Cyber Defence - ein Muss für die Compliance
«Jedes Unternehmen ist bedroht»
MDR ist das Herzstück einer effektiven und effizienten Cyberabwehr, sagt Patrick Inderkum. Im Interview erklärt er, wie man sein Unternehmen erfolgreich schützt.
Computerworld: Herr Inderkum, wie schätzen Sie die aktuelle Bedrohungslage ein?
Patrick Inderkum ist Head of Cyber Defence bei InfoGuard AG.
Quelle: InfoGuard
CW: Welche Unternehmen und Branchen sind besonders gefährdet?
Inderkum: Die Tatsache ist alarmierend und beunruhigend zugleich: Jedes Unternehmen ist bedroht – unabhängig von der Grösse und Branche. Die Zeiten, als nur grosse Unternehmen das Ziel von Cyberangriffen waren, sind definitiv vorbei.
CW: Was gilt es zu tun? Wo sollten Unternehmen aufrüsten und investieren?
Inderkum: Im Ernstfall entscheidend, ist ein ausgewogenes Sicherheitsdispositiv, das Verhinderung, Erkennung und Reaktion (Prevention, Detection and Response) einschliesst. Ganz wichtig dabei: Unternehmen müssen nicht nur in präventive Massnahmen investieren, sondern sich auch für die Wiederherstellung der IT (Recovery) im Falle eines Sicherheitsvorfalls vorbereiten.
CW: Wo liegen die Herausforderungen?
Inderkum: Sowohl für Prevention, Detection und Response gilt: Viele Unternehmen sind nicht dazu in der Lage, dies eigenständig zu managen und in einer Krisensituation effektiv zu reagieren.
CW: Wo liegen die Gründe?
Inderkum: Meistens fehlt ihnen das nötige Know-how, oder es scheitert an Ressourcenmangel, fehlendem Budget oder aber, absolut verständlicherweise, wegen emotionaler Überforderung. Daher ist es ratsam, externe Spezialisten hinzuzuziehen.
CW: Welche Rolle spielen neue, innovative Technologien in der modernen Cyberabwehr?
Inderkum: Eine sehr wichtige. Die Angriffe werden immer raffinierter, komplexer und setzen neue Technologien ein. Um ein Unternehmen erfolgreich zu schützen, sind KI-getriebene Lösungen notwendig, welche mittels maschinellem Lernen anpassungsfähig sind und direkt an den Endpunkten ansetzen. Derartige Lösungen müssen in einem SOC bzw. MDR-Service zwingend integriert sein und im Einsatz stehen.
CW: Apropos SOC: Welche Unternehmen leisten sich heute ein eigenes SOC?
Inderkum: Hauptsächlich sind es die grossen Unternehmen. Die Mehrheit will (und kann) sich kein eigenes Security Operations Center leisten. Ich bin davon überzeugt, dass ein Co-Managed-Ansatz genau richtig ist. Ein Managed Detection & Response-Dienstleister verfügt über viel Erfahrung, gebündeltes Fachwissen, neueste Technologien und Automatisierungen und agiert routiniert und ruhig. Und, der entscheidende Punkt: Dank der Schwarmintelligenz von meist Hunderten Kunden und täglich Tausenden von Sicherheitsereignissen ist der bestmögliche Schutz und die schnellstmögliche Reaktion garantiert.
CW: Was zeichnet ein gutes SOC aus?
Inderkum: Ein fortschrittliches, modernes Security Operations Center basiert und operiert auf einer offenen XDR-Architektur. Es arbeitet nahtlos mit Ihrem individuellen und bestehenden Technologie-Stack zusammen. Zudem muss sichergestellt sein, dass Bedrohungen aus allen Blickwinkeln 24/7 erkannt und Daten von Endgeräten, Netzwerken, IoT-/OT-Infrastrukturen, Cloudumgebungen und Identitäten erfasst werden. Durch die Nutzung unterschiedlicher Erkennungsmethoden, einschliesslich Machine Learning, sollten MDR-Services schnell Anomalien und verdächtige Verhaltensweisen aufdecken und mit Erkenntnissen aus aktuellen Sicherheitsvorfällen, simulierten Cyberattacken und Threat-Intelligence-Feeds anreichern können.
