Cyberkriminelle bringen immer ausgefeiltere Methoden für ihre Attacken zum Einsatz. Immer gleich sind aber die Taktiken, derer sie sich dabei bedienen: Ausspähen, abwarten, Lücken identifizieren und ausnutzen. Die geeignete Waffe dagegen ist eine Kombination aus Self Securing und Self Healing, bei der Schwachstellen automatisch identifiziert, beseitigt und repariert werden. Das gelingt mit der Unterstützung von Automatisierung und maschinellem Lernen. IT-Teams können so schneller auf aktuelle Bedrohungen reagieren – und ihnen möglichst sogar zuvorkommen.

Das Jahr 2020 ist das Jahr der Corona-Krise – und daher auch das Jahr, in dem sich IT-Teams wie nie zuvor beweisen mussten. Schließlich siedelten viele von ihnen quasi über Nacht komplette Belegschaften ins Home Office um. Trotzdem die Sicherheit und Verfügbarkeit von Geräten und Infrastrukturen zu gewährleisten, war und ist eine Mammutaufgabe für die IT.

Die Realität zeigt: Mit dem Umzug in das Home Office hat sich die Gefahrenlage zugespitzt. Dafür spricht eine im Juni 2020 von Ivanti durchgeführte Studie zu Remote-Arbeit, bei der 66 Prozent der IT-Fachkräfte angaben, dass sie in diesem Jahr aufgrund der Zunahme von Home-Office-Tätigkeiten auch einen Anstieg von Sicherheitsproblemen erlebt haben [1].

IT-Probleme auf Endgeräten zu lösen, die sich längerfristig außerhalb des Unternehmensnetzwerkes befinden, zählt aktuell zu einer der größten Herausforderungen von IT-Mitarbeitern. Währenddessen weist die technologische Entwicklung das gleiche rasante Tempo auf wie zuvor. Die aktuelle Situation und Innovationszyklen erfordern permanente Weiterbildung. Nur haben die wenigsten IT-Experten Zeit, sich und ihr Unternehmen für diese Entwicklung zu wappnen.

Die Elemente einer Self-Securing-Strategie. Eine Self-Securing-Strategie ist hier der beste Weg zum Ziel – mit ihr werden Verwundbarkeiten automatisch identifiziert und beseitigt. Zunächst werden die Angreifer und die von ihnen eingesetzten Methoden ausgewertet. Automatisierung und maschinelles Lernen ermöglichen stark verkürzte Reaktionszeiten, sodass IT-Mitarbeiter einem Angriff sogar zuvorkommen können. Die drei tragenden Elemente eines adaptiven Sicherheitsansatzes lauten: Erfassen, Priorisieren und Korrigieren.

Erfassen – Hier erstellen IT-Mitarbeiter eine Bestandsaufnahme darüber, welche Software und Endgeräte sich in ihrer IT-Umgebung befinden. Im nächsten Schritt stellen sie mögliche Einfallstore fest, die sie dann gezielt auf sicherheitsrelevante Veränderungen hin untersuchen. Dabei unterstützen sie aktive und passive Discovery-Techniken, um auch unbekannte Geräte in der Umgebung aufzuspüren. So entsteht ein Gesamtüberblick darüber, welche Software in welchen Konfigurationen im Einsatz ist.
Priorisieren – IT-Teams sollten Sicherheitslücken entsprechend ihres Gefahrenpotenzials einordnen. Algorithmen unterstützen dabei, Veränderungen und Bedrohungen vorherzusehen und daraus Empfehlungen für das weitere Vorgehen zu definieren. Dennoch gilt es für IT-Teams, eine Vielzahl an Daten und möglichen Gefahren zu managen. Deshalb ist es empfehlenswert, sich auf die mit dem größten Gefahrenpotenzial zu konzentrieren.
Korrigieren – Wenn feststeht, wo sich die Gefahr verbirgt, geht es ans Ausbessern. Hier bestimmen Umstände und Umgebung die passende Maßnahme. Automatisierung ist an dieser Stelle der wichtigste Faktor: Je mehr Automatisierung, desto schneller kann auf Lücken reagiert werden und desto mehr Angriffe können vermieden, erkannt und abgewehrt werden. Die Korrektur sollte entlang dieser Parameter gestaltet sein:
Proaktiv: Angreifer passen ihre Taktik kontinuierlich an. Je schneller Unternehmen reagieren, desto eher können sie Angriffe aufhalten und das Potenzial weiterer Attacken vermindern. Als Basis dient hier eine tiefe Analyse, welche Einfallstore Angreifer aktiv ausnutzen. So setzen sie die geeigneten Maßnahmen zur richtigen Zeit um.
Anpassungsfähig: Die Maßnahmen müssen entsprechend der jeweiligen Situation flexibel gestaltet werden. Unabhängig davon, ob Public- oder Private-Cloud-, On- oder Off-Premises-Systeme, Firmengeräte oder BYOD – die IT-Sicherheit muss immer gewährleistet sein.
Automatisiert: Angreifer nutzen immer mehr Automatisierungstechniken. Entsprechend gestalten Unternehmen ihre Verteidigung idealerweise ebenfalls automatisiert. Auch menschliches Zutun wird somit seltener nötig, was die Reaktionsgeschwindigkeit erhöht und die Fehleranfälligkeit verringert.

Self Healing: Komplette Selbstverwaltung der Geräte. Ein wesentlicher Bestandteil der adaptiven Sicherheitsstrategie ist der Self-Healing-Ansatz: Eine Herangehensweise, die auf Hyperautomatisierung und somit die komplette Selbstverwaltung der Geräte abzielt. Als Basis kommt eine Automatisierungsplattform zum Einsatz, die IT-Assets identifiziert und inventarisiert. Schatten-IT ist somit passé – ein weiterer Pluspunkt in Sachen IT-Sicherheit.

Ebenso hilft sie bei der Verschlüsselung von Endgeräten und Geräteabfragen. IT-Teams werden entlastet – und der Endnutzer erlebt die Vorteile einer optimierten Nutzererfahrung. Arbeitet ein Nutzer beispielsweise mit einer Festplatte, die nur wenig Speicherplatz aufweist, besteht hier für ihn die Gefahr, dass das Gerät Software-Updates überspringt oder er bestimmte Programme nicht nutzen kann. Dank Self Healing erkennt das Gerät dieses Problem selbst und führt die notwendigen Schritte durch, um mehr Speicherplatz freizugeben.

Trotz aller Automatisierung – ohne den Menschen funktioniert eine Self-Securing-Strategie nicht. Die Mitarbeiter sind es schließlich, die die relevanten Entscheidungen treffen. Dank zunehmender Automatisierung können sie diese nun aber deutlich schneller fällen als je zuvor.

Johannes Carl,
Expert Manager
PreSales – UxM & Security
bei Ivanti

[1] https://www.ivanti.com/blog/survey-remote-work

Illustration: © Le_Mon, pinkeyes/shutterstock.com

1706 Artikel zu „Sicherheit Automatisierung“

TRENDS 2021 | NEWS | TRENDS SECURITY | IT-SECURITY

Trends 2021: Automatisierung als Freund und Feind der IT-Sicherheit

24. November 2020

Automatisierung wird Flutwelle an Spear-Phishing auslösen und gleichzeitig Cloud Providern als Waffe gegen Angreifer dienen. Nachdem sich das Jahr 2020 langsam dem Ende zuneigt, ist es für die IT-Sicherheitsexperten von WatchGuard Technologies an der Zeit, den Blick gezielt nach vorn zu richten. Auf Basis der aktuellen Faktenlage lassen sich stichhaltige Rückschlüsse ziehen, welche Trends das…

Johannes Carl, Expert Manager PreSales – UxM & Security bei Ivanti

[1] https://www.ivanti.com/blog/survey-remote-work

1706 Artikel zu „Sicherheit Automatisierung“

Johannes Carl,
Expert Manager
PreSales – UxM & Security
bei Ivanti