Sergej Epp von Palo Alto Networks zur Sicherheitslage
Sisyphus am Security-Steilhang
Fortsetzung des Artikels von Teil 1
Lücken schließen, Risiken priorisieren
Sergej Epp sieht deshalb die Vertriebspartner von Resellern bis MSSPs (Managed Security Service Provider) gefordert, den Weg zum umfassenden und durchgängigen Schutz zu ebnen: „2023 ist das Jahr des Channels“, betont er. Es gelte, den Security-Architekturansatz so zu gestalten, dass die Nutzer keine Lücken haben. „Dazu müssen wir unseren Channel stärker enabeln, da das Verständnis, wie alle Lösungen zusammenspielen, in den Unternehmen oft fehlt. Denn bei Cybersecurity sieht man den Mehrwert in der Regel nicht – oder zumindest nicht sofort.“ Das Verständnis, was gute Cybersecurity ausmacht, können laut dem Security-Fachmann deshalb die wenigstens Marktteilnehmer etablieren. „Die namhaften Hersteller und die MSSPs müssen dieses Verständnis viel besser in den Markt bringen“, fordert er.
Angesichts der Vielfalt und teils auch Komplexität der Risiken sieht er zudem das Risiko, bei der Gewichtung einer Fata Morgana aufzusitzen: „Ein Problem der Angriffsabwehr besteht darin, die Security-Maßnahmen zu priorisieren und ihre Effektivität zu messen“, sagt Epp und nennt ein Beispiel: „Schäden durch Business E-Mail Compromise (betrügerischer Geschäfts-E-Mails, d.Red.) sind vier bis fünf Mal größer als jene durch Ransomware. Aber Ransomware ist eben offensichtlicher und medienwirksamer, weshalb sie mehr im Fokus steht.“
Vor diesem Hintergrund hat Palo Alto Networks kürzlich seine Cortex-XSIAM-Plattform um das neue Modul ITDR (Identity Threat Detection and Response) erweitert. ITDR soll es ermöglichen, Identitäts- und Verhaltensdaten von Nutzern zu erfassen und identitätsbasierte Angriffe mittels KI in Sekundenschnelle zu erkennen. Das Modul verbessert laut Hersteller die Fähigkeit von XSIAM, Sicherheitsfunktionen in einer einheitlichen, KI-gesteuerten SOC-Plattform (Security Operations Center) zu konsolidieren.
Kurz zuvor hatte der US-Anbieter eine Zero-Trust-Lösung für industrielle Umgebungen vorgestellt. Diese Lösung, aus der Cloud heraus bereitgestellt, vereine die Hardware und Software der hauseigenen Next-Generation Firewalls (NGFW) mit Prisma SASE (Secure Access Service Edge) für OT-Umgebungen (Operational Technology, industrielle Betriebstechnik). Und natürlich soll auch hier KI-Technik für ein hohes Sicherheitsniveau sorgen.
Zur RSA Conference kündigte der Anbieter die Erweiterung seines Unit 42 Digital Forensics and Incident Response Service an. Der Service kombiniere Palo Altos umfassende Erfahrung bei der Reaktion auf Vorfälle mit KI-gestützten Lösungen wie Cortex XDR und Xpanse sowie Prisma Cloud. Ziel ist es, dass Unternehmen auf Vorfälle sofort reagieren und sich damit schneller wieder davon erholen können.
Unter dem Strich geht es für die Security-Branche somit heute nicht nur darum, größere Steine ins Rollen zu bringen, sondern vor allem auch die richtigen. Sonst werden die Anwender in Zeiten zunehmend KI-gestützter Angriffsweisen auf dem steinigen Weg zur rundum soliden Security doch noch von einer Incident-Lawine überrollt.
- Sisyphus am Security-Steilhang
- Lücken schließen, Risiken priorisieren
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
