IT Security September/Oktober 2023

More documents

Recommendations

Info

66 | IT SECURITY DIE GRÖSSTEN HÜRDEN FÜR EIN EFFEKTIVES MANAGEMENT: Unzureichende Kommunikation Heterogene Tool- Landschaft Unklare Zuständigkeiten Ineffektive Methoden zur Priorisierung von Risiken ? Effektives Risikomanagement UNZUREICHENDE KOLLABORATION ERSCHWERT MANAGEMENT DES EXTERNEN CYBER-RISIKOS Die Ansprüche an ein effektives Risikomanagement der externen Angriffsfläche, die ein Unternehmen über aus dem Internet erreichbare IT-Assets bietet, und die reale Situation klaffen in Unternehmen weit auseinander. Zu diesem Schluss kommt ein vom Analystenhaus Forrester erstellter Thought Leadership Report, der von CyCognito in Auftrag gegeben wurde. Gründe für erhöhtes Risiko Unentdeckte Sicherheitslücken in über das Internet erreichbare Assets, bergen ein enormes Risiko für die IT-Sicherheit von Unternehmen. Gleichzeitig entsprechen aktuelle Risikomanagementpraktiken für das Identifizieren, Priorisieren und Beheben dieser Schwachstellen selten den Erwartungen der Verantwortlichen. Obwohl 81 Prozent der Befragten Sicherheitstests, -prozesse oder -übungen zur Aufdeckung von Der gesamte Report kann hier heruntergeladen werden Schwachstellen in Sicherheitskontrollen und -mechanismen als wichtiges Instrument des Risikomanagements einstufen, wurden bei 53 Prozent im Zuge der letzten Risikobewertung eine beträchtliche Anzahl unentdeckter externer Assets gefunden. Diese Diskrepanz liegt gemäß Forrester vor allem an unzureichender interner Zusammenarbeit – ein Umstand, der sich anhand mehrerer Ergebnisse zeigt. Ein Indikator ist die Heterogenität der Tool- Landschaft: Fast 40 Prozent der teilnehmenden Unternehmen nutzen mehr als zehn verschiedene Tools, die sich über mehrere Teams verteilen und unabhängig voneinander zum Einsatz kommen, statt die Erkenntnisse allen Beteiligten zur Verfügung zu stellen. Diese „Silos“ erschweren die nötige Kommunikation und Kollaboration. Nur 22 Prozent der Befragten haben ein bereichsübergreifendes Team, das für eine effektive Priorisierung von Gegenmaßnahmen zuständig ist. Das führt dazu, dass es in einem von vier befragten Unternehmen mehrere Wochen oder sogar länger dauert, auf neue, mitunter hohe Risiken zu reagieren. Generell bewerten 40 Prozent der Befragten die Beziehungen der involvierten Teams für Security, IT und Business untereinander als durchgängig negativ. Abhilfe schaffen Um das Risiko von Sicherheitslücken in externen Assets durch eine schnelle Erkennung, Priorisierung und Behebung effektiv senken zu können, sollten Unternehmen laut dem Report zwei Maßnahmen ergreifen. Erstens sollte für das Erfassen und die Bewertung von Risiken eine unternehmensweite Single Source of Truth existieren, also eine einzige Informationsquelle, die von allen Beteiligten genutzt und permanent auf dem neuesten Stand gehalten wird. Die dafür nötige Zusammenarbeit verbessert außerdem die Stimmung zwischen den Teams und hat auch einen direkten Einfluss auf die MTTR. Erleichtert wird dieses Ziel durch eine zweite empfohlene Maßnahme: Die Einführung einer zentralen Lösung für die Risikominderung, die wichtige Kernaufgaben automatisiert und kontinuierlich durchführt. Dazu gehört das durchgängige Abbilden von Geschäftsstrukturen, regelmäßige Sicherheitstests, die auch „blinde Flecken“ finden, und das korrekte Zuordnen von Assets. Diese Maßnahmen erlauben eine einheitliche Betrachtung der externen Angriffsfläche, eine Priorisierung und Planung von Gegenmaßnahmen – und damit ein effektives Risikomanagement. www.cycognito.com September/Oktober 2023 | www.it-daily.net
ADVERTORIAL | 67 Die eigene Sicherheitslage voll im Griff EXPOSURE MANAGEMENT UND SECURITY VALIDATION Die sich ständig verändernde Cybersicherheitslage eines Unternehmens stets im Blick und Griff zu behalten, stellt für die meisten IT-Sicherheitsteams eine echte Herausforderung dar. Sie müssen Sicherheitslücken erkennen und schließen, bevor sie ausgenutzt werden können, die implementierte IT-Sicherheitsarchitektur testen und prüfen, bevor ein Angriff erfolgt. Exposure Management und Security Validation können ihnen hierbei eine wertvolle Stütze sein. Exposure Management Die Ressourcen von IT-Sicherheitsteams sind begrenzt. Nicht immer kann eine neu entdeckte Sicherheitslücke sofort behoben werden. Das Ziel der IT-Sicherheit hat es deshalb zu sein, auf Basis eines umfassenden Kosten-Nutzenvergleichs mit den vorhandenen Ressourcen das bestmögliche Ergebnis für die Sicherheitslage zu erzielen. Lösungen zum Exposure Management helfen ihnen dabei, potenzielle Schwachstellen und Sicherheitslücken zu identifizieren und hinsichtlich ihrer Bedeutung für die IT – aber auch das Unternehmen als Ganzes – einzuordnen, zu priorisieren und zu beheben. UNTER ZUHILFE- NAHME EINER EXPOSURE MANAGEMENT- UND SECURITY VALIDATION- PLATTFORM-LÖSUNG KANN DIE SICHERHEITS- ARCHITEKTUR EINES UNTERNEHMENS ERFOLGREICH PROAKTIV OPTIMIERT WERDEN. Torsten Wiedemeyer, Country Manager DACH & Central & Eastern Europe, Cymulate, www.cymulate.com diese regelmäßig auf ihre Einsatzfähigkeit im jeweiligen IT-Ökosystem hin überprüft werden. Mittels Security Validation kann die Wirksamkeit von Sicherheitsmechanismen im Hinblick auf Bedrohungsaktivitäten in lokalen, Cloud- und hybriden Umgebungen objektiv bewertet werden. Dies ermöglicht effektivere und effizientere Optimierungen der IT-Sicherheit, sorgt für mehr Risikotransparenz und reduziert unnötige False Negative- Alarmmeldungen. Cymulate Exposure Management und Security Validation Plattform Die effektivste und effizienteste Art, eine Exposure Management- und Security Validation-Lösung zum Einsatz zu bringen stellen derzeit automatisierte Plattformlösungen dar. Mit der Cymulate-Plattform erhalten IT-Sicherheitsteams einen vollständigen Überblick über ihre Sicherheitslage und die Risiken für ihren Betrieb – kontinuierlich und automatisiert. Sie erhalten genau die Informationen, die sie benötigen, um ihre Sicherheitslage erfolgreich zu optimieren – abgestimmt auf die realen Verhältnisse ihres jeweiligen Unternehmens. Fazit Unter Zuhilfenahme einer Exposure Management- und Security Validation-Plattformlösung kann die Sicherheitsarchitektur eines Unternehmens erfolgreich proaktiv optimiert werden – ohne Abstriche bei der Effektivität oder Effizienz machen zu müssen. Torsten Wiedemeyer Security Validation Um sicher gehen zu können, dass die implementierten Sicherheitsmechanismen optimal konfiguriert sind, müssen www.it-daily.net | September/Oktober 2023
Page 1 and 2:
Detect. Protect. Respond. September
Page 3 and 4:
INHALT | 3 Inhalt 04 COVERSTORY 4 T
Page 5 and 6:
COVERSTORY | 5 interpretiert werden
Page 7 and 8:
THOUGHT LEADERSHIP | 7 Security Ser
Page 9 and 10:
THOUGHT LEADERSHIP | 9 haben, die s
Page 11 and 12:
IT-SA SPEZIAL | 11 the place to be
Page 13 and 14:
IT-SA SPEZIAL | 13 bei Organisation
Page 15 and 16: IT-SA SPEZIAL ADVERTORIAL | 15 Acce
Page 17 and 18: IT-SA SPEZIAL | 17 werden. Brieskor
Page 19 and 20: IT-SA SPEZIAL ADVERTORIAL | 19 Rans
Page 21 and 22: IT-SA SPEZIAL | 21 it security: Wor
Page 23 and 24: IT-SA SPEZIAL | 23 an, fällt ein T
Page 25 and 26: IT-SA SPEZIAL | 25 Außerdem erkenn
Page 27 and 28: IT-SA SPEZIAL ADVERTORIAL | 27 Mobi
Page 29 and 30: IT-SA SPEZIAL | 29 obwohl der Onboa
Page 31 and 32: IT-SA SPEZIAL ADVERTORIAL | 31 Die
Page 33 and 34: IT-SA SPEZIAL | 33 Carina Mitzschke
Page 35 and 36: IT-SA SPEZIAL | 35 Bild: ESET verd
Page 37 and 38: IT-SA SPEZIAL ADVERTORIAL | 37 Vers
Page 39 and 40: IT-SA SPEZIAL | 39 Auf dem macmon S
Page 41 and 42: IT-SA SPEZIAL ADVERTORIAL | 41 it-s
Page 43 and 44: 19.09.22 12:34 IT-SA SPEZIAL ADVERT
Page 45 and 46: IT-SA SPEZIAL | 45 cherheitsproblem
Page 47 and 48: IT-SA SPEZIAL | 47 Arbeitswelt der
Page 49 and 50: IT-SA SPEZIAL | 49 Directory-Konto
Page 51 and 52: IT-SA SPEZIAL ADVERTORIAL | 51 Sich
Page 53 and 54: IT-SA SPEZIAL | 53 durchführen, wo
Page 55 and 56: IT-SA SPEZIAL | 55 Cyberresilienz M
Page 57 and 58: IT SECURITY | 57 einander. Das Schw
Page 59 and 60: ADVERTORIAL | 59 Ganzheitliche mobi
Page 61 and 62: IT SECURITY | 61 müssen entspreche
Page 63 and 64: ADVERTORIAL | 63 Cloud-PAM WENN PRI
Page 65: IT SECURITY | 65 protekt 2023 KRITI
Page 69 and 70: IT SECURITY | 69 samkeit erfahren,
Page 71 and 72: IT SECURITY | 71 Schritt sollten An
Page 73 and 74: IT SECURITY | 73 PDCA ZYKLUS • Ve
Page 75 and 76: IT SECURITY | 75 Krypto-Agilität D
Page 77 and 78: IT SECURITY | 77 Organisation Daten
Page 79 and 80: Data Lake: Die etwas ANDERE ART des
show all

IT Security September/Oktober 2023

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?