Sichtbarkeit ist Sicherheit

/Blog
Erstellt von Christoph Hemmi

Netzwerke werden immer komplexer und die Zahl der Geräte nimmt mit jeder Minute zu. Nichtsdestotrotz ist Ihr Netzwerk Ihr erster Sensor zur Erkennung von Angriffen. Eine tiefgreifende Visibilität der Vorgänge auf dem Netzwerk ist nötig, um mit Analysen ähnlich einem Tsunami-Frühwarnsystem auf Anomalien aufmerksam zu machen, welche mit geeigneten Mitteln weiter untersucht und allenfalls behoben werden müssen.

In der heutigen Zeit sind sich viele Firmen der Realität von Cybersecurity bewusst: «Heute ist es generell nicht mehr die Frage, ob man gehackt wird, sondern wann dies geschehen wird». Gemäss unseren aktuellen Erfahrungen aus Kundenprojekten, Incident Response Fällen und forensischen Abklärungen benötigt dieses Zitat heute den zeitgemässen Zusatz «und wie rasch man es bemerkt (Detektion) und danach wieder in den Normalzustand zurückkehren kann (Resilienz Gedanke)».

Aktuelle Studien zeigen, dass Einbrüche in die IT Infrastruktur von Kunden immer noch erst nach sehr langer Zeit (>6 Monate) bemerkt und noch viel später erst behoben werden können. Der aktuelle Trend zu einer raschen Erkennung und Behebung von Sicherheitsereignissen geht klar Richtung «Sichtbarkeit ist Sicherheit» (Visibility is Security). Doch was heisst das konkret?

  1. Es ist unabdingbar, dass man Klarheit darüber erlangt, welche Systeme alle im Firmennetzwerk vorhanden sind (Asset Management - autorisierte und nicht autorisierte Systeme)
  2. Jede stattfindende Kommunikation zwischen zwei Systemen muss im gewünschten Detaillierungsgrad nachvollziehbar sein
  3. Anhand der gesammelten Informationen kann festgestellt und definiert werden, was dem Normalzustand entspricht (Erstellen einer «Baseline»)
  4. Treten Abweichungen von dem erlernten Normalverhalten auf, können weitere Abklärungen ausgelöst werden (Erkennung / Detektion)

Sind all diese Punkte richtig umgesetzt, werden stattfindende Bedrohungen (Threats) effizient erkannt, bearbeitet und gelöst!

Doch dies sind nur die nötigen Massnahmen um Bedrohungen zu erkennen – wichtig ist, dass auf die erkannten Ereignisse mit der definierten Priorität und dem nötigen Wissen und Erfahrung reagiert wird.
Dieses Vorgehen jedoch verlangt danach, dass einige Knackpunkte beachtet werden. In der Vergangenheit ist es schon häufig passiert, dass solche Projekte zeitlich in eine Schieflage abgedriftet sind. Um dieses Risiko zu minimieren empfehlen wir deshalb allen, den für Sie richtigen Partner mit den nötigen Erfahrungen und Skills zu Ihrer Unterstützung beizuziehen. Hier liegt eine der Stärken der ISPIN AG. In zahlreichen Projekten dürfen wir Kunden im Erlangen der definierten Ziele oder des angestrebten Reifegrades tatkräftig unterstützen oder coachen. 

Sind Sie sicher?
Mit unserem eigenen Cyber Defence Center (CDC), Ressourcen aus dem Engineering- oder Consulting Team beraten und unterstützen wir sie gerne, oder übernehmen auf Wunsch auch direkt den gewünschten Service.