Intelligentes Sicherheitsmanagement
Mehr Security Intelligence für die IT
Begriffe wie "Security Intelligence" oder "Threat Intelligence" sind in aller Munde und Teil vieler Lösungskonzepte, jedenfalls in der IT-Security-Branche. Auf der Anwenderseite sieht es anders aus: Laut einer Studie von Symantec und Deloitte fehlen 54 Prozent der befragten Organisationen die notwendigen Sicherheitsinformationen und Bedrohungsanalysen, um sich gegen fortschrittliche Attacken schützen zu können.
Die IBM CISO-Studie zeigt ein ähnliches Bild: Über 70 Prozent der Befragten gaben an, dass die Nutzung von Security Intelligence in Echtzeit immer wichtiger wird. Trotz dieser hohen Zustimmungsrate sind entsprechende Maßnahmen wie Datenklassifizierung und Security- Intelligence- Analysen noch relativ wenig ausgreift (54 Prozent).
Die fehlende Sicherheitsintelligenz schwächt nicht nur die Abwehr. Mehr als ein Drittel der von Deloitte und Symantec befragten Unternehmen leidet unter Fehlalarmen in der IT-Security, wodurch es bei 84 Prozent zu Netzwerkstörungen und bei 74 Prozent zu Datenverlusten gekommen ist.
- Weite Bedrohungslandschaft
Ohne Security Intelligence wird es schwierig, der Vielfalt an IT-Bedrohungen effektiv zu begegnen. Der Bericht ENISA Threat Landscape 2014 zeigt eine breite Front an möglichen Angriffen. - Unternehmen sind unterlegen
IT-Sicherheitsverantwortliche berichten mehrheitlich (59 Prozent), dass ihre IT-Sicherheit den raffinierten Angreifern gegenüber unterlegen ist. - ... wollen sich aber wehren
Die raffinierten Attacken werden als größte Herausforderung für die IT-Sicherheit angesehen. - Security Intelligence hilft
Mit Security Intelligence kann die Abwehr raffinierter Attacken verbessert werden. Dazu werden zahlreiche Datenquellen ausgewertet; die Ergebnisse der Sicherheitsanalysen stehen dann verschiedenen Bereichen der IT-Sicherheit zur Verfügung, nicht nur die Abwehr, sondern auch vorbeugende Maßnahmen profitieren. - Großes Wehklagen
Unternehmen beklagen, dass sie nicht genug über mögliche Schwachstellen wissen. Hier können Security-Intelligence-Lösungen helfen und den Patchmanagement-Prozess optimieren. - Software-Tools
Security-Intelligence-Plattformen liefern Entscheidungsgrundlagen für das IT-Sicherheitsmanagement. - Risiken verwalten
Security Intelligence hilft bei der Bewertung der Risiken, die mit digitalen Identitäten verbunden sind. - Falsche Identitäten erkennen
Mit Security Intelligence lassen sich betrügerische Aktivitäten besser erkennen, bei denen zum Beispiel gefälschte Identitäten eingesetzt werden. - Malware und Phishing verhindern
Security Intelligence hilft bei der Erkennung von Malware, schädlichen Web-Seiten und Phishing-Attacken. - Auch mobil auf dem Laufenden
Die Bewertung des Risikos durch mobile Apps wird durch Security-Intelligence-Lösungen unterstützt.
Der Bedarf an intelligenten Sicherheitskonzepten ist hoch: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Beispiel spricht von zunehmend professionellen und zielgerichteten Attacken, die die Unternehmen Tag für Tag bedrohen.
An Möglichkeiten, die eigene Security Intelligence zu steigern, mangelt es nicht, und laufend kommen neue hinzu: Ob BT Assure Threat Intelligence, Dell SecureWorks Threat Intelligence, FireEye Threat Analytics Platform, IBM QRadar Security Intelligence Platform, Palo Alto Networks WildFire Platform, Panda Advanced Protection Service (PAPS), Resolution1 Platform, Solutionary Targeted Threat Intelligence oder Trend Micro Deep Discovery - dies sind nur einige Beispiele für Lösungen, die dabei helfen, die Abwehrmaßnahmen auf die besonders wahrscheinlichen oder tatsächlich vorliegenden Bedrohungen abzustellen.
Doch es lohnt sich, Security oder Threat Intelligence noch genauer zu betrachten, denn mit Sicherheitsintelligenz ist mehr möglich als eine Optimierung der Angriffserkennung und -abwehr.