Nutzung von Daten, um intelligentere Entscheidungen über Cybersicherheitsrisiken zu treffen
Von Stephen Roostan, VP EMEA unter Kenna Sicherheit
Die Cybersicherheitsteams von heute sind täglich mit einer beispiellosen Anzahl von Entscheidungen konfrontiert. Um das Unternehmen und seine Daten zu schützen, müssen sie Prioritäten setzen, welche Schwachstellen zuerst behoben werden müssen. Keine leichte Aufgabe, wenn jedes Jahr bis zu 18,000 neue Schwachstellen identifiziert werden, die zu den bereits dokumentierten Millionen hinzukommen.
Kein Wunder, dass sich Sicherheits- und IT-Teams regelmäßig darüber streiten, was am wichtigsten zu patchen ist? Ist es die Zerologon-Schwachstelle, die kompromittiert Microsoft's NetLogon-Protokoll oder der 10 Jahre alte Baron Samedit-Bug, der sich auf das Linux-Ökosystem auswirkt? Diese Frage ist für viele Unternehmen schwer zu beantworten.
Aus diesem Grund wenden sich immer mehr Unternehmen der Datenwissenschaft zu, um effektivere Sicherheitsentscheidungen zu ermöglichen – Entscheidungen, die auch die bestmögliche Nutzung der verfügbaren Arbeitskräfte und Verteidigungsressourcen optimieren. Ein datengesteuerter Ansatz für die Entscheidungsfindung erweist sich zwar in Bezug auf die Cybersicherheit als bahnbrechend, das Problem besteht jedoch darin, dass die meisten Sicherheitsexperten keine Datenwissenschaftler sind.
Diesen Teams einfach nur eine Menge Daten zuzuwerfen, wird ihnen nicht dabei helfen, effektiver zu handeln oder sie zu befähigen, bessere, klügere Entscheidungen zu treffen.
Das Problem mit Daten und Cybersicherheit
Die meisten Sicherheitsteams von Unternehmen ertrinken bereits in einem Meer von Sensor- und Scannerdaten, die manuell korreliert, analysiert und interpretiert werden müssen. Keine leichte Aufgabe, wenn man die wachsenden Mengen an Schwachstellendaten und die zunehmende Komplexität der heutigen Unternehmens-IT-Umgebungen berücksichtigt.
Für Sicherheitsteams ist es fast unmöglich, all diese Daten zu verstehen, um angemessene und umsetzbare Erkenntnisse zu gewinnen. In der Regel verbringen Analysten viel Zeit damit, Excel-Tabellen für Behebungsteams zu erstellen, die Tausende sogenannter „kritischer“ Schwachstellen enthalten. Die Liste ist nicht nur lang, sie gibt auch wenig Aufschluss darüber, wo sie mit ihren Bemühungen beginnen sollten.
All dies hebt einige der praktischen Realitäten im Umgang mit großen Datensätzen hervor. Letztendlich hängt die richtige Geschäftsentscheidung von der Qualität der gesammelten Daten ab, davon, wie schnell sie aggregiert werden können, und von der Effektivität ihrer Analyse und Interpretation. Ohne ein quantitatives Verständnis des individuellen Risikos ihrer eigenen Organisation werden IT- und Sicherheitsteams nicht in der Lage sein, zuverlässig zu identifizieren und zu priorisieren, welche Schwachstellen die größte Bedrohung für ihr Unternehmen darstellen.
Daten in wertschöpfende und umsetzbare Erkenntnisse umwandeln
Um der Datenflut entgegenzuwirken, übernehmen Sicherheitsteams Fortschritte beim maschinellen Lernen und der Automatisierung, die den Zeit- und Arbeitsaufwand für die Bereinigung und Korrelation von Daten für Routineanalysen eliminieren. Befreit von diesen lästigen Aufgaben können Sicherheitsteams jetzt Informationen, die sie zu den risikoreichsten Schwachstellen gesammelt haben, an ihre Kollegen in der IT und bei DevOps weitergeben, damit sie verstehen, was zu beheben ist, wie es zu beheben ist und warum es eine Priorität ist .
Dies ist nicht die einzige Veränderung am Horizont. Sicherheitsteams finden auch neue Wege, um Bedrohungsinformationen in Echtzeit zu nutzen. Dazu gehört die Verwendung von Vorhersagemodellierungslösungen mit überwachten maschinellen Lernalgorithmen, die eine Schwachstelle in dem Moment analysieren können, in dem sie veröffentlicht wird, und die Wahrscheinlichkeit bestimmen, dass sie in ihrer Umgebung ausgenutzt wird.
Zusammen ermöglichen es diese Fähigkeiten Sicherheitsteams, sich über das proaktive Cyber-Risikomanagement hinaus zu einem vorausschauenden Ansatz zu entwickeln, der für die Bekämpfung der heutigen schnelllebigen Bedrohungslandschaft von entscheidender Bedeutung ist.
Datengesteuerte Entscheidungen treffen, die eine echte Risikominderung bewirken
Wenn Unternehmen diese Automatisierungs- und Maschinenintelligenzfunktionen über eine zentralisierte Risikomanagementplattform nutzen, die eine standardisierte, granulare Risikobewertung in ihrer gesamten Infrastruktur bietet, können alle effizienter und kohärenter arbeiten, wenn es um die Verwaltung von Korrekturprogrammen geht.
Sicherheitsteams werden nicht nur in der Lage sein, Risikomanagementbemühungen effizienter und selbstbewusster zu orchestrieren, sondern auch eine allgemein vertrauenswürdige Sprache und Metriken erhalten, um das Gesamtrisikoniveau an das Management zu kommunizieren. In der Zwischenzeit sind Behebungsteams nun in der Lage, zu visualisieren und zu verstehen, welche Bedrohungen auf ihrer eigenen Gruppenebene angegangen werden müssen und wie sie behoben werden können. Außerdem können sie sehen, wie ihre Bemühungen das Risiko ihres eigenen Teams verringern.
Priorisierung zur Vorhersage
Vulnerability-Scoring-Systeme gibt es schon seit langem, aber zunehmend entdecken Führungskräfte, wie diese neuen Systeme, die Cloud-Sicherheit, risikobasierte Intelligenz und Priorisierung kombinieren, den Druck auf Sicherheits- und IT-Teams verringern und gleichzeitig ihre Fähigkeit zur Risikominderung stärken. Immer mehr machen den Sprung von der Priorisierung zur Vorhersage, um mehr Gewissheit über die Wahrscheinlichkeit zu erlangen, dass sich ein bestimmter Exploit auf ihre Umgebung auswirkt. Da alle dasselbe Loblied singen, können Ressourcen angemessen zugewiesen und die Bemühungen zum Schwachstellenmanagement mit punktgenauer Genauigkeit auf die wirklich wichtigen Risiken konzentriert werden.