Wie Ihr Threat Management von automatisierten SecOps profitieren kann
Jeanette Manfra
Senior Director, Global Risk & Compliance
Dan Prieto
Head of Security Strategy, Global Public Sector, Google Cloud
Ihre Frage – unsere Antwort
Ganz gleich, wo Sie sich auf Ihrer Google Cloud- oder Google Workspace-Reise befinden, wir freuen uns, von Ihnen zu hören. Reichen Sie Ihre Fragen hier ein, um die Chance zu haben, die Antwort im Blog zu bekommen.
Jetzt fragenRapide technologische Fortschritte, immer ausgefeiltere Angriffsmethoden und ein sprunghafter Anstieg krimineller Hacking-Versuche erhöhen den Druck auf Security Operations Center (SOC)-Teams. Gegenwärtige Sicherheitsstrategien können oft nicht mit diesen Entwicklungen Schritt halten – egal ob Ihr Unternehmen bislang auf eine traditionelle Technologie-Infrastruktur setzt oder einen cloud-nativen Ansatz verfolgt. Um Unternehmen und Mitarbeiter*innen in einer immer stärker vernetzten Welt auch künftig angemessenen Schutz bieten zu können, müssen sich SOC-Teams den neuen Gegebenheiten anpassen.
Google Cloud unterstützt diesen Wandel mit einem Whitepaper über SecOps und beschreibt darin Möglichkeiten, wie Organisationen ihre Verteidigungssysteme verstärken können. Unser Ansatz basiert auf neuesten Ideen zum Einsatz von Code und Automatisierung in SOC-Prozessen und kann bei den wesentlichen operativen Säulen eine bis zu zehnfache Leistungssteigerung erzielen.
Hier die wesentlichen Ergebnisse:
SOC-Methoden im Wandel
Ähnlich wie die digitale Transformation, die aktuell Tausende Unternehmen weltweit erfasst hat, müssen sich auch SOC-Transformationen mit schon seit Jahrzehnten bestehenden Herausforderungen auseinandersetzen. Sie setzen Veränderungen in der unternehmerischen Kultur und Denkweise voraus, wie etwa einer Bereitschaft zu langfristigen Investitionen und einen Dialog zwischen Belegschaft und Führungsebene, um Hindernisse zu überwinden und das Threat Management voranzubringen. Welchen Herausforderungen sollen SOC-Transformationen also begegnen?
Modernes Computing und größere Angriffsflächen
Fortschritte im Bereich Computing, besonders im Cloud-Bereich, verleihen Organisationen ungekannte Möglichkeiten – und das zu einem Bruchteil der Kosten im Vergleich zu vor der Cloud-Ära. Doch eine neue Cloud-Infrastruktur bietet andere Angriffsflächen und erfordert neue Fähigkeiten, um Bedrohungen und Compliance-Defizite zu erkennen. Fehlende Kenntnisse im Bereich Cloud-Sicherheit und Personalmangel in entscheidenden Sicherheitspositionen können im Zusammenspiel mit anderen Faktoren dazu führen, dass traditionelle SOC-Teams und -Ansätze von den Problemstellungen überfordert sind. Auch die Auswirkungen von COVID-19 und die daraus resultierende rasche Digitalisierung, um während der Pandemie neue Arbeitsmethoden zu erschließen, kommen erschwerend hinzu. Betrachtet man die Modernisierung ganzer Branchen wie Medizin- und Finanztechnologie, die Dezentralisierung im Finanzwesen oder die Verbreitung von Elektrofahrzeugen, dann wird schnell klar, dass Umfang und Komplexität moderner Computing-Architekturen sich im Zuge unserer wachsenden Technologieabhängigkeit rapide wie nie zuvor verändern.
Immer komplexere Bedrohungen, mehr Angriffsversuche
Cyberkriminelle haben die zunehmende Komplexität schnell genutzt, um Organisationen ebenso wie deren interne und externe Nutzer*innen ins Visier zu nehmen. Die Zahl und Schwere der Cyberangriffe steigt ständig – ob sie nun politisch oder finanziell motiviert sind oder einfach darauf abzielen, Schaden anzurichten. Oftmals sind SOC-Teams bei der Budgetplanung nicht priorisiert und verbringen einen Großteil ihrer Zeit damit, Brände zu löschen, anstatt dauerhafte Schutzmechanismen aufzubauen.
Autonome SecOps als Lösung
SOC-Teams müssen sich weiterentwickeln, um mit dem schnellen Wandel in der Sicherheitslandschaft Schritt zu halten. Es reicht aber nicht aus, das Team nur mit neuen Talenten zu verstärken, Ressourcen und Arbeitsstunden zu kompensieren, die für eine effektive Bewältigung der Herausforderung nötig wären. „Autonomic Security Operations“, autonome SecOps, bieten für SOC-Teams die beste Chance, um Bedrohungen von innen und außen standzuhalten: Autonome SecOps repräsentieren eine Kombination aus unternehmerischen Denkansätzen, praktischen Erfahrungen und erprobten Werkzeugen, die eine Organisation befähigen, besser auf Bedrohungen zu reagieren. Mit einem flexiblen, agilen und hoch automatisierten Ansatz im Threat Management können Organisationen Effizienzsteigerungen um ein Zehnfaches oder mehr über vier entscheidende Grundpfeiler hinweg realisieren: Menschen, Prozesse und Technologie.
Autonome SecOps umsetzen
Doch um zu einer autonom agierenden Einheit zu werden, müssen SOC-Teams in mehr als nur einem dieser Bereiche Fortschritte machen. Verbesserungen an allen vier Grundpfeilern greifen synergetisch ineinander und steigern so die Fähigkeit, modernen Bedrohungen angemessen zu begegnen, exponentiell. Welchen Namen Ihr Team auch trägt – Detection and Response Team, Security Operations Team, oder einfach SOC – wir sind davon überzeugt, dass SecOps für die Zukunft auf einen dezentralisierten Ansatz angewiesen sind, um Herausforderungen effektiv zu lösen. Durch die funktionsübergreifende Abstimmung von Teams auf organisationsweite Risiken lassen sich autonome und operative Prozesse miteinander vereinen.
Weitere Informationen, einschließlich fünf entscheidender Maßnahmen, um die Effizienz von Menschen, Prozessen, Technologie und Einflussnahme um das Zehnfache zu steigern, entnehmen Sie bitte unserem Whitepaper.
