Vorgehen zum Schutz vor Advanced Threats

Arthur Coviello

Art Coviello, Executive Chairman RSA, The Security Division of EMC.

Zürich – RSA, die Security Division von EMC, hat die Empfehlung von 17 Sicherheitsexperten veröffentlicht, wie sich Unternehmen und Regierungsinstitutionen gegen hochentwickelte Sicherheitsbedrohungen schützen können. Im Einzelnen wird beleuchtet, wie Unternehmen Informationen über Sicherheitsbedrohungen gewinnen, mit denen sie Cyber-Attacken besser erkennen, vorhersagen und abwenden können.

Die Studie ist die neunte Veröffentlichung des Security for Business Innovation Council (SBIC). Der Rat legt in seinem neuen Bericht eine sechsstufige Roadmap zur Umsetzung eines informationsbasierten Sicherheitskonzepts vor:

Schritt 1: Beginnen Sie mit den Grundlagen

Inventarisieren Sie die strategischen Vermögenswerte, überprüfen Sie die Incident-Response-Prozesse und nehmen Sie eine umfassende Risikobewertung vor.

Schritt 2: Informieren Sie über die Vorteile

Erklären Sie der Geschäftsleitung die Vorteile eines informationsbasierten Sicherheitsansatzes. Erzielen Sie schnell Erfolge – dies ist wesentlich für eine breite organisatorische Unterstützung und Finanzierung.

Schritt 3: Identifizieren Sie die richtigen Mitarbeiter

Suchen Sie Fachleute, die in der Lage sind, technisches Sicherheitswissen mit analytischem Denken zu verbinden und die gute Beziehungen zu anderen aufbauen können.

Schritt 4: Bauen Sie sich Quellen auf

Überprüfen Sie, welche Daten aus externen oder internen Quellen Ihnen helfen, gezielte Angriffe zu erkennen, vorherzusagen und abzuwenden; werten Sie diese Quellen regelmässig aus.

Schritt 5: Definieren Sie einen Prozess

Legen Sie standardisierte Methoden fest, mit denen Sie verwertbare Informationen erheben, schnell und angemessen reagieren und Gegenmassnahmen zu einem Angriff entwickeln können.

Schritt 6: Automatisieren Sie die Abläufe

Suchen Sie nach Wegen, um grosse Datenmengen aus verschiedenen Quellen weitgehend automatisiert zu analysieren und zu verwalten.

Informationsbasierte Sicherheit – eine neue Doktrin zur Verteidigung gegen Advanced Threats

Die Gruppe der Sicherheitsexperten plädiert für eine neue Verteidigungsdoktrin zur Bekämpfung von hochentwickelten Sicherheitsbedrohungen, deren informationsgetriebener Ansatz folgendes umfasst:

  • Die konsistente Erfassung von Cyber-Risiko-Daten aus einer Reihe von Quellen, z.B. von Regierungen, der Industrie, dem Handel sowie internen Quellen, um ein besseres Verständnis der potenziellen Risiken zu erhalten.
  • Die Sammlung von Erkenntnissen über potenzielle Cyber-Angreifer, um ihre Motivation, bevorzugten Angriffstechniken und ihre Aktivitäten zu verstehen.
  • Ausbau der Fähigkeiten des eigenen Sicherheitsteams in Bezug auf die Auswertung und Sammlung von Informationen.
  • Etablierung von Verfahren zur effizienten Analyse, Zusammenführung und Management von Cyber-Risiko-Daten aus einer Vielzahl von Quellen, um verwertbare Informationen zu gewinnen.
  • Überwachung des Zustands der IT-Umgebungen, um normales und anormales System- und Nutzer-Verhalten unterscheiden zu können.
  • Bessere Kenntnis der Risikolage als Basis für Entscheidungen und Anwendung von Verteidigungsstrategien auf Basis von umfassenden Informationen über Gefahren und den Sicherheitsstatus der eigenen Organisation.
  • Entwicklung von Verfahren, um nützliche Informationen über Bedrohungen wie Merkmale von Angriffen anderen Organisationen zur Verfügung zu stellen.

„Cyber-Risk-Intelligence müssen Unternehmen heute genauso einsetzen wie Regierungsbehörden – es ist für sie überlebensnotwendig“, sagt Art Coviello, Executive Chairman von RSA. „Das Tempo und die Qualität der jüngsten Angriffe fordert dringend stärkere Gegenmassnahmen. Unternehmen müssen nicht nur in der Lage sein, hochentwickelte Sicherheitsbedrohungen zu erkennen, sondern sie müssen auch vorhersehen können, wie Angriffe ausgeführt werden. Die Bekämpfung von Advanced Threats erfordert eine neue Sicherheitsmentalität und ausgefeilte Verfahren zur Sammlung und zum Austausch relevanter Informationen und neue Handlungsweisen auf Basis von Cyber-Risk-Intelligence.“

„Der „Security for Business Innovation Council“ wurde 2008 unter der Leitung von RSA, der Security Division von EMC gegründet und ist ein hervorragendes Beispiel für einen der wichtigsten Aspekte intelligenter Sicherheitssysteme,“ meint Robert Griffin, Chief Security Architect von RSA. „Der Ausdruck „Intelligenz” bezieht sich hier nicht ausschliesslich auf Produkte einzelner Köpfe, sondern auf etwas Grösseres. Im Bereich der Sicherheit schauen wir weiter voraus – und zwar nicht nur, weil wir auf die Unterstützung gigantischer Organisationen bauen können, sondern weil wir Teil einer Community sind, die ihre Erkenntisse teilt und gemeinsam nutzt. Die Empfehlungen im vorliegenden aktuellen Bericht sind das Ergebnis dieser Gemeinschaft. Die Brillanz und die Tiefe dieser Erkenntnisse sind von unschätzbarem Wert für alle, die sich angesichts der modernen Bedrohungen Gedanken zu effektiven Sicherheitssystemen machen.“

Download Studie „Getting Ahead of Advanced Threats: Achieving Intelligence-Driven Information Security“

Kurzprofil RSA:
RSA, The Security Division of EMC, ist ein führender Anbieter von Sicherheits-, Risiko- und Compliance-Management-Lösungen. Für die Kunden von RSA ist die Lösung ihrer komplexen sicherheitsspezifischen Herausforderungen ein kritischer Faktor für den Unternehmenserfolg. Zu den Herausforderungen zählen das Management organisatorischer Risiken, die Absicherung des Zugriffs auf unternehmensinterne Ressourcen, der Nachweis der Einhaltung von Sicherheitsanforderungen sowie der Schutz von virtuellen Infrastrukturen und Cloud-Umgebungen.

Mit Identitätsprüfung, Kryptographie, Schlüsselmanagement, Security Information und Event Management (SIEM), Data Loss Prevention und Betrugsbekämpfung bis hin zu Enterprise Governance, Risk & Compliance (eGRC) sowie umfassenden Beratungsleistungen sorgt RSA für Transparenz und Vertrauen in digitale Identitäten, Transaktionen und Daten von Millionen von Anwendern.

Kurzprofil EMC:
EMC unterstützt mit seinen Technologien und Lösungen Firmen dabei, den maximalen Nutzen aus ihrem Informationsbestand zu ziehen. Dabei hilft EMC Organisationen von der Entwicklung über den Aufbau bis hin zur Verwaltung von flexiblen, skalierbaren und sicheren Informationsinfrastrukturen – die zukünftig vollständig virtualisiert sein werden. EMC ist in der Schweiz in Zürich (Hauptsitz), Bern und Gland/VD vertreten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.