Skip to main content
European Commission logo
Deutsch Deutsch
CORDIS - Forschungsergebnisse der EU
CORDIS
CORDIS Web 30th anniversary CORDIS Web 30th anniversary

Proactive Risk Management through Improved Cyber Situational Awareness

Article Category

Article available in the following languages:

Intelligentes Sensibilisierungsinstrument für ein besseres Cybersicherheitsmanagement

Sicherheitsteams benötigen mehr Fachwissen im Bereich der Cyberabwehr, um ihr Bewusstsein für die von Cyberangriffen ausgehende Gefahr zu schärfen und ihre Reaktion auf Bedrohungen zu verbessern. Eine EU-Initiative hat eine umfassende Lösung zur Stärkung der laufenden Sensibilisierung eines Unternehmens für die Risiken seiner geschäftlichen Aktivitäten entwickelt.

Der Mangel an Arbeitskräften in Verbindung mit einer überwältigenden Anzahl immer ausgefeilterer Angriffe erschweren die Cyberabwehr erheblich. Selbst Computer-Notdienste haben hier Probleme, Schritt zu halten. „Sie brauchen Lösungen, um die kritischen Warnungen, die das größte Risiko für ihr Unternehmen darstellen, von den Hintergrundgeräuschen der Warnungen mit niedriger Stufe und geringer Priorität zu unterscheiden“, so Brian Lee, Koordinator des EU-finanzierten Projekts PROTECTIVE. „Darüber hinaus müssen sie auch ein besseres Verständnis für das Verhalten, die Fähigkeit und die Absicht ihres Gegenübers entwickeln, um von ihrem derzeitigen reaktiven Ansatz zur Cybersicherheit zu einer proaktiveren Sicherheitshaltung überzugehen.“ Lee weiter: „Computer-Notdienste müssen bei der Erfassung und Verarbeitung der für die Entwicklung einer solchen Fähigkeit zur proaktiven Erkennung von Cyberangriffen erforderlichen Bedrohungsinformationen den Blick zunehmend sowohl nach außen als auch nach innen richten.“ Die Annahme einer proaktiven Sicherheitshaltung erhöht die Kompetenz der Computer-Notdienste, bösartige Aktivitäten in ihrem jeweiligen Bereich aufzudecken, bevor Schaden angerichtet wird.

Stärkere Sensibilisierung der Computer-Notdienste für Bedrohungen

Das PROTECTIVE-Team entwickelte eine umfassende Lösung zur Erhöhung des organisatorischen Cyber-Situationsbewusstseins. Dies geschah durch die Verbesserung der Korrelation und Priorisierung von Sicherheitswarnungen, durch die Verknüpfung der Relevanz/Kritikalität der Vermögenswerte eines Unternehmens mit seinen geschäftlichen Aktivitäten/seiner Mission und durch die Einrichtung einer Gemeinschaft zum Austausch von Bedrohungsinformationen. „Diese drei Elemente sind eng miteinander verwoben, um eine integrierte Plattform für das Situationsbewusstsein in Bezug auf Cybersicherheit bereitzustellen, die ursprünglich für Computer-Notdienste der Internetdienstanbieter des nationalen Forschungs- und Bildungsnetzwerks entwickelt und später auch für KMU zugänglich gemacht wurde“, erklärt Lee. Zur Bildung eines Cyber-Situationsbewusstseins erarbeiteten die Projektpartner eine vollständig quelloffene Software für das Situationsbewusstsein in Bezug auf Cybersicherheit. Diese ist für jeden Unternehmenstyp oder Sektor anwendbar und bietet Computer-Notdiensten Echtzeitfunktionen zur Erfassung, Korrelation, Analyse und Visualisierung von Sicherheitswarnungen. Sie verfügt über Software-Schnittstellen zu vielen verschiedenen Einrichtungen wie Honigtöpfen, Firewalls, Angriffserkennungssystemen und kundenspezifischen Verbindungsstellen. Auch andere Einrichtungen oder Sensoren können problemlos hinzugefügt werden.

Verbesserte Sicherheitsüberwachung und verstärkter Austausch von Bedrohungsinformationen

Mit PROTECTIVE können Computer-Notdienste zudem auch Computeranlagen unter ihrer Aufsicht erfassen und modellieren. Mithilfe der Kontextbewusstseinsteilsysteme kann ein Unternehmen seine vorrangigen Geschäftsziele ermitteln und die Beziehung zwischen diesen Zielen, seinen wichtigen Informationen und Computeranlagen definieren. Auf diese Weise ordnet die Lösung jedem Vermögenswert eine Priorität zu. Diese Informationen werden dann mit einer echtzeitnahen Bewertung der Schwachstellen der verschiedenen Vermögenswerte kombiniert. Diese beiden Funktionen helfen bei der Einstufung kritischer Warnungen auf der Grundlage des potenziellen Schadens, den der Angriff den bedrohten Vermögenswerten und den geschäftlichen Aktivitäten des Unternehmens zufügen kann. Wenn von Warnungen erhebliche Auswirkungen zu erwarten sind, die auf wichtige Hosts abzielen, wird dementsprechend eine höhere Priorität als bei anderen Warnungen zugewiesen. PROTECTIVE verbessert diese Warnfunktion durch den Echtzeit-Austausch verwertbarer Cyber-Bedrohungsinformationen zu Sicherheitswarnungen zwischen Computer-Notdiensten verschiedener Unternehmen. Somit können Computer-Notdienste ein breiteres Bewusstsein für Cyberaktivitäten über ihr eigenes Unternehmen hinaus entwickeln, was ihnen wiederum dabei helfen wird, eine proaktive Erkennung und Verhinderung laufender cyberkrimineller Aktivitäten in die Tat umzusetzen. „Dank der leistungsstarken quelloffenen Plattform von PROTECTIVE sind Computer-Notdienste und Unternehmen besser darauf vorbereitet, eingehende Angriffe, Malware-Ausbrüche und andere Sicherheitsprobleme zu bewältigen und die Entwicklung von Präventions- und Wiederherstellungsmaßnahmen zu steuern“, so Lee abschließend.

Schlüsselbegriffe

PROTECTIVE, Computer-Notdienst, Vermögenswerte, Sicherheitswarnung, Cybersicherheit, kritische Warnungen, Cyberangriff, Bedrohungsinformationen, Cyber-Situationsbewusstsein

Entdecken Sie Artikel in demselben Anwendungsbereich