Im Zuge der digitalen Transformation unserer Gesellschaft stellen Cyberangriffe eine große Bedrohung für die Geschäftskontinuität und die persönliche Sicherheit dar. Wir bei Zühlke entwickeln zuverlässige technische Lösungen und nachhaltige Praktiken zum Schutz kritischer Assets und zur Gewährleistung des Datenschutzes. Unsere starke Sicherheitskompetenz ermöglicht nachhaltige digitale Innovation und angemessene Cyber-Resilienz in einer datengetriebenen Wirtschaft.
Prävention ist essenziell. Hier sind zunächst die größten Sicherheitsgewinne zu holen. Im Aufbaustadium der Informationssicherheit ist es wichtig und richtig zunächst hier zu investieren, das heißt in Awareness und technische Maßnahmen. Sind diese Hausaufgaben erledigt sind – kann man sich dann in Sicherheit wiegen?
Nein. Angesichts der Bedrohungslage müssen sich mittlere Betriebe mit Security Operations beschäftigen. Security Operations, das umfasst Mitarbeiter:innen, Tools und Prozesse, die Sicherheitsvorfälle erkennen und darauf reagieren.
Zwar suchen sich opportunistische Angreifer tendenziell lieber einfache Ziele, zum Beispiel solche mit niedriger Awareness und fehlenden technischen Präventionsmaßnahmen, auf lange Sicht reicht Prävention eben nicht aus.
Das hat mehrere Gründe:
Durch den derzeitigen Investitionsschub reduzieren sich die einfachen Ziele, gleichzeitig werden die Angreifer immer versierter. Ein Sicherheitsniveau, das vor drei Jahren als sicher gegolten hat, ist heute nicht mehr ausreichend. Nicht nur Security-Tools erleben einen Innovationsschub, sondern eben auch Angriffstechniken. Zweitens machen es präventive Maßnahmen den Angreifern zwar schwieriger, aber unter realen Bedingungen, selbst bei gut ausgebildetem Personal und ausreichender Ressourcenausstattung, ist es fast unmöglich alle Mitarbeiter:innen und alle Systeme auf ein gleichbleibend hohes Sicherheitsniveau zu heben und dabei keinen einzigen Fehler zu machen. Realistischerweise bleiben aus den verschiedensten Gründen Schwachstellen bestehen.
Hier kommen Security Operations ins Spiel– diese beschäftigen sich mit Erkennung von und Reaktion auf Bedrohungen. Der Markt bringt derzeit eine Vielzahl von neuen Tools hervor, die sich an Security Operations richten: EDR, XDR, NDR, und ganz neu IDR. Gemeinsam sind den Acronymen die Buchstaben „D“ und „R“ – sie stehen für „detection“ und „response“, also „Erkennung“ und „Reaktion“. Überwacht werden die Endgeräte (EDR, XDR), das Netzwerk (NDR), oder Identitäten (IDR). Gemeinsam ist den Tools, dass sie nicht wie einst AntiVirus nach bekannter Malware suchen, sondern systematisch die Systeme in ihrem Verhalten überwachen, welches auf die Präsenz von Schadsoftware oder Angreifern hindeutet. Alle diese Tools benötigen Personal und Prozesse, die auf ausgelöste Alarme reagieren, und reaktive Maßnahmen einleiten, wie zum Beispiel Tausch von Passwörtern oder die Isolation von Geräten.
Große Institutionen haben eigene SOCs (Security Operations Center) oder CDCs (Cyber Defence Center). Kleineren und mittleren Betrieben fällt es aber schwer das Tooling, das Personal und die Prozesse auf eine Größe zu skalieren, die den Betrieb eines SOCs auch wirtschaftlich machen. Hier kann schließlich MDR eine Lösung sein, also „managed detection response“, welches im Wesentlichen ein ausgegliedertes SOC ist. Wichtig hierbei die Schnittstelle zwischen MDR-Anbieter und internen Mitarbeitern – funktionieren kann es nur, wenn auch intern das grundsätzliche Wissen über den Ablauf der SOC-Prozesse und die Funktion der Tools vorhanden ist.
Wir bei Zühlke glauben, dass Cybersicherheit nicht nur eine Frage von ein paar Expert:innen ist. Stattdessen glauben wir, dass Cybersicherheit ein ganzheitlicher Ansatz sein muss, der technische Lösungen, effektive Governance und die Unternehmenskultur umfasst. Mit unserem umfassenden Verständnis von Cybersicherheit helfen unsere Expert:innen, Ihre digitalen Werte zu schützen und sicherzustellen, dass Ihre Produkte vertrauenswürdig sind. Mehr zu unserem holistischen Ansatz: https://www.zuehlke.com/de/insights/cyber-security-solutions
Edgar Holleis verantwortet ist Chief Security Officer bei Zühlke. Der gebürtige Wiener hält ein Doktorat in Elektrotechnik und verfügt über einen Hintergrund in Nachrichtentechnik und drahtloser Kommunikation.
Weiter zum Unternehmensprofil