Über uns Kostenlose Testversion starten Kontaktieren Sie uns
Deutsch
English Deutsch Français 日本語 Español Svenska 中文

Wie Critical Event Management die Wiederherstellung nach Cyber-Vorfällen verbessert

Archana Mahtani

Published on 20 Aug 2022

Wiederherstellung nach Cybervorfällen

Der Druck auf Sicherheitschefs ist so hoch wie nie zuvor. Komplexere Systeme, die Beschleunigung des Übergangs zur Cloud, die Umstellung auf Remote-Arbeit und immer raffiniertere externe Bedrohungen haben den perfekten Sturm hervorgebracht.

Um auf große Katastrophen effektiv reagieren zu können, bedarf es mehr als nur menschlicher Fähigkeiten, Gründlichkeit und manueller Methoden. Jede Sekunde, die verschwendet wird, wenn Systeme angegriffen oder heruntergefahren werden und wichtige Unternehmensdaten nicht zugänglich sind, kann kostspielige und weitreichende Folgen haben.

Abgesehen von seltenen weltweiten Ereignissen wie der COVID-19-Pandemie – die laut Microsoft zu einem Anstieg der Zahl der Cyberangriffe um 35 % führte – werden Sicherheitsverantwortliche häufig mit schwerwiegenden Vorfällen konfrontiert:

  • Cybersicherheitsrisiken bestehen ständig, entwickeln sich weiter und sind unvermeidbar – selbst für die professionellsten und erfahrensten Sicherheitsteams.
  • Cybersicherheitsrisiken bestehen ständig, entwickeln sich weiter und sind unvermeidbar – selbst für die professionellsten und erfahrensten Sicherheitsteams.

Der herkömmliche, segmentierte Ansatz zur Reaktion auf Vorfälle, der von den meisten Sicherheitsunternehmen verwendet wird, ist nicht mehr effektiv. Zahlreiche Unternehmen verwenden SIEM-Systeme (Security Information and Event Management), oft in Verbindung mit anderen Technologien zum Vorfallmanagement.

Bei verschiedenen Systemen unterschiedlicher Anbieter und geringer Integration sind Kommunikationssilos und Ineffizienz vorprogrammiert. Es ist kaum überraschend, dass Unternehmen Schwierigkeiten haben, auf schwerwiegende Sicherheitsvorfälle angemessen zu reagieren.

Vier Gründe, warum die aktuelle Reaktion auf Cybervorfälle unzureichend ist

Die Werkzeuge sind der Aufgabe nicht gewachsen.

Herkömmliche Technologien und Techniken zur Reaktion auf Cybervorfälle haben in vielerlei Hinsicht ihre Grenzen, unter anderem:

1. Unzureichende Zusammenarbeit

Die Zerstreuung und sogar Globalisierung des Sicherheitspersonals erschwert die Reaktion auf Vorfälle. Die relevanten Teams außerhalb der Sicherheit (wie Führungskräfte, Entwickler, externe Partner und Kunden) haben Mühe, auf dem Laufenden zu bleiben.

2. Eine „laute“ Alarmierungsumgebung

Die ständige Flut an pauschalen Meldungen kann das Sicherheitspersonal schnell überfordern.

Tritt eine Wachsamkeitsmüdigkeit auf, kann es dazu kommen, dass lebenswichtige Signale nicht beachtet werden.

3. Ineffektive manuelle Verfahren

Manuelle Verfahren, Workflows und Eskalationen sind mühsam und zeitaufwändig. Darüber hinaus können sie die Datenerfassung und -überwachung behindern.

4. Falsche oder unzureichende Kontaktdaten

Ein großes Problem bei Warnsystemen für Cybervorfälle sind unvollständige oder veraltete Kontaktinformationen interner und externer Stakeholder. Selbst wenn diese korrekt sind, kann es schwierig sein, an Informationen zu gelangen.

Management kritischer Ereignisse für die Reaktion auf Cybervorfälle

Sicherheitsverantwortliche verzichten auf unterschiedliche Strategien zur Reaktion auf Vorfälle.

Sie wünschen sich umfassende End-to-End-Lösungen, die Folgendes umfassen:

  • Echtzeitzugriff auf aggregierte Bedrohungsdaten zur Verkürzung der mittleren Zeit bis zur Erkennung (MTTD)
  • Tools mit schneller, automatisierter Zusammenarbeit und Kommunikation zur Verkürzung der mittleren Reparaturzeit (MTTR)
  • Anbieter mit umfassenden Kenntnissen und Fähigkeiten können Technologien integrieren, die über die Reaktion auf Vorfälle hinausgehen (Verknüpfung von Cybersicherheitsberatung, KI-basiertem Endpunktschutz und mehr). • Die Fähigkeit, einen vollständigen Prüfpfad für zukünftige Prozessverbesserungen und Rechenschaftspflichten aufzubewahren.
  • Eine unkomplizierte Benutzeroberfläche für Betreiber und Endbenutzer

Anstatt mit einer separaten Lösung eine zusätzliche Komplexitätsebene einzuführen, kann die richtige CEM-Plattform (Critical Event Management) Ihre aktuellen Fähigkeiten zur Reaktion auf Vorfälle mit der neuesten Technologie vereinheitlichen und ergänzen.

Laut Gartner sind die Zentralisierung der Daten vieler Sicherheitsprodukte zur besseren Erkennung und Reaktion auf Bedrohungen und die Automatisierung sich wiederholender Sicherheitsvorgänge zur Steigerung von Genauigkeit und Effizienz zwei der wichtigsten aktuellen Entwicklungen im Sicherheitsbereich.

Ein ausgereiftes CEM-System ermöglicht eine schnellere und fundiertere Reaktion auf Ereignisse durch die Kombination der folgenden Elemente:

  • Situationsüberwachung von Geschäftssystemen
  • Frühzeitige Bedrohungserkennung
  • Automatisierte Reaktion auf Vorfälle
  • Vereinfachte, gezielte oder Massenwarnungen in Echtzeit
  • Verbesserte Analyse nach dem Ereignis

Eine hochmoderne CEM-Plattform soll den modernen Realitäten gerecht werden, wie etwa einer verteilten und mobilen Belegschaft, häufigeren und schwerwiegenderen Cybersicherheitsvorfällen und der Datenexplosion.



Laden Sie das Whitepaper von Blackberry herunter, um mehr darüber zu erfahren, wie Critical Event Management die Wiederherstellung nach Cyber-Vorfällen verbessert, nur bei Whitepapers Online.

Icon
THANK YOU

You will receive an email with a download link. To access the link, please check your inbox or spam folder