Die Lücke in der Cybersicherheit schließen

Brian Kafenbaum und ich betreiben seit fünf Jahren ein Beratungsunternehmen für Cybersicherheit und haben in dieser Zeit einen unglaublichen Wandel in diesem Bereich miterlebt. Die explosionsartige Zunahme und die wachsende Komplexität von Angriffen haben Unternehmen dazu veranlasst, jährlich Milliarden von Dollar für Cybersicherheitsmaßnahmen auszugeben, um mit den Bedrohungen Schritt zu halten. Doch bei unserer Beratung verschiedener Unternehmen stellten wir fest, dass trotz dieser hohen Investitionen eine Lücke im Bereich der Cybersicherheit bestand – und genau deshalb haben wir Swimlane gegründet.

Organisationen haben im Bereich der Cybersicherheit einen Punkt erreicht, an dem die Bedrohung Detektion Sicherheitslücken treten nicht mehr typischerweise dort auf, wo sie entstehen, da zahlreiche hochwertige Erkennungslösungen verfügbar sind, die Probleme sehr zuverlässig identifizieren. Vielmehr kommt es häufig zu Sicherheitslücken – und den damit verbundenen enormen Problemen –, weil Unternehmen bisher keinen Zugriff auf Lösungen hatten, die die Lücke direkt nach SIEM oder anderen Erkennungslösungen im Sicherheitsökosystem schließen könnten. Anders ausgedrückt: Organisationen haben nach wie vor Schwierigkeiten, die notwendigen Sicherheitsmaßnahmen umzusetzen.

Um dieses Problem zu lösen, müssen wir zunächst seine Ursachen verstehen. Die Vielzahl an Erkennungslösungen informiert Sicherheitsanalysten und IT-Fachleute über mögliche Angriffe. Vereinfacht gesagt: “Hier gibt es ein Problem. Bitte beheben Sie es.” Würden täglich nur fünf oder zehn potenzielle Bedrohungen an Ihr IT-Team herangetragen, wäre das kein Problem.

Doch wie Sicherheitsanalysten und CISOs nur allzu gut wissen, gehen heutzutage täglich Hunderte oder Tausende von Bedrohungswarnungen mit unterschiedlichem Komplexitätsgrad ein. Um dieser Menge und Komplexität entgegenzuwirken, setzen Unternehmen eine Vielzahl verschiedener Sicherheitstools ein. Ein aktueller Bericht von IBM nennt beispielsweise ein Beispiel eines Kunden, der 85 verschiedene Sicherheitstools von 45 Anbietern nutzte.

Angesichts der wachsenden Anzahl an Bedrohungen und der Vielzahl an Tools, die zu deren Erkennung benötigt werden, ist es für Sicherheitspersonal nahezu unmöglich geworden, jeden Vorfall manuell und gründlich zu bearbeiten. Und wenn Vorfälle ungelöst bleiben, gelangen zwangsläufig einige Bedrohungen unentdeckt durchs Raster. Anders ausgedrückt: Das aktuelle System ist schlichtweg nicht zukunftsfähig. Was jetzt benötigt wird, um Lösungen zur Bedrohungserkennung zu ergänzen, ist Folgendes: automatisierte Vorfallsreaktion Das:

• Bündelt alle Sicherheitswarnungen und -probleme anderer Sicherheitstools an einem zentralen Ort
• Liefert zusätzliche Informationen zu Ereignissen, die mithilfe all Ihrer vorhandenen Tools und Datenquellen erkannt wurden.
• Korreliert die Fälle mit Bedrohungsdaten
• Schnell und automatisch löst die weniger komplexen, sich wiederholenden, manuell intensiven Aufgaben – wie das Versenden von E-Mail-Benachrichtigungen an Kollegen, das Erstellen von Berichten, das Öffnen von Support-Tickets usw. –, die den größten Teil der Zeit des Sicherheitspersonals in Anspruch nehmen.

Dies sind nur einige der entscheidenden Funktionen, die die Swimlane-Turbine Eine KI-gestützte Plattform zur Automatisierung der Sicherheitssicherheit bietet Unternehmen Unterstützung. In diesem Blogbeitrag werden wir untersuchen, wie Funktionen wie diese funktionieren. Sicherheitsorchestrierung Und Sicherheitsautomatisierung Wir werden außerdem Tipps und Tricks für Sicherheitsanalysten bereitstellen, Unternehmen Anregungen zur optimalen Nutzung ihrer Cybersicherheitsbudgets geben, Branchentrends und relevante Neuigkeiten beleuchten und Einblicke gewähren, wie Organisationen schwierige Herausforderungen meistern können, beispielsweise den Erhalt von institutionellem Wissen nach dem Ausscheiden eines Sicherheitsmitarbeiters. Ich freue mich sehr darauf, in den kommenden Monaten mit Ihnen allen über diese und weitere Themen zu diskutieren.

Bitte besuchen Sie unsere Website, um mehr über uns zu erfahren, und Nehmen Sie Kontakt mit uns auf.