Puplireportage
13.02.2023, 07:30 Uhr
Cybersicherheits-Allianz: Mensch, Maschine und Telemetrie
Sophos stösst neuen Standard in der Cybersicherheit an: noch mehr Schlagkraft und Teamwork durch die Kombination aus menschlicher Expertise und Technologie sowie Kompatibilität mit Cyber-Security-Technologien anderer Hersteller.
Sophos hat kürzlich neue Kompatibilitäten zwischen Sicherheitstechnologien von Drittanbietern und seinem Service Sophos Managed Detection and Response (MDR) vorgestellt. Ziel dieser entscheidenden Neuerung innerhalb der IT-Sicherheitsbranche ist es, Angriffe in unterschiedlichen Kunden- und Betriebsumgebungen noch schneller und präziser zu erkennen und zu beheben.
So richtungsweisend diese Neuerung erscheint, so notwendig und folgerichtig ist sie. Denn wohin die Reise der Cybersicherheit geht, ist durch das unglaublich hohe kriminelle Potenzial der Cyberkriminellen klar definiert. Ein gutes Viertel der betroffenen Unternehmen und Organisationen bewerteten die Angriffe, mit denen sie konfrontiert waren, nach einer Sophos-Umfrage als eine schwerwiegende oder existenzbedrohende Gefahr. Und dieses Gefahrenpotenzial wiegt umso schwerer, wenn etwa kritische Infrastrukturen (Unternehmen oder Organisationen z.B. aus den Bereichen, Energie, Gesundheit, Wasser oder Ernährung) das Ziel cyberkrimineller Angriffe sind.
Schlüsselrolle und zugleich Mangelware: Menschliche Expertise
Die Gefahrenlage macht neue Ansätze in der IT-Sicherheit unabdingbar. In einem effektiven und modernen Security-Ökosystem werden zusätzlich immer mehr auch menschliche Fähigkeiten benötigt, um das zu ergänzen, was bis heute keine Schutztechnologie leisten kann. Dazu gehören beispielsweise Forensiker oder Task-Teams mit jahrelanger Expertise.
Die Rolle menschlicher Expertise beim Aufspüren, Identifizieren und Beseitigen von Cyberbedrohungen als Ergänzung zu Softwarelösungen hat vor dem Hintergrund hoch professionalisierter Cyberkrimineller und einer gestiegenen Bedrohungslage weltweit noch mehr an Bedeutung hinzugewonnen: Menschliche Bedrohungsjagd durch ausgewiesene Spezialisten ist für die Abwehr der immer komplexer werdenden Cybergefahren essenziell. Forensische Erkenntnisse in der Cybersecurity zeigen, dass eine rein automatisierte Bedrohungsjagd, -abwehr und -prävention den Herausforderungen, die die moderne Cyberkriminalität an die Verteidiger – Softwarelösungen, Strategien und das IT-Sicherheits-Personal – stellen, allein nicht mehr gewachsen ist. Angriffe erfolgen zunehmend anhand einer strategisch geplanten Dramaturgie, die sich die Zeit lässt, ihre Zerstörung ganz in Ruhe zu entfalten: Angreifer führen ihre Attacken oft über Wochen und Monate hinaus durch, und betreiben dabei teilweise manuelle Präzisionsarbeit. Genau das ist der Punkt, an dem automatisierte Sicherheitsmechanismen an ihre Grenzen stossen. Hier bedarf es erfahrener Expertinnen und Experten, die die Strategien der Cyberkriminellen verstehen, entschlüsseln und abwehren können.
Ein Sicherheitsteam, das diese Disziplin vollständig beherrscht, setzt angemessenes Budget und verfügbare Fachkräfte voraus. Beides ist heuer bekanntlich Mangelware. Cybersecurity as a Service wie z.B. Sophos MDR kombiniert technische Security-Lösungen mit einem Expertenteam, das auf Prävention, Früherkennung und Schadensbeseitigung fokussiert ist. Die Spezialisten ergreifen Massnahmen, um nicht nur die klassischen Cyberbedrohungen, sondern vor allem die immer besser getarnten Schleichfahrten der Kriminellen im Netzwerk zu eliminieren und geben konkrete Ratschläge, um die Ursachen zu bekämpfen. MDR macht in der Praxis oft den Unterschied zwischen Erfolg und Misserfolg der Verteidigung.
Sophos MDR ist mit verschiedenen Servicestufen und Threat-Response-Optionen anpassbar. Kunden können wählen, ob das Sophos-MDR-Team eine umfassende Reaktion auf einen Vorfall durchführen, bei bestätigten Bedrohungen Unterstützung leisten oder detaillierte Alert-Benachrichtigungen liefern soll, die ihre Security Operations Teams selbst verwalten und bearbeiten können.