Swimlane sorgt auf der RSA-Konferenz 2019 für Furore.

Analysten protestieren: Forderungen nach Sicherheitsautomatisierung und Zusammenarbeit

A Umfrage durchgeführt auf der RSA-Konferenz 2018 Es wurde bekannt gegeben, dass 55 Prozent der befragten Unternehmen “mehr als 10.000 solcher Warnmeldungen erhalten” und “27 Prozent der Sicherheitsteams in Unternehmen mehr als eine Million Warnmeldungen pro Tag erhalten”. Angesichts der Flut an Sicherheitswarnungen und der mühsamen und zeitaufwändigen manuellen Reaktion auf Sicherheitsvorfälle, die sie durchführen müssen, weil ihr Unternehmen keine automatisierte Plattform nutzt, dürfte die Nachfrage nach Automatisierung auf der diesjährigen RSA-Konferenz nicht überraschen.

Wenn Sie bei RSA-Konferenz 2019 Heute haben Sie zweifellos selbst die Menschenmassen gesehen oder von jemandem davon gehört, die für unterbesetzte und überlastete Sicherheitsoperationsteams (SecOps) protestierten und die Automatisierung forderten.

Die Gruppe vermeintlicher Demonstranten belagerte die beiden Eingänge des Konferenzzentrums, trug Plakate und rief Parolen und Forderungen nach Automatisierung. Die 40 “Demonstranten” verteilten außerdem Flugblätter mit dem Titel “Die SOAR-Chronik”, die satirische Artikel und Anekdoten enthielten, in denen die “Vorzüge” von Copy & Paste, manueller Störungsbehebung und begrenzten Ressourcen gepriesen wurden.

Angesichts eines prognostizierten weltweiten Mangels von 3,5 Millionen Cybersicherheitsexperten bis 2021 sehen sich die derzeit unterbesetzten und überlasteten Sicherheitsteams mit einer Flut von Warnmeldungen konfrontiert, für deren Behebung ihnen Zeit und Ressourcen fehlen. Der zunehmende Fachkräftemangel führt dazu, dass Sicherheitsteams Schwierigkeiten haben werden, viele wichtige Cybersicherheitsfunktionen, einschließlich einer effektiven Reaktion auf Sicherheitsvorfälle, zu implementieren.

Zu viele Organisationen verfügen bei der Implementierung von Incident-Response-Prozessen, die den spezifischen Bedürfnissen und Anforderungen ihrer IT-Umgebungen optimal gerecht werden, über begrenzte Ressourcen. Automatisierung verspricht jedoch, Sicherheitsteams dabei zu unterstützen, mit weniger Zeitaufwand und Ressourcen mehr zu erreichen.

Security Orchestration, Automation and Response (SOAR) ersetzt die langsame, manuelle Analystenintervention herkömmlicher Incident-Response-Prozesse durch blitzschnelle Entscheidungsfindung. Dies wird durch die Kombination umfassender Datenerfassung, Standardisierung, Workflow-Analyse und -Analyse erreicht, wodurch Unternehmen auf Basis interner und externer Datenquellen problemlos ausgefeilte Sicherheitsarchitekturen implementieren können. Durch die Kombination von Automatisierung und Orchestrierung können Sicherheitsteams mehr Warnmeldungen bearbeiten, ohne zusätzlichen Aufwand zu verursachen.

Swimlanes Plattform für Sicherheitsorchestrierung, -automatisierung und -reaktion passt die Reaktion auf Sicherheitsvorfälle flexibel an Ihre Mitarbeiter, Prozesse und Technologien an. Mit Swimlane können Sicherheitsteams 80–90 % ihres Workflows zur Reaktion auf Sicherheitsvorfälle automatisieren, da sich die Plattform schnell an die individuellen Bedürfnisse Ihres Unternehmens anpasst und Ihrem Sicherheitsteam blitzschnelle Entscheidungen während des gesamten Reaktionsprozesses ermöglicht.

“Ich habe in der IT-Sicherheit für viele verschiedene Branchen gearbeitet und kenne den Kampf, der entsteht, wenn man ständig mit Warnmeldungen und Routineaufgaben überlastet ist. Automatisierung entlastet überforderte Analysten und rückt die wahren Probleme der Cybersicherheit ins Licht. Dadurch können sich Fachkräfte anspruchsvolleren Aufgaben widmen, wie der proaktiven Bedrohungsanalyse und tiefergehenden Untersuchungen und Analysen”, so Cody Cornell, Mitgründer und CEO von Swimlane.