Was ist Bedrohungsmanagement?
Vereinfacht ausgedrückt ist Bedrohungsmanagement die automatisierte Überwachung und Analyse aller Protokolle Ihrer IT-Systeme, um ungewöhnliches Verhalten Ihrer Netzwerke, Benutzer und Dienste zu erkennen, bei dem es sich um Angreifer handeln könnte, die nach Schwachstellen suchen, um auf Ihre Daten zuzugreifen.
Wie sind wir hierher gekommen?
Das Bedrohungsmanagement ist eine relativ neue Disziplin der Sicherheitstechnik. Sie ist entstanden, weil die meisten Einrichtungen einfach nicht über die Fähigkeiten verfügen, eine wasserdichte Infrastruktur aufzubauen und zu unterhalten.
Die Sicherheit ist so komplex geworden, dass selbst große Unternehmen damit überfordert sind. Vor 15 Jahren brauchte man nur eine gute Firewall und einen vertrauenswürdigen, sachkundigen Administrator. Dann wurden Systeme zur Erkennung von Eindringlingen eingeführt, für die hochqualifiziertes Personal erforderlich war, aber die Zahl der Warnmeldungen wurde so groß, dass die Mitarbeiter die meisten einfach ignorierten oder zuließen.
Allmählich dämmerte die Erkenntnis, dass die Bedrohungen nicht nur von außen kamen - jeder Client im Netz war eine potenzielle Quelle für Malware und Viren. Die Plattformanbieter reagierten darauf, indem sie immer mehr Sicherheitskontrollen und Tools für die Automatisierung bereitstellten. Jedes Unternehmen hatte seine eigenen Tools, von denen keines mit den anderen zusammenarbeitete. Es gibt keine Sicherheitsspezialisten, die alle kennen, sondern nur Leute, die sich auf Cisco, Checkpoint, Microsoft ... spezialisiert haben, und das zu so hohen Gehältern, dass die Behörden sie sich nicht mehr leisten können. Viele Auditoren wissen, dass es einen großen Nachholbedarf an Aufgaben gibt, sind aber vertraglich zum Schweigen verpflichtet.
All dies hat dazu geführt, dass Unternehmen ihre Mitarbeiter in der Verwendung von Überwachungsinstrumenten schulen, um Verstöße gegen die Cybersicherheit zu erkennen, bevor sie ernsthafte Schäden verursachen. Richtliniengesteuerte Sicherheit ist heute das Gebot der Stunde. Es gibt ständig Schwachstellen auf allen Ebenen, immer mehr Zero-Days, da neue und anfällige Komponenten eingeführt werden, und die Infrastruktur muss gehärtet werden, um die Barrieren vor ihnen zu erhöhen. Die Unternehmen haben jedoch Mühe, eine sich rasch vergrößernde Lücke zu schließen.
Hier kommt Threat Management ins Spiel. Es deckt ungewöhnliches Verhalten in Ihren Netzwerken, Benutzern und Diensten auf. Wir analysieren Ihre Protokolle und finden die Spuren, die Angreifer hinterlassen, wenn sie nach dem nächsten verwundbaren Einstiegspunkt suchen. Automatisierung ist der Schlüssel. Wir richten Ihre Umgebung mit der besten Bedrohungsmanagement-Technologie ein.
Bedrohungsmanagement ist wichtig, um den Schaden für Ihr Unternehmen zu begrenzen. Es liefert auch Informationen über die besonderen Risiken, die für Ihr Unternehmen gelten, und ermöglicht Ihnen, fundierte Entscheidungen über Ihr Sicherheitsbudget zu treffen. Es gibt Ihnen und Ihren Kunden die Sicherheit, die Sie brauchen, um in einer zunehmend komplexen digitalen Welt Geschäfte zu machen.
Ryan Murphy