Intelligentes Sensibilisierungsinstrument für ein besseres Cybersicherheitsmanagement
Der Mangel an Arbeitskräften in Verbindung mit einer überwältigenden Anzahl immer ausgefeilterer Angriffe erschweren die Cyberabwehr erheblich. Selbst Computer-Notdienste haben hier Probleme, Schritt zu halten. „Sie brauchen Lösungen, um die kritischen Warnungen, die das größte Risiko für ihr Unternehmen darstellen, von den Hintergrundgeräuschen der Warnungen mit niedriger Stufe und geringer Priorität zu unterscheiden“, so Brian Lee, Koordinator des EU-finanzierten Projekts PROTECTIVE. „Darüber hinaus müssen sie auch ein besseres Verständnis für das Verhalten, die Fähigkeit und die Absicht ihres Gegenübers entwickeln, um von ihrem derzeitigen reaktiven Ansatz zur Cybersicherheit zu einer proaktiveren Sicherheitshaltung überzugehen.“ Lee weiter: „Computer-Notdienste müssen bei der Erfassung und Verarbeitung der für die Entwicklung einer solchen Fähigkeit zur proaktiven Erkennung von Cyberangriffen erforderlichen Bedrohungsinformationen den Blick zunehmend sowohl nach außen als auch nach innen richten.“ Die Annahme einer proaktiven Sicherheitshaltung erhöht die Kompetenz der Computer-Notdienste, bösartige Aktivitäten in ihrem jeweiligen Bereich aufzudecken, bevor Schaden angerichtet wird.
Stärkere Sensibilisierung der Computer-Notdienste für Bedrohungen
Das PROTECTIVE-Team entwickelte eine umfassende Lösung zur Erhöhung des organisatorischen Cyber-Situationsbewusstseins. Dies geschah durch die Verbesserung der Korrelation und Priorisierung von Sicherheitswarnungen, durch die Verknüpfung der Relevanz/Kritikalität der Vermögenswerte eines Unternehmens mit seinen geschäftlichen Aktivitäten/seiner Mission und durch die Einrichtung einer Gemeinschaft zum Austausch von Bedrohungsinformationen. „Diese drei Elemente sind eng miteinander verwoben, um eine integrierte Plattform für das Situationsbewusstsein in Bezug auf Cybersicherheit bereitzustellen, die ursprünglich für Computer-Notdienste der Internetdienstanbieter des nationalen Forschungs- und Bildungsnetzwerks entwickelt und später auch für KMU zugänglich gemacht wurde“, erklärt Lee. Zur Bildung eines Cyber-Situationsbewusstseins erarbeiteten die Projektpartner eine vollständig quelloffene Software für das Situationsbewusstsein in Bezug auf Cybersicherheit. Diese ist für jeden Unternehmenstyp oder Sektor anwendbar und bietet Computer-Notdiensten Echtzeitfunktionen zur Erfassung, Korrelation, Analyse und Visualisierung von Sicherheitswarnungen. Sie verfügt über Software-Schnittstellen zu vielen verschiedenen Einrichtungen wie Honigtöpfen, Firewalls, Angriffserkennungssystemen und kundenspezifischen Verbindungsstellen. Auch andere Einrichtungen oder Sensoren können problemlos hinzugefügt werden.
Verbesserte Sicherheitsüberwachung und verstärkter Austausch von Bedrohungsinformationen
Mit PROTECTIVE können Computer-Notdienste zudem auch Computeranlagen unter ihrer Aufsicht erfassen und modellieren. Mithilfe der Kontextbewusstseinsteilsysteme kann ein Unternehmen seine vorrangigen Geschäftsziele ermitteln und die Beziehung zwischen diesen Zielen, seinen wichtigen Informationen und Computeranlagen definieren. Auf diese Weise ordnet die Lösung jedem Vermögenswert eine Priorität zu. Diese Informationen werden dann mit einer echtzeitnahen Bewertung der Schwachstellen der verschiedenen Vermögenswerte kombiniert. Diese beiden Funktionen helfen bei der Einstufung kritischer Warnungen auf der Grundlage des potenziellen Schadens, den der Angriff den bedrohten Vermögenswerten und den geschäftlichen Aktivitäten des Unternehmens zufügen kann. Wenn von Warnungen erhebliche Auswirkungen zu erwarten sind, die auf wichtige Hosts abzielen, wird dementsprechend eine höhere Priorität als bei anderen Warnungen zugewiesen. PROTECTIVE verbessert diese Warnfunktion durch den Echtzeit-Austausch verwertbarer Cyber-Bedrohungsinformationen zu Sicherheitswarnungen zwischen Computer-Notdiensten verschiedener Unternehmen. Somit können Computer-Notdienste ein breiteres Bewusstsein für Cyberaktivitäten über ihr eigenes Unternehmen hinaus entwickeln, was ihnen wiederum dabei helfen wird, eine proaktive Erkennung und Verhinderung laufender cyberkrimineller Aktivitäten in die Tat umzusetzen. „Dank der leistungsstarken quelloffenen Plattform von PROTECTIVE sind Computer-Notdienste und Unternehmen besser darauf vorbereitet, eingehende Angriffe, Malware-Ausbrüche und andere Sicherheitsprobleme zu bewältigen und die Entwicklung von Präventions- und Wiederherstellungsmaßnahmen zu steuern“, so Lee abschließend.
Schlüsselbegriffe
PROTECTIVE, Computer-Notdienst, Vermögenswerte, Sicherheitswarnung, Cybersicherheit, kritische Warnungen, Cyberangriff, Bedrohungsinformationen, Cyber-Situationsbewusstsein