Sicherheitsautomatisierung:Spielveränderer zur Steigerung der IT-Produktivität und Netzwerkresilienz

Mit automatisierter Netzwerkmodellierung und Risikobewertung können Sie dann die Sicherheitslage Ihres Unternehmens verbessern, indem Sie Abwehrlücken identifizieren und Zugriffskontrollen verstärken . Sie können die Reaktion auf Vorfälle mit der richtigen Art von automatisch erstellten kontextbezogenen Informationen und Intelligenz beschleunigen

Nehmen Sie an einem beliebigen Tag im Jahr 2017 eine Zeitung zur Hand, und Sie werden wahrscheinlich das neueste Kapitel einer langjährigen Geschichte lesen:Sicherheitsexperten gegen die Hacker. Jüngste Enthüllungen über die staatlich geförderte russische Beteiligung am Yahoo-Hack 2013 und die von WikiLeaks verwaltete Offenlegung einer Fundgrube von CIA-entwickelten Exploits bedeuten, dass diese Hacker sogar Regierungsangestellte sein könnten.

Dies ist eine Geschichte ohne Ende – ein Kampf, der gerade erst beginnt. Das sind schlechte Nachrichten für IT-Führungskräfte, die durch Personalmangel in ihren Sicherheitsabteilungen bereits an ihre Grenzen gestoßen sind.

>Siehe auch: Automatisierung der größte Produktivitätskatalysator in der neuen digitalen Wirtschaft

Es gibt keine einfache Antwort auf den zunehmenden Druck, unter dem sie stehen, um Netzwerke widerstandsfähig zu halten – keine Wunderwaffe. Aber fortschrittliche, automatisierte Sicherheitstools bieten eine großartige Gelegenheit, diese Personalressourcen zu maximieren und Bedrohungen in Schach zu halten.

Negative Arbeitslosigkeit

Die Informationssicherheitsbranche hat heute einen gefährlichen Zustand negativer Arbeitslosigkeit erreicht. Die angesehene Global Information Security Workforce Study (GISWS), die Anfang dieses Jahres veröffentlicht wurde, ergab, dass die unbesetzten Stellen weltweit bis 2022 1,8 Millionen erreichen werden – ein Anstieg von 20 % seit der letzten Studie im Jahr 2015.

Es wird behauptet, dass chronische Engpässe zu einer ausgewachsenen Krise werden könnten, wenn ältere Fachkräfte in den Ruhestand gehen und jüngere Millennials nicht in die Branche eintreten.

Das Vereinigte Königreich steuert auf eine „Klippe“ zu, wobei zwei Drittel der Befragten bereits angeben, zu wenig Cybersicherheitspersonal zu haben, und fast die Hälfte (47 %) gibt an, dass der Grund dafür ein Mangel an qualifizierten Bewerbern ist.

In einem separaten Bericht vom Januar wurde behauptet, dass das Land im Hinblick auf die Anzahl der ausgeschriebenen sicherheitsrelevanten Rollen im Vergleich zur Anzahl der Suchanfragen für diese Rollen im dritten Quartal 2016 weltweit eine Qualifikationslücke hat, die nur von Israel übertroffen wird.

>Siehe auch: Die Ineffektivität isolierter Cybersicherheitskonzepte

Dies alles bedeutet Arbeitsplatzsicherheit für bereits in der Branche tätige Informationssicherheitspraktiker – was für diese Menschen großartig ist. Aber was ist mit der Zukunft? Das Cyber-Risiko verschwindet nicht – die jüngsten Ereignisse haben uns tatsächlich gezeigt, dass die Bösewichte so entschlossen, raffiniert und agil sind wie eh und je.

Personalprobleme sind also offensichtlich eine ernsthafte Herausforderung für die Zukunft. Sicherheitsmanager suchen regelmäßig monatelang vergeblich nach Kandidaten mit der richtigen Erfahrung und können mit Praktikern belastet werden, die dem Job einfach nicht gewachsen sind. Was also tun:den Lehrstuhl frei lassen oder sich für einen unterlegenen Kandidaten entscheiden? Es ist eine schwierige Entscheidung.

Die Arbeit des Sicherheitsmanagers wird durch die Natur der heutigen IT-Umgebungen erheblich erschwert. Sie sind in der Regel über viele Jahre organisch gewachsen und können selbst in mittelgroßen Unternehmen mit mehreren konkurrierenden Sicherheitsprodukten gefüllt werden.

Jeder von ihnen wurde damals möglicherweise als wesentlich erachtet, um sich mit dem einen oder anderen Problem zu befassen. Aber zusammengenommen stellen sie ein unüberschaubares Durcheinander dar, das mehr Fachwissen und Aufmerksamkeit erfordert, als Teams mit knappem Personal leisten können. Hier kommt die Automatisierung ins Spiel.

Mensch gegen Maschine

Für diejenigen, die sich vor dem Gedanken scheuen, zu viel Automatisierung in die Cyberabwehr einzubauen, denken Sie daran:Wir versuchen hier nicht, Skynet aufzubauen. Es gibt immer ein implizites Verständnis, dass die letzten und wichtigsten Entscheidungen immer von Menschen getroffen werden.

Unternehmen müssen einfach 99 % der Arbeit beim Verschieben von Ereignissen, Ergebnissen und Sicherheitsanalysen von einem Teil des Technologie-Stacks zu einem anderen automatisieren. Die schiere Menge der damit verbundenen Daten erfordert dies. Aber es ist immer ein Mitglied des Teams, das die endgültige Entscheidung darüber trifft, welche Maßnahmen zu ergreifen sind.

>Siehe auch: Cybersecurity Brain Drain:the Silent Killer

Warum ist das wichtig? Denn während Maschinen gut darin sind, Regeln fehlerfrei zu befolgen, sind die schwarzen Hüte, auf die sie stoßen, notorische Regelbrecher. Computern fehlt einfach der Witz, um listige, kreative Angreifer abzuwehren – obwohl sie immer noch viel besser sind als Menschen, wenn es um die Frage geht:„Ich habe 20 TB an Sensordaten:Ist da so etwas wie Muster X drin?“

Lassen Sie also Computer das tun, worin sie gut sind – unerschöpflich das Durchsuchen von Seen komplexer Daten – und erheben Sie Ihre wertvollste Ressource – Ihre Mitarbeiter – in die Rolle des Entscheidungsträgers und Strategen.

Hinausgehen

Bei dem Versuch, Unternehmen dabei zu helfen, den ROI der Automatisierung zu messen, ist mir eines sehr deutlich geworden. Sicherheitsexperten wissen, dass die Bewertung der Verteidigungshaltung ihrer Organisation unerlässlich ist, um Netzwerke widerstandsfähig und Daten und Systeme sicher zu halten.

Aber ohne die richtigen Tools können sie diesen wichtigen Schritt einfach nicht erreichen. Ein ziemlich großes Unternehmen, mit dem ich kürzlich gesprochen habe, hat berechnet, dass es durch die Automatisierung bei diesen Aufgaben das Äquivalent von vier Personenjahren einsparen könnte.

Und das zu einer superschnellen Rate, bei der eine Person rund um die Uhr arbeiten musste:eine Stunde, um jedes Sicherheitsgerät in der Organisation zu überprüfen, eine Minute, um jede Regel zu überprüfen, die den Zugriff auf geschützte Assets ermöglicht, und zwei Minuten, um jede zu überprüfen Schwachstellen im Netzwerk kennen.

Kein menschlicher Analytiker kann mit dieser Geschwindigkeit oder so lange arbeiten. Aber selbst bei diesen konservativen Schätzungen übersteigt der Berg an zu erledigender Arbeit bei weitem die Kapazität des Teams, das sich darum bemüht.

>Siehe auch: Das Trojanische Pferd:Cybersicherheitstrends 2017

Einerseits führt die Automatisierung die niederen, sich wiederholenden Arbeiten aus, die es den IT-Sicherheitsteams ermöglichen, sich auf die interessanteren, strategischen Dinge zu konzentrieren. Das allein ist ziemlich gut und leistet einen wertvollen Dienst, indem es Unternehmen hilft, mit weniger mehr zu erreichen.

Aber treten Sie einen Schritt zurück und denken Sie an diese auffälligen Zahlen, wie lange es dauern würde, bis ein Mensch die Sicherheitslage Ihres Unternehmens versteht. Wenn Sie dies tun, wird deutlich, dass die Automatisierung über die Ausführung von einfachen Arbeiten hinausgehen kann. Es kann einen Prozess erfordern, der so grundlegend wichtig ist wie das Verstehen Ihrer aktuellen Körperhaltung, und ihn von unmöglich zu automatisch machen.

Mit automatisierter Netzwerkmodellierung und Risikobewertung können Sie dann die Sicherheitslage Ihres Unternehmens verbessern, indem Sie Abwehrlücken identifizieren und Zugriffskontrollen stärken. Sie können die Reaktion auf Vorfälle mit der richtigen Art von automatisch erstellten kontextbezogenen Informationen und Informationen beschleunigen.

Und Sie können IT-Teams unter Druck helfen, Entscheidungen innerhalb von Minuten und Stunden statt Tagen oder Wochen zu treffen. Das ist nicht nur ROI – das ist ein Game Changer.

Bezogen von Dr. Mike Lloyd, CTO bei RedSeal