Unternehmensausrichtung, Fachkräftemangel, Zero Trust, Risiken in der Lieferkette, Risikomanagement und Governance – für viele Teilnehmer der RSA-Konferenz im Juni 2022 hallten diese vertrauten Themen durch das Moscone Center in San Francisco, die nach einer zweijährigen Unterbrechung wieder als Präsenzveranstaltung stattfand.

Nachfolgend einige der Eindrücke, die unsere Teilnehmer von der Veranstaltung mitnehmen konnten:

  • Risiken in der Lieferkette: Die Risiken in der Lieferkette haben deutlich gemacht, dass wir bei der Cybersicherheit alle zusammenarbeiten müssen. Ein Redner stellte über die Vernetzung der Lieferkette fest, dass „jedes Unternehmen nur zwei Schritte von jedem anderen entfernt sei“. Dies hat auch deutlich gemacht, wie wichtig die Zusammenarbeit im Bereich der Cybersicherheit ist, selbst unter hartnäckigen Konkurrenten. Eine Zusammenarbeit ist von gegenseitigem Nutzen, was auf der CISO-Ebene bereits in grossem Umfang geschieht.
  • Die technischen Möglichkeiten sind kein Hindernis: Ein typisches Beispiel: Während der Präsentation „Building a Vulnerability Management Program: How to Eat an Elephant“ wies Megan Benoit, Senior Network Security Engineer bei NFM, darauf hin, dass der Erfolg beim Schwachstellenmanagement stark von der funktionsübergreifenden Zusammenarbeit abhängt. Benoit stellte fest, dass die Entdeckung von Schwachstellen im Allgemeinen nur 20 % der Herausforderung ausmacht. 80 % der Herausforderung besteht in der Zusammenarbeit mit internen Teams, um die Schwachstellen zu beseitigen.
  • Eine neue Perspektive: Wider der Entlassung von CISOs aufgrund von Verstössen​: Die Leistung wird zunehmend an der Effektivität des Sicherheitsprogramms insgesamt und an der Fähigkeit zur Kommunikation der Auswirkungen des Programms gemessen. Es scheint ein gewisses Verständnis dafür zu herrschen, dass es trotz eines starken Programms zu Sicherheitsverletzungen kommen kann und dass der CISO in der Folge seltener der Sündenbock​sein wird.

Erfolgreiche Angriffe sind die Folge mangelnder Hygiene​: Selbst im Jahr 2022 nutzen Angreifer die Folgen schlechter Sicherheitspraktiken aus. Wie, zum Beispiel, die Verwendung von Standardpasswörtern, die fehlende Implementierung einer Multi-Faktor-Authentifizierung, die fehlende Segmentierung des Unternehmensnetzwerks oder die fehlende Behebung bekannter Sicherheitslücken. Dennoch gibt es immer noch eine echte Chance zur Verbesserung der Sicherheit, indem bewährte Praktiken umgesetzt werden.

Die Zukunft von MDR

Im Rahmen der RSA sprach Tom Corn, Chief Product Officer von Open Systems, auf der Microsoft-Bühne über die Herausforderungen, die Unternehmen in Bezug auf ihre Kontrollebene und ihre Aufgaben sehen.

Tom vertrat die Ansicht, dass Komplexität die grösste Herausforderung der operativen Umsetzung der Sicherheit ist. Ein Teil davon ist auf die Komplexität der Kontrollebene zurückzuführen. Unternehmen mit zu vielen Tools haben mit der Konfiguration, Betrieb und Abstimmung dieser Tools zu kämpfen. Die Ursache liegt teilweise im operativen Bereich, wo Unternehmen mit einem Mangel an Fachkräften, einer teamübergreifenden Abstimmung und dem fehlenden Kontext für die zu schützende Umgebung zu kämpfen haben. Dies wiederum veranlasst viele Unternehmen zur Auslagerung an Anbieter von Managed Detection and Response (MDR).

Im MDR-Segment ging es ursprünglich um die Verwaltung von „Endpoint Detection and Response“ (EDR) und in letzter Zeit auch um die Verwaltung von „Extended Detection and Response“ (XDR). Doch dies entwickelt sich weiter, und Tom war der Meinung, dass die dritte Generation von MDR-Anbietern Folgendes leisten würde:

  1. Vertiefung der Reaktion, anstatt sich primär auf die Erkennung zu konzentrieren
  2. Stärkere Ausweitung auf die Risikominderung/Prävention, anstatt den Schwerpunkt nur auf aktive Bedrohungen zu legen
  3. Erleichterung der Zusammenarbeit mit der IT-Abteilung, anstatt sich nur auf die Sicherheitsteams zu konzentrieren

Dies würde voraussetzen, dass die neue Generation von MDR-Anbietern mehr über die zu schützende Umgebung weiss, sich besser mit dem IT-Betrieb auskennt und sich stärker auf den Aufbau operativer Stärken in den Bereichen Schwachstellenmanagement, Konfigurationsmanagement und Zustandsbewertung konzentriert. Genau auf diese Aspekte konzentriert sich Open Systems MDR+ von Anfang an.

Schliesslich sprach Tom darüber, wie die Komplexität der Kontrollebene mit einem Fokus auf dieselbe angegangen werden kann. Bei Open Systems konzentrieren wir uns auf Kunden, die den Microsoft Security Stack besitzen und ihn als „Multi-Cloud-Multi-Device-Kontrollebene“ nutzen. Wir beschäftigen Microsoft MVPs, die wissen, wie man den Microsoft Security Stack am besten einsetzt und die Infrastruktur von Microsoft sicher konfiguriert. Unser Fokus auf Microsoft ermöglicht es uns, mehr bestehende Kontrollmechanismen zu konsolidieren und in Bezug auf neue Microsoft-Technologien, Warnungen und Informationen stets auf dem neuesten Stand zu sein. Und es ermöglicht uns, viele der Probleme mit dem Aufbewahrungsort von Daten und dem Signalpfad zu beseitigen, mit denen traditionelle MDR-Anbieter zu kämpfen haben.

Microsoft Security Partner of the Year

Zum Auftakt der RSA durfte Open Systems bei den Microsoft Security Excellence Awards 2022 die Auszeichnung „Security MSSP of the Year“ entgegennehmen. Aufgrund unserer Leistungen sind wir an die Spitze der Microsoft Intelligent Security Association (MISA) aufgestiegen – ein Ökosystem unabhängiger Softwareanbieter und Services, die ihre Sicherheitsprodukte und -dienste mit denen von Microsoft integriert haben. Die Preisträger haben in den vergangenen 12 Monaten hervorragende Leistungen in den Bereichen Sicherheit, Compliance, Identität, Management und Datenschutz erbracht.

Unser CEO hat es am besten formuliert:

„Wir fühlen uns geehrt, zum Microsoft Security ‚MSSP Partner of the Year‘ ernannt worden zu sein und danken allen bei Microsoft und der MISA-Organisation für die herausragende Unterstützung. Wir alle bei Open Systems freuen uns auf viele weitere Jahre der Zusammenarbeit und gemeinsamen Innovation mit unseren Freunden bei Microsoft“, sagte Geoff Haydon, CEO von Open Systems. „Diese Auszeichnung unterstreicht unser Microsoft-Know-how, das für uns als Anbieter von Managed Security Services (MSSP), der seine Kunden in die Lage versetzen möchte, das volle Potenzial ihrer Microsoft-Investitionen auszuschöpfen, ein entscheidendes Unterscheidungsmerkmal ist.“