur hinzugefügt werden können, oft aber nicht nahtlos integriert werden. Der Schlüssel zum Erreichen einer solchen Sicherheitsintegration ist eine offene, durchgängige und gut dokumentierte API (Application Programming Interface).
APIs automatisieren die Datenintegration und den Datenaustausch zwischen (Sicherheits-)Tools, einschließlich SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation and Response), Endpunktsicherheit, und ITSM-Lösungen (IT Service Management System) – aber auch CRM-Lösungen wie zum Beispiel Salesforce. Plattformen mit einer offenen API in Kombination verbessern die Effektivität der Sicherheitsinfrastruktur drastisch und bieten gleichzeitig konsolidierte Verwaltungsfunktionen. Das sind beides Voraussetzungen für die Sicherung des digitalen Arbeitsplatzes. Sind diese gegeben, profitiert man von folgenden Vorteilen des Sicherheitsansatzes:
- Einblick in das gesamte Sicherheitsökosystem – Bedrohungsdaten werden gemeinsam genutzt und zentralisiert. Damit erhalten Unternehmen einen besseren Einblick in ihr gesamtes Sicherheitsökosystem, was zu einer schnelleren und effizienteren Prävention, Erkennung, Untersuchung und Reaktion auf Bedrohungen führt.
- Automatisieren von sich wiederholenden Aufgaben – Kein Unternehmen möchte die Produktivität seiner Mitarbeiter mit langsamen, sich wiederholenden oder manuellen Aufgaben zur Erkennung von und Reaktion auf Bedrohungen verschwenden, wie zum Beispiel das Analysieren von Log-Daten auf potenzielle Bedrohungen. Die Automatisierung dieser Prozesse über offene API-Integrationen kann nicht nur die Effizienz des IT-Sicherheitsteams verbessern, sondern auch die Wirksamkeit der Sicherheitstools selbst.
- Rationalisierung der Infrastruktur – Die Integration der Sicherheitstools vereinfacht deren Management, was die Komplexität reduziert und den IT-Sicherheitsteams den Rücken freihält. Damit können diese sich auf strategische Initiativen wie Bedrohungsprävention, -erkennung und -reaktion konzentrieren.
- Abwehr von Multi-Vektor-Angriffen – APIs bieten die übergreifende Transparenz, die benötigt wird, um Multi-Vektor-Angriffe zu erkennen und abzuwehren. Ohne diese Integration sind die Daten innerhalb der einzelnen Tools so isoliert, dass ein Angriff dieser Art zumeist nicht erkannt werden kann.
- Erstellung einer maßgeschneiderten Cyber-Resilience-Strategie – Mit Sicherheitsintegration und APIs kann die kollektive Leistung der besten Lösungen von verschiedenen Anbietern genutzt werden, um ein Cyber-Abwehrprogramm zu erstellen, das zur spezifischen Risikoumgebung passt.
Es braucht ein Team
Sicherheitsintegrationen über offene APIs ermöglichen Best-of-Breed-Sicherheit, verbunden mit den gewünschten Vorteilen, die sich aus einer integrierten Infrastruktur ergeben. Dies ist der effektivste Weg, um die Belastung der IT-Sicherheitsteams zu reduzieren, Ressourcen neu und besser zu verteilen. Damit wird den Teams die Möglichkeit gegeben, sich auf die entscheidenden Themen zu konzentrieren, wie beispielsweise die schnellere Entwicklung und Bereitstellung von Innovationen. Zudem können sie mehr Wert aus Sicherheitsinvestitionen ziehen und die Risiken, die sowohl in der alten als auch in der neuen Unternehmens-IT-Landschaft bestehen, adäquater verwalten.
Um den Angreifern immer einen Schritt voraus zu sein, ist Zusammenarbeit erforderlich und zwar auf allen Ebenen: Technologisch zwischen den eingesetzten IT-Sicherheits-Plattformen, organisatorisch zwischen den IT- und IT-Sicherheits-Experten und auch interdisziplinär mit den Fachabteilungen. Durch diese integrierte Sicherheitsstrategie werden Unternehmen in die Lage versetzt, die bestehenden Silos zwischen den Geschäftsabteilungen abzubauen. Cyber-Angriffe, wie BEC (Business Email Compromise) die genau auf solche Silos setzen, werden damit effektiv unterbunden. Insgesamt kann so ein schlagkräftiges Team gebildet werden, das intelligenter und deutlich effizienter arbeitet, schneller reagiert und angesichts des Wandels agil bleibt. Selbst bei einem so tiefgreifenden Wandel wie dem Einzug des digitalen Arbeitsplatzes quasi über Nacht.
Michael Watzl, Head of Strategic Channel Sales bei Mimecast Germany
Produktempfehlungen zum Prime Day auf Amazon
- Die Sicherung des digitalen Arbeitsplatzes
- Integration des Sicherheitsökosystems
Lesen Sie mehr zum Thema
