SPONSORED-POST Threat Response

Das A und O einer automatisierten, orchestrierten Security-Lösung

Uhr
von Andreas Renold, Manager Cyber Defence Center, Netcloud

Zahllose Security-Tools und tausende Event-Meldungen lähmen die Leistungsfähigkeit der Security-Teams. Threat Response, kombiniert mit einer SOAR-Plattform, eine automatisierte Anreicherung von Informationen samt Orchestrierung zur Erhöhung der Sicherheit, ist die Lösung für eine wirksame Abwehr.

Die meisten der aktuellen, immer raffinierteren Cyberbedrohungen können durch geläufige Heuristiken, Reputation oder Signaturen nur noch selten aufgespürt werden. Umso wichtiger ist es, Infrastruktur und Daten durch sich kontinuierlich verbessernde Advanced-Threat-Protection-Lösungen mit holistischen Sicherheitsansätzen zu sichern. Nicht nur die Sensibilisierung der Mitarbeitenden ist ein steter Prozess. Auch das Abwehrverhalten der Systeme muss ständig der sich ändernden Bedrohungslage angepasst werden. Im stetigen Kampf gegen Cyberbedrohungen müssen Sicherheitsteams die richtigen Werkzeuge zur Abwehr von Angriffen im Repertoire haben.

Automatisierung und Orchestrierung – das A und O

Der Einsatz einer SOAR-Plattform (Security Orchestration, Auto­mation and Response) unterstützt Security-Teams, die eingesetzten Sicherheitstools zu verbessern und so Ressourcen effizient einzusetzen. SOAR lässt sich auf Produkte und Dienstleistungen anwenden, die helfen, Events zu priorisieren, standardisieren und automatisieren. Die wichtigsten Fähigkeiten von SOAR-Lösungen sind:

  • Bedrohungs- und Schwachstellenmanagement: standardisierte Workflows, Monitoring und Reporting

  • Reaktion auf Sicherheitsvorfälle: Planung, Ablauf, Nachverfolgung und Koordination einer Reaktion auf einen Vorfall.

  • Automatisierung von Sicherheitsoperationen: Automatisierung und Orchestrierung von Abläufen, Prozessen, Richt­linienumsetzung sowie dem Reporting.

Threat Response – IT-Sicherheit automatisiert

Die Orchestrierung der Sicherheitsanwendungen und Prozesse, die automatisierte Abwicklung mittels lernender Algorithmen sowie die organisierte Bewältigung der Folgen einer Bedrohung sind die Schlüsselfaktoren. SOAR ist nicht nur ein Mechanismus zur Integration von Sicherheitswerkzeugen. Es ist eine Kombination aus kompatiblen Programmen, die es einem Unternehmen ermöglicht, verschiedene Daten zu korrelieren, weiter anzureichern und erste automatisierte Rückschlüsse zu ziehen. Dies ermöglicht es, schneller auf Bedrohungen zu reagieren und sofort teil- oder vollautomatisierte Aktionen auszulösen. Dabei entfällt ein grosser Teil der manuellen Aufarbeitung, da automatisch Zusammenhänge ermittelt werden und entschieden wird, wie mit der Bedrohung umzugehen ist. Benutzer, Hosts und schadhafte E-Mail-Anhänge können automatisch beschränkt oder direkt in Quarantäne genommen werden.

Mehrwert an Sicherheit und Wissen

Sowohl SIEM-Lösungen als auch SOAR-Produkte aggregieren Daten aus mehreren Quellen. SOAR-Dienste integrieren sich allerdings in eine breitere Palette interner und externer Security Tools.

Diese modulare Sicherheitsplattform ist ein Mehrwert an Sicherheit und Wissen, der bereits die Erfassung und Analyse aller vernetzten Systeme und Protokolle mit sich bringt. Transparenz, die permanente Überwachung, Echtzeit-Erkennung, Incident Response und Forensik sowie fortlaufend angepasste Präventionsmassnahmen bieten grösstmöglichen Schutz, um laufende Systeme auch im Angriffsfall aufrechtzuerhalten und Produktionen abzusichern.

In Kombination mit der kontinuierlichen Weiterbildung der Security-Mitarbeiter erhalten Firmen so ein effektives und kosteneffizientes Sicherheits­paket für einen umfassenden Schutz des Unternehmens.

Webcode
DPF8_166786

Kommentare

« Mehr