So erleichtert XDR verantwortungsvolle Arbeit

Von Brett Hannath · 28. Juni 2022

Verantwortungsvolle Arbeit sollte nicht belastend verbunden sein

Wir alle haben von größeren Ransomware-Angriffen gehört. Diese Angriffsform ist jedoch nur eine von vielen besorgniserregenden Cyber-Bedrohungen. Bei 53 % aller Angriffe spielen Social Engineering, hochentwickelte hartnäckige Bedrohungen, Denial-of-Service-Angriffe sowie Kompromittierungen durch Konfigurationsfehler und ungepatchte Systeme eine zentrale Rolle.

Als erste Verteidigungslinie gegen Bedrohungen haben Fachkräfte für Cyber-Sicherheit ein hohes Arbeitspensum. Diese Arbeit ist wichtig und verantwortungsvoll. Das Team im Sicherheitskontrollzentrum hat folgende Aufgaben:

• Schutz wichtiger Gesundheits-, Finanz- und anderer Daten
• Schutz der wichtigen Ressourcen von Behörden, einschließlich kritischer Infrastrukturen
• Abwehr von Angriffen auf wichtige medizinische Geräte in Krankenhäusern

Cyber-Sicherheit ist besonders für Menschen attraktiv, die eine sinnvolle Arbeit leisten wollen. Beinahe ein Fünftel der Fachkräfte ist in den Cyber-Sicherheitsbereich eingestiegen, weil sie nach einer Aufgabe gesucht haben, mit der sie einen Beitrag zum Wohl der Gesellschaft leisten können. Diese Verantwortung geht jedoch mit enormem Druck einher.

Ein einziger Fehler bei der Erkennung und Reaktion kann zu kompromittierten personenbezogenen Daten, erheblichen Unterbrechungen in der Lieferkette sowie Umsatz- und Vertrauensverlusten führen. In einigen Fällen kann Analysten so ein Fehler sogar den Arbeitsplatz kosten.

Dies sind hohe Risiken. Häufig sind der Druck und die unberechenbaren Bedrohungen für viele SOC-Teammitglieder daher zu viel. Ohne die richtigen Tools für ein effizientes Arbeiten fühlen sich Analysten und Entwickler überlastet und nicht wertgeschätzt. Der nachfolgende Burnout führt zum Abgang von Personal und dadurch zu noch mehr Druck auf die unterbesetzten Teams.

Eine leistungsfähige XDR-Plattform (Extended Detection and Response) unterstützt und erleichtert die wertvolle Arbeit der Cyber-Sicherheits-Fachkräfte.

Geringere Komplexität durch XDR

Heute gibt die Hälfte aller SOC-Manager zu, dass ihre Sicherheitstechnologie ein Problem darstellt.

Wenn Unternehmen bestehenden Systemen noch mehr Einzellösungen hinzufügen, werden die Sicherheitsumgebungen immer mehr voneinander getrennt, was die Komplexität im Sicherheitskontrollzentrum noch weiter verstärkt.

Die Triagierung endloser Ströme an Sicherheitswarnungen lässt sich mit den allzu häufig isolierten Tools, die den Analysten zur Verfügung stehen, nur schwer bewerkstelligen. Die fehlende Integration der Sicherheits-Tools sowie die ungenügende Übersicht über Umgebungen führen nicht nur zu mehr Komplexität, sondern auch zu ermüdenden und monotonen Aufgaben.

XDR verbindet die Sicherheitslösungen für Endgeräte, E-Mail, Netzwerk und die Cloud. Durch Konsolidierung und Verknüpfung entsteht ein vollständiger Überblick, der es den Teams ermöglicht, sich schneller anzupassen und das gesamte Ökosystem zu schützen.

Unterstützung durch KI und Machine Learning

Dank der vereinfachten und einheitlichen Oberfläche können die Teams nun von einem weiteren Vorteil von XDR profitieren: den automatisierten Workflows.

In vielen Unternehmen werden die Analysten durch veraltete Strategien und Technologien eingeschränkt und müssen ihre wertvolle Zeit mit der Bewältigung einer Flut an Warnungen und der manuellen Bedrohungsidentifizierung verschwenden. In einer Umfrage unter Verantwortlichen aus IT-Sicherheit und Sicherheitskontrollzentren gaben die Teilnehmer an, dass sie 27 % ihrer Zeit mit der Bewältigung von False-Positives verbringen, und in dieser Zeit tatsächliche Bedrohungen leicht übersehen können.

Dank der intelligenteren Prozesse hilft XDR Ihnen nicht nur, Bedrohungen schnell zu erkennen, sondern Angriffe vorherzusagen – und sogar in Echtzeit automatisiert zu reagieren. XDR arbeitet quasi rund um die Uhr, während die Mitarbeiter strategisch entscheiden können, worauf sie sich konzentrieren – unter Einhaltung normaler Arbeitszeiten.

Die durch KI und Machine Learning unterstützte XDR-Lösung beseitigt die menschliche Arbeitskraft nicht, sondern verbessert das bestehende menschliche Fachwissen und Benutzererlebnis.

Profitieren Sie von integriertem Know-how

Eine richtige XDR-Plattform enthält vorinstallierte Playbooks für Abwehrmaßnahmen, mit denen die SOC-Teams sofort auf empfohlene Taktiken und Gegenmaßnahmen zugreifen können. Sie profitieren somit von der in die Plattform integrierten hochentwickelten Intelligenz sowie dem Branchenwissen.

Wird ein Unternehmen Opfer einer neuen Malware (z. B. HermeticWiper), erfahren die Sicherheitsexperten in einer Schritt-für-Schritt-Anleitung, welche Anwendungen die Malware angreift und welche Kontrollen und Maßnahmen sie ergreifen müssen, um den Angriff abzuwehren.

Entdeckt ein Unternehmen, dass es für die Schwachstelle Log4j anfällig ist, weiß das SOC-Team nun besser, wie es unter anderem Systeme mit Patches versehen und Datei-Server schützen muss.

Teams erhalten also den nötigen Einblick, um das Unternehmen vor Bedrohungen zu schützen.

Den Kern der Arbeit erkennen

Einem Bericht zufolge sind sich 92 % der Sicherheitsexperten einig, dass Cyber-Sicherheit verantwortungsvolle Arbeit ist, die sie motiviert. Durch die Konsolidierung von Tools, den Einsatz von Machine Learning und die Nutzung erstklassiger Plattform-Kompetenz hilft XDR den SOC-Teams, die Spreu vom Weizen zu trennen und sich auf sinnvolle Aufgaben zu konzentrieren.

Die Fachkräfte können weiterhin einen entscheidenden Beitrag zur Sicherheit leisten und profitieren von einer zumutbaren Arbeitsbelastung sowie einer höheren Arbeitszufriedenheit.

Sprechen Sie unsere Trellix-Experten an und erfahren Sie, wie Sie verantwortungsvolle Arbeit erleichtern können.