Verstehen. Tempo. Handeln. Konsequenz.

Diese vier Grundsätze sind der Schlüssel zum Erfolg, egal ob Sie Leistungssportler, Koch oder CISO sind.

Die Grundsätze bringen Leistungssportler*innen in eine weitaus bessere Position für den Sieg. Sie helfen Küchenchefs, ihren Gästen köstliches Essen zu servieren. Und sie ermöglichen es Chief Information Security Officers und anderen IT-Experten, ihr Unternehmen widerstandsfähiger zu machen.

Reduzieren Sie das Rauschen von Warnungen

Für viele Organisationen ist es schwierig, Cyberbedrohungen zu verstehen und zu verhindern sowie in Sekundenschnelle etwas dagegen zu unternehmen. Diese Herausforderungen sind zum Teil weit verbreitet, weil der Einsatz von zu vielen Tools zum Schutz einer Organisation im Chaos enden kann. Gartner sagt, dass „Etwa 90 % der Sicherheitsverletzungen auftreten, weil Angreifer Software nutzen, die IT-Mitarbeiter entweder falsch konfiguriert haben oder die sie nicht patchen konnten.“ Erschwerend kommt hinzu, dass diese grossen Sammlungen von Tools eine Kakophonie von Warnungen erzeugen, aber nur selten den Kontext liefern, der zum Verstehen von Vorfällen und den notwendigen Massnahmen erforderlich ist.

So verbringen Organisationen Stunden und Tage damit, Warnungen zu untersuchen. Und nach all dem Zeit- und Arbeitsaufwand, den Unternehmen in Tools und die Untersuchung potenzieller Bedrohungen investieren, stellen Cybersicherheitsteams häufig fest, dass diese Vorfälle eigentlich keine Massnahmen erfordern.

Koordination für ein besseres Verständnis

Mit den richtigen Personen, Prozessen und Technologien können Teams und Organisationen ein umfassenderes Verständnis von Bedrohungen gewinnen und basierend auf diesem Verständnis bei Bedarf schnell handeln.

Die Nutzung des NIST-Framework kann sicherlich hilfreich sein. Wie jedoch auch mehrere CISOs und Branchenexperten erkannt haben, sagt NIST Ihnen zwar, was zu tun ist, aber nicht detailliert, wie dies zu tun ist. Daher sollten Unternehmen das NIST-Framework lediglich als guten Ausgangspunkt betrachten.

Was das Verständnis und Handeln wirklich erleichtert, ist die Einführung einer gemeinsamen Infrastruktur, um Daten zu korrelieren, das Rauschen zu reduzieren und Kontext zu liefern. So wissen Sie, ob und wie Massnahmen zu ergreifen sind, um Bedrohungen zu verhindern und einzudämmen. Diese gemeinsame Infrastruktur sollte in der Lage sein, Datenpunkte in Ihren Cloud-Lösungen, Edge-Geräten, Endgeräten, Sicherheitsinformationen und Ereignismanagementsysteme (SIEM), Servern und Netzwerken zu erfassen. Ausserdem sollte maschinelles Lernen für die Mustererkennung, Korrelationsanalyse und die Koordination von Reaktionen verwendet werden, sofern gewünscht und erforderlich.

Wie Gartner kürzlich schrieb: „Organisationen tendieren zu Optimierung und Konsolidierung.“ Und viele mittelständische Unternehmen entscheiden sich dafür, ihre Sicherheitstools mit der Microsoft E5-Suite zu konsolidieren, die Datenkonsistenz in ihrer Cloud, ihrem Endpunkt und anderen Infrastrukturen bietet.

Struktur für Konsistenz

Ein bewährter Anbieter von Managed Detection and Response (MDR) kann eine gemeinsame Struktur zur Korrelation mehrerer Datenquellen bereitstellen und Ihnen genau die Informationen – und den Kontext – liefern, die Sie benötigen, um Bedrohungen zu verstehen und darauf zu reagieren. Jetzt können Sie feststellen, ob es sich bei einer scheinbar riskanten Anmeldung tatsächlich um einen Vorfall handelt, bei dem es sich beispielsweise um unmögliche Reisen handelt. Ein MDR-Anbieter kann Sie auch bei der Einrichtung von Richtwerten unterstützen, damit Sie verstehen, was in Ihrer Organisation Standardverhalten ist und was nicht.

Technologie ist zwar wertvoll, aber die Bedeutung menschlicher Experten darf nicht unterschätzt werden. Internes Wissen ist von entscheidender Bedeutung. Durch die Zusammenarbeit mit einem MDR-Anbieter können Sie dieses Wissen um die notwendigen Cybersicherheitskompetenz ergänzen, ohne selbst in kostspielige Sicherheitsexperten investieren zu müssen. Wählen Sie einen MDR-Anbieter, der mit Ihnen zusammenarbeitet, um die Eigenheiten Ihrer Angriffsfläche zu verstehen und nicht einen, der einen schablonenhaften Ansatz anwendet. Auf diese Weise reagieren Sie nicht nur auf Bedrohungen, sondern verbessern Ihren Sicherheitsreifegrad, indem Sie die Angriffsfläche reduzieren und eine effektivere Ersteinschätzung vornehmen. Infolgedessen geniessen Sie zusätzlichen Schutz und die Gewissheit, dass Sie über die erforderlichen Personen, Prozesse und Technologien verfügen, um Ihre geschäftliche Widerstandsfähigkeit zu erhöhen.

Cybersicherheit eine Reise, kein Ziel. Es ist wichtig, wachsam zu bleiben und einen Aktionsplan zu haben, damit man auf alles vorbereitet ist. Mit einem MDR-Anbieter an Ihrer Seite verfügen Sie über die Ressourcen, um Cybersicherheit jeden Tag, jede Nacht, an Wochenenden und sogar an Feiertagen zu gewährleisten. Ein MDR-Anbieter kann Ihnen auch dabei helfen, einen Aktionsplan zu erstellen und zu testen. Auf diese Weise sind sich alle – von der Geschäftsleitung bis hin zu allen Schlüsselkräften – über ihre Funktionen im Klaren, wenn schnelles Handeln erforderlich ist. Und Sie können Ihre Cybersicherheitsaufgaben einheitlich, schnell und wiederholbar ausführen.

Leistungssportler*innen arbeiten mit Coaches, Teamkollegen und Trainern zusammen, um ihre Leistung zu verbessern. Chefköche verlassen sich auf Sous-Chefs und andere Spezialisten, um ausgezeichnete Gerichte zu servieren. Und CISOs und ihre Teams können mit hochqualifizierten MDR-Anbietern zusammenarbeiten, um ein besseres Verständnis zu gewinnen, schneller voranzukommen, die Effektivität und Konsistenz ihrer Cybersicherheitsmassnahmen zu erhöhen und den Reifegrad ihrer Sicherheitslage zu verbessern.