Advertorial
Hinter den Kulissen: Risikomanagement aus Sicht von CEO und CTO
Fortsetzung des Artikels von Teil 1
ASRM und XDR bilden das Fundament für ein datenbasiertes Risikomanagement
IT-Sicherheit und Management müssen zusammenarbeiten, um eine umfassende Cyber-Defense-Strategie für den Ernstfall zu entwickeln. NIS2 schreibt diesbezüglich Systeme zur Angriffserkennung und einen generellen Notfallplan vor. Die Trend Micro Plattform-Kombination aus ASRM und XDR ist eine gute Möglichkeit, die Konzepte des Risikomanagements technisch umzusetzen.
Die Lösung unterstützt zudem bei der Datensammlung und -auswertung: Der Risiko-Score der Unternehmensinfrastruktur wird durch ASRM automatisiert und KI-gestützt ermittelt. Die Technologie nutzt die Perspektive des Angreifers, indem sie interne Daten von angeschlossenen Sensoren sammelt und mit Sicherheitsinformationen aus zahlreichen externen Quellen wie Regierungsbehörden, Polizeiorganisationen, Sicherheitsunternehmen und Analysten korreliert. Über ein Dashboard können sich die Verantwortlichen jederzeit auf dem Laufenden halten. Sobald ein bestimmter Schwellenwert überschritten wird, gibt die Lösung eine Warnung aus und zeigt an, welche Systeme gefährdet sind. ASRM gibt Empfehlungen zur Risikominderung und ermöglicht auf Wunsch automatisierte Maßnahmen zur Prävention.
Ein Unternehmen muss zudem in der Lage sein, einen Angriff schnell zu erkennen und zu stoppen, um den Schaden zu begrenzen. XDR ist hier die effektivste Lösung. Die Technologie sammelt Bedrohungsinformationen aus allen angeschlossenen Systemen, korreliert sie KI-gestützt zu verwertbaren Warnungen und schafft Transparenz in der gesamten IT-Umgebung. Die Zahl der False Positives sinkt. Die Beteiligten erhalten einen Überblick, was passiert ist, welche Systeme betroffen sind und wo Handlungsbedarf besteht und können diese Fakten der Geschäftsführung übersichtlich präsentieren.
ASRM und XDR sind zudem über eine einheitliche Cyber-Sicherheitsplattform integrierbar. Eine zentrale Stelle erlaubt die Überwachung und Steuerung der einzelnen Sicherheitssysteme. Beide Technologien verwenden die gleichen Sensoren und interagieren miteinander. XDR untersucht ein Risiko genauer, sobald es vom ASRM erkannt wurde. Umgekehrt wird der Risikostatus im ASRM sofort angepasst, wenn das XDR Anzeichen eines Cyberangriffs meldet. Zusammen verringern die beiden Technologien die Wahrscheinlichkeit und das Ausmaß eines Cyberangriffs. Zudem bilden sie die Grundlage für ein datenbasiertes Cyberrisiko-Management und eine klare Bedrohungskommunikation.
Die beste und neueste Sicherheitstechnologie nützt aber wenig, wenn die Zusammenarbeit im Team nicht funktioniert oder die kontinuierliche Wartung und Überprüfung der Sicherheitsarchitektur aufgrund des Fachkräftemangels ausbleibt. Um eine effektive Kommunikation zwischen allen Beteiligten zu gewährleisten und die Technologie stets auf dem neuesten Stand zu halten, empfiehlt sich daher – insbesondere für mittelständische Unternehmen – eine Partnerschaft mit einem Managed Services Provider.
- Hinter den Kulissen: Risikomanagement aus Sicht von CEO und CTO
- ASRM und XDR bilden das Fundament für ein datenbasiertes Risikomanagement
- Fazit: Hinter den Kulissen muss man sich zusammenraufen
Lesen Sie mehr zum Thema
