Mit der zunehmenden Digitalisierung geht auch eine erhöhte Anforderung an Cyber Security einher. Aber nicht jedes Unternehmen ist dem gewappnet und sichert seine technische Infrastruktur ausreichend ab. Oft reagieren sie erst nachträglich auf Cyberangriffe – präskriptive Sicherheitsmassnahmen sollen Cyberkriminellen einen Schritt voraus sein.
Der Trend zur Digitalisierung und zur digitalen Transformation von Organisationen hält an und treibt die Entwicklung moderner Technologien weiter. Social, Analytics, Mobile, Cloud und das Internet der Dinge, kurz SAMCIT genannt, sind die Treiber. Sie bieten zweifelsohne zahlreiche Möglichkeiten und Chancen für neue Geschäfte. Sie erhöhen aber auch die Risiken und die Angriffsfläche für Cyberkriminelle, welche sich immer besser organisieren. Es braucht ein neues Bewusstsein, um zu verstehen, dass Cybersicherheit weit mehr ist als die Absicherung technischer Infrastrukturen und Systeme. Heute dauert es beispielsweise durchschnittlich 191 Tage, um Datenschutzverletzungen im Organisationsumfeld zu erkennen. Die Gründe sind fehlendes Fachwissen im Bereich der Cybersicherheit, aber auch fehlende Erkennungs- und Reaktionsmechanismen für Cyberbedrohungen und Cyberangriffe. Prescriptive Security hilft, die Erkennungszeit auf Stunden oder gar wenige Minuten zu verkürzen, initiiert automatisiert Gegenmassnahmen und reduziert so die Cyberrisiken von Unternehmen deutlich.
Digitale Transformation und Cybersicherheit
Unternehmen müssen verstehen, wie das zukünftige digitale Geschäftsmodell funktioniert und welche Cyberrisiken damit verbunden sind. Es empfiehlt sich deshalb von Beginn an, anpassungsfähige CyberSicherheitslösungen einzuplanen, die agil und schnell auf die exponentielle Veränderung der Bedrohungslandschaft reagieren. Organisationen sollten ihre bisherigen Erkenntnisse zur Cybersicherheit infrage stellen und eine 360-Grad-Sicherheitsvisibilität anstreben. Das bedeutet eine Abkehr von unterschiedlichen nebeneinander gereihten und geschichteten Sicherheitstechnologien, die nicht integriert oder aufeinander abgestimmt sind. Wer die Sicherheit für sein Geschäft umfassend versteht, laufend anpasst und managt, gewährleistet auch die Sicherheit für Partner und deren Geschäft. Der professionelle Umgang mit Cybersicherheit ist ein Unterscheidungsmerkmal, welches mit dem Inkrafttreten der DatenschutzGrundverordnung (DSGVO) der EU zunehmend zu einer unabdingbaren Geschäftsanforderung wird. Für die Schweiz ist die DSGVO ebenfalls von Bedeutung, denn der Umfang der Verordnung ist weitreichend.
Voraussetzungen für Prescriptive Security
Tagtäglich hört man von massiven Datenschutzverletzungen und zahlreichen Cyberangriffen und fragt sich, ob sie vermeidbar gewesen wären. Darum geht es bei Prescriptive Security. Supercomputing, fortgeschrittene Analytik und Künstliche Intelligenz sollen Bedrohungen frühzeitig erkennen und verhindern. Die deskriptive Analytik beschreibt: Was ist passiert? Die diagnostische Analytik beschreibt weiter: Warum ist es passiert? Und die prädiktive Analytik zeigt: Wie hoch ist die Wahrscheinlichkeit, dass es passiert? Die präskriptive Analytik baut auf diesen Methoden auf und geht einen Schritt weiter: Sie schlägt unter den verschiedenen zur Auswahl stehenden Möglichkeiten vor, welche die optimale Massnahme ist, um ein prognostiziertes Risiko zu reduzieren. Sie kann auch die Folgen jeder Entscheidung veranschaulichen. Die Ausführung der Massnahme kann anschliessend auf zwei Arten erfolgen: Bei der Entscheidungsunterstützung beurteilt ein Mensch die Massnahme. Er verwirft sie oder führt sie aus. Bei der Entscheidungsautomatisierung ist es eine intelligente Maschine, welche diesen Prozess autonom ausführt.
Prescriptive Security für zunehmende Bedrohungen
85 Prozent der Organisationen geben an, nicht in der Lage zu sein, anomales Verhalten in Cloud-Anwendungen zu erkennen. Dies ist nur eine von zahlreichen Herausforderungen. Unternehmen befinden sich hinsichtlich der sich ständig ändernden Bedrohungslandschaft in einem Wettlauf gegen die Komplexität und Zeit. Die beste Option ist, proaktiv zu sein und die
Schwachstellen zu identifizieren, bevor Cyberkriminelle sie ausnutzen. Prescriptive Security erkennt hartnäckige schädliche Aktivitäten, die nur schwache Signale aussenden. Sie weist Sicherheitskomponenten in der von ihr kontrollierten Umgebung an, sich auf die Bedrohungen einzustellen. Diese Komponenten spüren die Schädlinge dann nicht nur auf, sondern beseitigen diese auch gleich. Aus diesem Grund muss die Bedrohungsaufklärung die gesamte Angriffsfläche in Echtzeit erfassen. Dies schliesst interne Umgebungen wie die Operational Technology (OT) und die Information Technologie (IT) genauso mit ein wie die externen Umgebungen einer Organisation bis hin zum Internet of Things (IoT).
Prescriptive Security ist somit nicht ein weiterer separater Prozess der Technologieüberwachung, der durch Alarmereignisse gesteuert wird. Sie ist vielmehr ein integraler Bestandteil einer umfassenden Sicherheitslösung, die Informationen über unbekannte Bedrohungen liefert und Massnahmen aufzeigt, um Cyberbedrohungen zu neutralisieren, bevor sie ihr Ziel erreichen.
Ein präskriptives Sicherheitszentrum
Die nächste Generation von Security Operation Center (SOC) sind präskriptive SOC (PSOC). Eine tiefgreifende Transformation ist nötig, um präskriptive Analytik zu implementieren. Wichtig sind: die zentrale Nutzung fortgeschrittener Analytik, künstliche Intelligenz und Bedrohungsmodelle. Man kann Bedrohungen frühzeitig begegnen, indem man aus der Analyse von Big Data lernt und entsprechende Algorithmen implementiert. Ein Data Lake mit leistungsstarker Speicher- und Analysesoftware ermöglicht die Erfassung, Aggregation und den Zugriff auf diese grosse Datenmenge. Präskriptive Security integriert weiter Schlüssel elemente aus der OT-, IT- und der IoT-Umgebung. Sie sammelt Bedrohungsinformationen aus Quellen wie dem Clear und Deep Web sowie dem Darknet. Dank der Automatisierung der Analysen wird verhindert, dass die rar gesäten Security-Spezialisten wertvolle Zeit mit dem Erkennen von Bedrohungen vergeuden. So können diese ihre Kapazitäten gezielter einsetzen. Präskriptive Sicherheit automatisiert ebenfalls Prozesse zur Initiierung von Massnahmen und minimiert den Bedarf an menschlichem Eingreifen. Auf diese Weise bekämpfen Organisationen ihre Bedrohungen nicht nur schneller, sondern analysieren auch deren Ursachen und verhindern erneute Angriffe in der Zukunft. Eine PSOC von Atos vereint alle diese Fähigkeiten ähnlich wie ein Kontrollturm. Das Fundament bildet dabei die Datenerfassung aller verfügbaren Quellen in Echtzeit. In den darüberliegenden Etagen sind die zahlreichen Technologien zur Analyse und Verarbeitung angesiedelt, welche die Identifizierung und die Reaktion auf Cyberbedrohungen und -angriffe ermöglichen.
Der Nutzen von Prescriptive Security
Unternehmen, die auf Prescriptive Security setzen, profitieren von einer grösseren Erkennungsfläche, schnelleren Entscheidungen und kürzeren Reaktionszeiten. Zudem kann der Einsatz von Supercomputing und fortgeschrittener Analytik die Kosten für Sicherheit senken. Supercomputer und die Automatisierung der Analyse sowie von Gegenmassnahmen optimiert den Einsatz von Spezialisten. Ein Unternehmen benötigt weniger Personal, was die Kosten senkt. Security-Analysten erhalten eine visuelle Darstellung, mit der sich die zugrundeliegenden und relevanten Daten besser identifizieren lassen. Der rechtzeitige Zugriff auf vollständige und aggregierte Kontextdaten beschleunigt und erhöht die Genauigkeit der korrekten Einordnung von Ereignissen und reduziert so falsche Fährten erheblich. Die Kosten für Speicher und Rechenleistung verringern sich spürbar, da 90 Prozent der Daten weniger als zwei Jahre alt sind. Security-Manager haben Zugriff auf Dashboards, welche die Schlüssel indikatoren zum Sicherheitsstatus ihrer Umgebung anzeigen. So können sie die Wirksamkeit der implementierten Sicherheitskontrollen stets im Auge behalten. Ermittlungsanalysten erhalten aussagekräftiges Material für die Forensik, und Dank der Geopositionierung lassen sich die Analyse- und Visualisierungserfahrungen in den entsprechenden Kontext setzen. So entsteht eine noch nie dagewesene Perspektive auf die Sicherheitslage verschiedener Standorte, das Verhalten der Benutzerpopulationen oder die Profilierung von Tätern. Ein Prescriptive Security Operation Center trägt entscheidend dazu bei, Cyberrisiken zu reduzieren.
