Startseite > Security > „MSSPs sind heute kaum mehr wegzudenken“

Interview mit Kudelski Security

„MSSPs sind heute kaum mehr wegzudenken“

26. November 2024, 11:00 Uhr | Interview: Diana Künstler

Ransomware, Phishing und Schwachstellen in der Lieferkette stellen aktuell Cyberbedrohungen dar. Wie sich Firmen mittels KI-gestützter Sicherheit, Identitätsschutz und Zero-Trust-Ansätzen gegen diese Gefahren rüsten können, erläutert Olivier Vareilhes von Kudelski im Interview.

connect professional: Welche Bedrohungen sieht Kudelski Security in der EMEA-Region für Unternehmen im Bereich Cybersicherheit?

Olivier Vareilhes: Die aktuell größte Bedrohung für Unternehmen ist die wachsende Ransomware-Gefahr. Diese Angriffe erfolgen oft durch Phishing, bei dem Kriminelle versuchen, sich Zugang zu Identitäten und Netzwerken zu verschaffen. Besonders beunruhigend ist, dass die Angriffsmethoden durch den Einsatz von Künstlicher Intelligenz (KI) immer raffinierter werden. Phishing-Angriffe beispielsweise sind heute so täuschend echt gestaltet, dass sie kaum von legitimen E-Mails zu unterscheiden sind.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Ein weiteres großes Risiko sind Supply-Chain-Angriffe: Viele Unternehmen sind überzeugt, dass sie durch eigene Investitionen gut geschützt sind, unterschätzen jedoch die Gefahr, die von weniger geschützten Zulieferern und Subunternehmen ausgeht. Selbst kleine Sicherheitslücken bei Geschäftspartnern können zu erheblichen Sicherheitsproblemen führen, was besonders in Branchen mit hochintegrierten Lieferketten, wie der Fertigungsindustrie, bedrohlich ist.

connect professional: Sehen Sie in der Verlagerung in die Cloud neue Sicherheitsrisiken?

Vareilhes: Absolut. Viele Unternehmen nutzen Cloud-Dienste, haben jedoch oft keine umfassenden Sicherheitsanpassungen vorgenommen. Die Cloud erfordert eine andere Sicherheitsstrategie als On-Premises-Systeme, und eine reine Migration der bisherigen Architektur birgt Sicherheitsrisiken. Auch hier besteht die Gefahr, dass Bedrohungsakteure Schwachstellen in der Cloud-Architektur nutzen, die nicht entsprechend abgesichert wurde. Es ist entscheidend, dass Unternehmen beim Übergang zur Cloud auch Sicherheitslücken in der neuen Umgebung identifizieren und absichern.

connect professional: Welche Gruppen stehen hinter diesen Angriffen?

Vareilhes: Grundsätzlich gibt es drei Akteursgruppen: Kriminelle, die finanzielle Gewinne erzielen wollen, staatliche Akteure, die oft auf kritische Infrastrukturen zielen und politische Ziele verfolgen, und Aktivisten, die gegen bestimmte Unternehmen oder Ideologien kämpfen. Cyberkriminelle agieren oft besonders dynamisch, da sie stark durch finanzielle Anreize motiviert sind und ständig neue Angriffsstrategien entwickeln. Auch politische Akteure und Aktivisten setzen zunehmend auf digitale Angriffsmethoden, um Unternehmen und Länder zu destabilisieren oder öffentliche Aufmerksamkeit für ihre Anliegen zu schaffen.

„Ohne EDR-Lösungen ist Cybersicherheit kaum möglich. Wir beobachten, dass etwa 80 Prozent der Angriffe allein durch EDR abgewehrt werden könnten. Es ist heute eine Basisanforderung, um sich wirksam zu schützen.“

connect professional: Welche Strategien oder Technologien empfiehlt Kudelski Security zur Abwehr solcher Bedrohungen?

Vareilhes: Ein wesentlicher Baustein ist die Nutzung von EDR-Lösungen (Endpoint Detection and Response), die etwa 80 Prozent der Angriffe abwehren können. Zudem ist ein umfassender Identitätsschutz entscheidend, da Angriffe häufig durch Identitätsdiebstahl ermöglicht werden. Eine Kombination aus EDR, Identitätsschutz und Zero-Trust-Strategien bietet eine solide Grundlage. Zero Trust ermöglicht eine strikte Zugriffskontrolle, bei der Nutzer und Systeme kontinuierlich überprüft werden. Diese Maßnahmen zusammen bieten ein hohes Maß an Sicherheit und reduzieren das Risiko, dass Angreifer unbemerkt in Systeme eindringen. Letztlich ermöglicht eine übergreifende XDR-Plattform einen ganzheitlichen Blick auf die Angriffskette und deckt böswilliges, unauffälliges Verhalten auf.

connect professional: Kudelski Security hat kürzlich ein neues Serviceportfolio vorgestellt¹. Worum handelt es sich dabei?

Vareilhes: Unser neues Portfolio richtet sich an Unternehmen, die KI-Anwendungen nutzen. Obwohl KI das Kerngeschäft ist, haben wir festgestellt, dass Unternehmen oft nicht die nötigen Sicherheitsvorkehrungen treffen, wenn sie KI-Lösungen einsetzen. Besonders bei kostenlosen Modellen ist Vorsicht geboten, da eingegebene Daten von Anbietern häufig zur Optimierung der KI genutzt werden und somit potenziell öffentlich zugänglich gemacht werden können.

Wir bieten ein Beratungsportfolio an, das Unternehmen hilft, ihre KI-Anwendungen sicher zu gestalten und Daten nur im erforderlichen Rahmen zu nutzen. Auch unterstützen wir unsere Kunden bei der Einhaltung des neuen EU-KI-Gesetzes (AI Act), das strenge Vorgaben für den sicheren Einsatz von KI-Technologien macht.

„Mit unserem neuen Serviceportfolio unterstützen wir Firmen dabei, KI-Anwendungen sicher zu nutzen und die Anforderungen des EU-KI-Gesetzes zu erfüllen. Denn oft werden Sicherheitsrisiken beim Einsatz von KI übersehen.“

connect professional: Inwiefern unterstützt Kudelski Security Unternehmen bei der Einhaltung der EU-Regularien wie DORA oder NIS2?

Vareilhes: Wir bieten umfassende Beratungsservices an, um sicherzustellen, dass Unternehmen die Anforderungen der neuen EU-Regularien erfüllen. Diese umfassen unter anderem den Digital Operational Resilience Act (DORA) und den Cyber Resilience Act (CRA), der auf eine erhöhte Widerstandsfähigkeit der IT-Systeme abzielt. Oft reicht eine vorhandene ISO 27001-Zertifizierung bereits aus, um große Teile der Regularien abzudecken. Unsere Consulting-Teams sind in der Lage, Unternehmen individuell zu beraten und dabei regionale Anforderungen zu berücksichtigen.

connect professional: Welche Rolle spielen Managed Security Service Provider (MSSP) in der Cybersicherheitsstrategie von Unternehmen?

Vareilhes: MSSPs sind heute kaum mehr wegzudenken. Durch spezialisierte Teams und fortschrittliche Technologien bieten MSSPs eine rund um die Uhr verfügbare Überwachung und Abwehr von Bedrohungen. Für viele Unternehmen ist es allein schon aufgrund des Fachkräftemangels kaum möglich, diese Art von Sicherheitsbetrieb selbstständig aufrechtzuerhalten. Unsere Analysten besuchen regelmäßige Schulungen, um immer auf dem neuesten Stand der Bedrohungen und Abwehrmethoden zu sein. Zudem ist der Betrieb eines 24/7-Sicherheitscenters für einzelne Unternehmen oft kostspielig und schwer zu managen. Mit einem MSSP hingegen sind Sicherheitsexperten auch an Wochenenden und Feiertagen verfügbar, um potenzielle Angriffe sofort abzuwehren. Dies ist vor allem wichtig, da Angriffe häufig zu ungünstigen Zeiten stattfinden.

connect professional: Gibt es weitere Zukunftspläne oder Punkte auf der Roadmap bei Kudelski Security?

Vareilhes: Zwei zentrale Schwerpunkte sind die ständige Überprüfung und Integration neuer Technologien und der verstärkte Einsatz von KI zur Automatisierung in unserem Security Operations Center (SOC). KI hilft, repetitive Aufgaben zu automatisieren, was die Belastung der Analysten mindert und zu schnelleren Reaktionen führt.

Zudem untersuchen wir (und setzen es teilweise bereits ein), wie Deep Learning durch die Verhaltensweisen unserer Analysten lernen und unter Umständen automatisierte Reaktionen anwenden kann. Dadurch können Angriffe präzise und schneller identifiziert werden. Es ist jedoch wichtig, dass unsere Lösungen 100-prozentig zuverlässig sind – Fehler können wir uns in diesem Bereich nicht leisten. Diese neuen Lösungen ergänzen die Fähigkeiten unserer menschlichen Analysten, ersetzen sie aber nicht. Die Analysten können sich so auf die Qualität der Untersuchungen konzentrieren. Die finale Entscheidung trifft am Ende der Mensch.

^{1 https://kudelskisecurity.com/de/newsroom/kudelski-security-lanciert-neues-service-portfolio-fuer-cybersicherheit-im-ki-bereich/}