Security Automation

Security Overload - ist Automation die Lösung?

Seit 1993 ist Georg Goller in Vertriebs- und Managementfunktionen für Unternehmen im Enterprise-Software-Segment tätig. Er kann auf Erfolge in verschiedenen Unternehmensgrößen hinweisen - von Silicon Valley Start-Ups über mittelgroße Software-Unternehmen mit rund 1 Millarde Umsatz bis hin zu globalen Unternehmen wie HP und SAP. Bei ServiceNow treibt er den Wandel vom globalen Marktführer für ITSM hin zu Everything as a Service voran.
Sicherheit spielt eine große Rolle in Unternehmen. Wie eine Überforderung der zuständigen Mitarbeiter verhindert werden kann, lesen Sie hier.

Eine neue ESG-Studie zeigt, dass Sicherheitsbeauftragte in Unternehmen und Institutionen mit der Menge an Bedrohungsbenachrichtigungen so überfordert sind, dass 43 Prozent der Teams 75 Prozent dieser Benachrichtigungen routinemäßig schlichtweg ignorieren.

Gefährliche Security-Konzepte: Überforderung kann zu Ignoranz führen.
Gefährliche Security-Konzepte: Überforderung kann zu Ignoranz führen.
Foto: Kaspars Grinvalds - shutterstock.com

Auf der Black-Hat-Konferenz wurden 337 Sicherheits- und IT-Fachkräfte befragt, um ein besseres Verständnis davon zu bekommen, wie und wann Sicherheitsmaßnahmen automatisiert werden sollten. Die Studienergebnisse zeigen eine Art Strategieplan zur Bewältigung der enormen Mengen an Bedrohungsbenachrichtigungen.

Viele Diskussionen, zu wenige Taten

Sicherheitsteams sehen einen klaren Mehrwert in automatisierten Sicherheitsmaßnahmen, wie nahezu alle Befragten (95 Prozent) bestätigen. Doch das alleine bewegt sie nicht dazu, dies in die Tat umzusetzen. Fast die Hälfte der Studienteilnehmer nutzen manuelle Sicherheitsmaßnahmen wie E-Mails, Tabellen und Ähnliches.

Die größten Hindernisse für Automatisierung sind isolierte Arbeitsweisen und fehlende Ausstattung.
Die größten Hindernisse für Automatisierung sind isolierte Arbeitsweisen und fehlende Ausstattung.
Foto: ServiceNow

Die häufigsten Gründe, warum Automatisierung nicht umgesetzt wird, sind:

  1. die meistens isolierte Arbeitsweise von Sicherheits- und IT-Teams, die die Automatisierung erschwert und

  2. fehlt schlicht die nötige Ausstattung.

Nicht alle Vorgänge lassen sich einfach automatisieren

Die Studienteilnehmer wurden gebeten, Arbeitsabläufe danach zu bewerten, wie einfach oder schwer sie sich automatisieren lassen. Natürlich waren die grundlegenden Aufgaben, die unkompliziertesten zu automatisieren:

  • Sammeln von Vorfällen aus mehreren Produkten an einem einzigen Ort

  • IP-Quelladressen, Datei-Hashes und andere IOCs (Indicators of Compromise) identifizieren

  • Abfragen von externen Bedrohungsquellen

Diese Aufgaben sind gleichzeitig die am häufigsten automatisierten Aufgaben in Unternehmen.

Als die Aufgaben, deren Automatisierung am schwierigsten wären, nannten die Befragten die komplexeren Prozesse:

  • Problemlösung

  • Tatsächliche Bedrohungen besätigen

  • Fehlerbehebungsprozesse festlegen

Diese Aufgaben waren wiederum die am wenigsten automatisierten in Unternehmen.

Inhalt dieses Artikels