Exekutivverordnung zur Sicherheitsorchestrierung, -automatisierung und -reaktion (SOAR) erlassen

Warum die US-Regierung SOAR einsetzt, um die Prinzipien der Zero-Trust-Cybersicherheit zu verwirklichen.

Am 26. Januar 2022 veröffentlichte die Biden-Regierung eine Memorandum Für die Leiter der Exekutivbehörden und -einrichtungen. Diese Exekutivanordnung (EO) erweitert die EO 14028 vom Mai 2021, die die Cybersicherheit des Landes verbessern sollte, und schreibt sogar die Umsetzung spezifischer Cybersicherheitsstandards bis zum Ende des Haushaltsjahres 2024 vor. Konkret sind alle US-Regierungsbehörden nun verpflichtet, auf Zero-Trust-Cybersicherheitsprinzipien umzustellen. Security Automation, Orchestration and Response (SOAR) ist eine der erforderlichen Technologien.

Behörden, die Maßnahmen zur Implementierung einer Zero-Trust-Architektur ergriffen haben, sind mit deren grundlegenden Säulen, die Folgendes fordern, bestens vertraut:

• Enterprise Identity Management

• Gerätesicherheit

• Netzwerksegmentierung

• Anwendungsworkload-Sicherheit

• Datensicherheit.

Der Bedarf an SOAR-Funktionen bildet die Grundlage und verbindet die fünf Säulen der Zero-Trust-Sicherheit. Er stellt zudem die technische Lösung für die von #1 erwartete Herausforderung dar, isolierte Cybersicherheitstools zu zentralisieren, mit der Bundesbehörden und andere öffentliche Einrichtungen bei der Implementierung einer Zero-Trust-Architektur konfrontiert sein werden. (Merlin Cyber).

Das “Warum” hinter dem SOAR-Mandat

Die Implementierung von Sicherheitsautomatisierungsfunktionen wird als “praktische Notwendigkeit” bezeichnet in der Memo zur Strategie der Bundesregierung für Zero Trusts. Die Bedeutung von SOAR für die Sicherheit von Regierungsbehörden kann nicht hoch genug eingeschätzt werden. Aber warum ist das so?

Ohne Sicherheitsautomatisierung gibt es für das Verteidigungsministerium, zivile Behörden oder große Unternehmen der Privatwirtschaft schlicht keine praktikable Möglichkeit, die Menge an Sicherheitswarnungen, unzusammenhängenden Tools und komplexen Prozessen zu bewältigen, während sie unterbesetzt sind.

Laut der (ISC)², 861.000 Stellenanzeigen im Bereich Cybersicherheit ziehen heute weniger als zehn Bewerber an. Um diese Lücke zu schließen, müsste die Zahl der Neueinstellungen im Bereich Cybersicherheit in den USA um 411.000 erhöht werden. Diese unterbesetzten Sicherheitsteams müssen derzeit durchschnittlich 47 Cybersicherheitslösungen verwalten, 10.000 Warnmeldungen pro Tag bearbeiten und 391.000 ihrer Prozesse manuell durchführen. Um diese Herausforderungen zu meistern und bis 2024 eine Zero-Trust-Architektur zu implementieren, ist Sicherheitsautomatisierung die einzige Lösung.

Die Einführung von Zero-Trust-Sicherheitsprinzipien ist die dringlichste Aufgabe, vor der Bundesbehörden heute stehen. Initiativen des öffentlichen Sektors, wie die Exekutivanordnung der Biden-Administration vom 26. Januar 2022, stärken das Vertrauen der Behörden in Zero-Trust-Lösungen, und wir wissen, dass viele weiterhin verschiedene Optionen sorgfältig prüfen.

Automatisierung, die ein System zur Datenerfassung für die Sicherheit bereitstellt

Der Bedarf an Sicherheitsautomatisierung zur Behebung dieser Schwachstellen ist kein neues Konzept, steht aber derzeit im Fokus. Schon lange bevor die Low-Code-Sicherheitsautomatisierungsplattform Swimlane auf dem Markt etabliert wurde, war ich in der IT-Sicherheitsbranche tätig. Meine Zeit in verschiedenen IT- und Sicherheitsfunktionen beim US-Heimatschutzministerium (DHS), der US-Verteidigungsinformationsbehörde (DISA), American Express und IBM hat mir deutlich vor Augen geführt, dass die Herausforderungen für Sicherheitsexperten nicht gelöst werden können, wenn die Sicherheitsbranche den Kurs von vor zehn Jahren beibehält.

Aus dieser Erfahrung heraus erkannte ich den Bedarf an einer Lösung, die leistungsstark genug ist, um selbst komplexeste Sicherheitsherausforderungen zu meistern, flexibel genug, um Prozesse zu automatisieren, und Entwicklern die Möglichkeit bietet, die Sicherheitsautomatisierung über das SOC hinaus zu erweitern. Die Swimlane-Plattform wurde genau mit diesem Ziel entwickelt. Swimlane stattet Sicherheitsexperten mit Tools zur Sicherheitsautomatisierung aus und arbeitet dabei innerhalb der Grenzen einer Zero-Trust-Architektur.

Intelligente Sicherheitsautomatisierung mag auf den ersten Blick eine gewaltige Herausforderung sein, doch mit der richtigen Strategie und den passenden Partnern ist sie durchaus machbar. Für alle, die im öffentlichen Sektor tätig sind: Wir arbeiten mit sehr kompetenten Partnern zusammen wie beispielsweise Merlin Cyber. Gemeinsam stehen Swimlane und Merlin bereit, Sie bei der Verwirklichung der fünf Kernsäulen einer Zero-Trust-Architektur durch intelligente Sicherheitsautomatisierung zu unterstützen.

Wenn Sie bereit sind, mehr zu erfahren, Kontaktieren Sie uns hier.

Erfahren Sie, wie Sicherheitsautomatisierung für Sie funktionieren kann.

Erfahren Sie mehr über die Funktionsweise der Swimlane-Plattform, indem Sie Ihre eigene Live-Demo vereinbaren unter swimlane.com/demo.

Um mehr über den Autor dieses Blogs zu erfahren, besuchen Sie swimlane.com/about/leadership/cody-cornell.