Um wettbewerbsfähig zu bleiben, müssen MSSPs wachsen und sich weiterentwickeln

Vorhersagen zur Cybersicherheit: Mehr Cyberangriffe, Social Engineering und beängstigendes Internet der Dinge Kevin Mitnick, Gründer von Mitnick Security Consulting, erläutert neue Trends im Bereich der Cybersicherheit und wie wir uns mit Dan Patterson von TechRepublic verteidigen können.

Ein kürzlich veröffentlichter Bericht von CyberEdge ergab, dass 80% der Unternehmen heute unter einem weltweiten Mangel an qualifiziertem IT-Sicherheitspersonal leiden. Untersuchungen haben jedoch auch gezeigt, dass die weltweiten Kosten für Cyberkriminalität inzwischen über 600 Milliarden US-Dollar erreicht haben. Daher ist es immer wichtiger, dass Unternehmen die richtige Kombination von Personen und Technologien finden, um ihre Daten zu schützen und Bedrohungen zu erkennen.

Mehr zur Cybersicherheit

  • Cybersicherheit im Jahr 2020: Acht erschreckende Vorhersagen
  • Die 10 wichtigsten Cyberangriffe des Jahrzehnts
  • So werden Sie ein Cybersicherheitsprofi: Ein Spickzettel
  • Berühmter Betrüger Frank Abagnale: Kriminalität ist heute 4.000 Mal einfacher

Die gute Nachricht aus dem Bericht ist, dass "zum ersten Mal seit fünf Jahren der Prozentsatz der Organisationen der Befragten, die von einem erfolgreichen Cybertalk betroffen sind, von 79, 2% auf 77, 2% gesunken ist".

Das ist ein Fortschritt, aber der leichte Rückgang unterstreicht, wie wichtig es ist, dass das Sicherheitspersonal flink und vorausschauend bleibt, um den Vorteil gegenüber Angreifern weiter auszubauen.

Den Schnitt machen

Um diesen Bedarf zu decken und den Mangel an Sicherheitskompetenzen zu beheben, lagern viele Unternehmen ihre Sicherheit an Managed Security Service Providers (MSSPs) aus. Da Bedrohungen jedoch immer weiter fortgeschritten und Angreifer hartnäckiger werden, stellen viele Menschen fest, dass alte, traditionelle SLA-basierte MSSPs diese einfach nicht beseitigen.

"Es reicht nicht aus, nur einen besseren Schutz anzubieten", sagte Tony Velleca, CEO von CyberProof, einem Managed Security Service Provider. "Die besten MSSPs arbeiten als Erweiterung ihres Sicherheitsteams Seite an Seite mit ihren Kunden und verfolgen einen risikobasierten Ansatz für die Cybersicherheit."

Velleca erklärte, dass der beste Weg zur Risikomodellierung die Verwendung eines Top-Down-Modells ist, das die primären Bedrohungen für Ihr Unternehmen identifiziert. Ihr Plan sollte dann die Stärke des Angriffs definieren und sich auf die ersten zwei bis drei Angriffsszenarien konzentrieren.

Risikokategorien

"Basierend auf diesen Informationen ermöglichen wir eine geschäftsorientierte Priorisierung der Investitionen eines Kunden in Verteidigung und Reaktion", fuhr Velleca fort. Um sicherzustellen, dass Kunden optimal ausgeben, unterteilt CyberProof das Risiko in verschiedene Kategorien:

Vor dem Verstoß: Was Sie vor einem Verstoß tun können - Sicherstellen, dass Sie über die richtigen Technologien verfügen, um sich selbst zu schützen, Schwachstellen zu verwalten und eine sich ständig ändernde Bedrohungsumgebung zu verfolgen.

Post-Breach: Was Sie im Voraus tun, um sich auf einen Angriff vorzubereiten - ermitteln Sie, wie Sie schneller erkennen, reagieren und wiederherstellen können, um die Auswirkungen auf Ihr Unternehmen, Ihren Betrieb und Ihren Ruf zu verringern.

Onboarding-Schritte

Velleca lieferte die folgende Grafik, die einen abgestuften Ansatz für das Onboarding von Kunden zur Cyber-Reifung darstellt ( Abbildung A ):

Abbildung A.

CyberProof


Velleca erklärte die sechs Schritte in der obigen Tabelle:

Smart Start: Cybersicherheit ist komplex. Viele Unternehmen befinden sich in einem anderen Reifegrad, und der Fahrplan zur Reduzierung der Cybersicherheit hängt vom aktuellen Stand ab. Ziel dieser Phase ist es, hohe Erwartungen an die Zeitpläne zu setzen und Empfehlungen auf der Grundlage früherer Bewertungen sowie Stichproben zur Validierung des Zustands abzugeben.

Einrichtung: Unsere Methoden werden mithilfe unserer CDC-Plattform (CyberProof Defense Center) beschleunigt, die Transparenz und kontinuierliche Transparenz über das Cybersicherheitsrisiko eines Unternehmens bietet. Die Plattform lässt sich schnell in die vorhandenen Sicherheitsgeräte eines Unternehmens integrieren, darunter SIEM, Schwachstellenmanagement, Bedrohungsinformationen, CASB und andere Systeme. Ab diesem Zeitpunkt reagieren die Teams auf Vorfälle mithilfe der Plattform und des CyberProof-Standard-Playbooks (oder angepasster Playbooks nach dem Einrichten).

Anreichern: Mithilfe der Daten aus mehreren Quellen werden Sicherheitswarnungen mit Asset-Kritikalität, Schwachstellen, aktiven Bedrohungen und Benutzer- / Systeminformationen angereichert. Dadurch werden Warnungen zu intelligenten Warnungen.

Tune: Parallel dazu können die Sicherheitssysteme (vor allem das SIEM) optimiert werden, um sicherzustellen, dass die erforderlichen Regeln erstellt und optimiert werden, um relevante Angriffstechniken zu erkennen (mit MITRE aufgelistet), und Datenquellen für kritische Assets aktiviert werden.

Analysieren / Automatisieren: Sobald die Daten angereichert sind, funktionieren die Regeln und die Datenquellen werden validiert. Es ist Zeit für die Bereitstellung von Data Science. Es gibt zwei Schlüsselbereiche, in denen Data Science die gewünschten Auswirkungen auf Ihr Cyber-Risiko haben kann. Erstens korrelierte die Analyse von intelligenten Warnungen nach Zeitgruppen. Diese Analyse konzentriert sich im Kontext der Unternehmensumgebung (angereicherte Daten) darauf, Fehlalarme zu reduzieren, Vorfälle automatisch zu erstellen und diese Playbooks zuzuweisen.

Zweitens bewerten Datenwissenschaftler bei der Reaktion von Teams auf Vorfälle die Art und Weise, wie Experten die Reaktion ausführen, und bestimmen, welche Schritte automatisiert oder wie Spielbücher verbessert werden können, um die Reaktionszeit zu verkürzen.

In Bezug auf die Richtung der Cybersicherheit im neuen Jahr erklärte Velleca, dass die Cybersicherheit im Kopf des CEO liegen wird. "Der weltweite Mangel an Cyber-Experten wird sich verschlimmern, bevor er sich verbessert", sagte er. "Die Klarheit des Cyber-Risikos wird auf Vorstandsebene zu einer Priorität - mit dem Wachstum der Cyber-Versicherung infolgedessen."

Bemerkenswerte Trends

Aufgrund von Kundeninteraktionen erlebte Velleca die folgenden Trends:

  • Kunden haben es satt, Tools zu "kaufen", und konzentrieren sich allmählich auf den Erfolg der Integration und erfolgreichen Implementierung ihrer vorhandenen Investitionen. Sie wenden sich an MSSPs, um eine breitere Basis von Diensten bereitzustellen - einige davon beziehen sich eher auf IT-Dienste (z. B. Integration).
  • Viele Kunden mussten aufgrund von Ransomware-Angriffen ihre Energie abrupt umleiten und kehren nun zurück, um ihre Roadmaps für die Sicherheitsreife zu implementieren. Einige bewerten daher ihre Roadmaps insgesamt neu. MSSPs müssen eine umfassendere Verantwortung für die Gesamtreife übernehmen.
  • Da Sicherheitsteams planen, immer mehr Daten zur Erkennung von Bedrohungen zu nutzen (Zero-Trust-Modell) und diese Daten für längere Zeiträume archivieren müssen, sind die aktuellen SIEM-Lösungen nicht kosteneffektiv. Größere Unternehmen wagen sich an Open Source-Lösungen (z. B. ELK), um ihre Anforderungen zu erfüllen. Unternehmen suchen MSSPs mit Flexibilität in Bezug auf SIEM-Lösungen - und idealerweise mit Fachwissen und Fähigkeiten zur Verwaltung dieser Open-Source-SIEM-Lösungen.
  • Wenn Unternehmen in die Cloud wechseln, unterscheiden sich die Fähigkeiten der Sicherheitsteams erheblich. Unternehmen suchen nach MSSPs, um ihre Sicherheitsarchitekturen zu definieren, bieten aber auch kostengünstige Mittel für Sicherheitswolken, Endpunkte und herkömmliche Netzwerkumgebungen - ohne dass immer mehr Sicherheitslösungen gekauft werden müssen.
  • Ransomware hat eine Verbindung zwischen der Reaktion auf Sicherheitsvorfälle und der Notfallwiederherstellung hergestellt. Gleichzeitig konzentrieren sich Unternehmen darauf, Teile der Reaktion auf Vorfälle zu orchestrieren und möglicherweise zu automatisieren, um den globalen Mangel an Cyber-Know-how zu beheben. Infolgedessen müssen MSSPs mehr Automatisierung als Teil ihrer Dienste einbeziehen.

"Schließlich", sagte Velleca, "treibt der Mangel an Fachkenntnissen Unternehmen dazu, nach flexibleren Personalmodellen zu suchen - und Abnutzungserscheinungen zu erwarten. MSSPs müssen möglicherweise ihre Geschäftsmodelle überdenken, um die Flexibilität zu gewährleisten, die Kunden suchen."

Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihres Unternehmens, indem Sie sich über die neuesten Nachrichten, Lösungen und Best Practices zur Cybersicherheit auf dem Laufenden halten. Lieferung dienstags und donnerstags

Heute anmelden

© Copyright 2021 | mobilegn.com