Grafvision - Fotolia

F

Wie kann Security-Automatisierung einem Unternehmen helfen?

Durch Automatisierung von Security-Aufgaben ist das verantwortliche Team effizienter. Alle Tätigkeiten eignen sich aber nicht zur Automatisierung.

Als Leiter für die IT-Sicherheit unterliegt es meiner Verantwortung, die Effizienz meines Teams zu verbessern. Automatisierung der Security ist natürlich eine Möglichkeit, dem Team Zeit für andere Tätigkeiten zu verschaffen. Allerdings bin ich mir nicht ganz im Klaren, wie das funktionieren soll. Welche Security-Aufgaben sollte ich automatisieren und welche sind besser in den Händen meines Teams aufgehoben?

Die Verbesserung der Effizienz eines Security-Teams kann herausfordernd sein. Die Mitarbeiter sind wahrscheinlich auf gewisse Weise kompetent. Möglicherweise reichen die Kenntnisse aber nicht aus, um das gewünschte Niveau an Schutz zu erreichen. Automatisierung kann bessere Effizienz, größere Reichweite und mehr Effektivität bedeuten. Welche Aufgaben bei der IT-Sicherheit lassen sich aber automatisieren und welche sollten Sie lieber weiterhin manuell durchführen?

Bevor Sie sich Automatisierungs-Tools für die IT-Sicherheit ansehen, sollten Sie zunächst evaluieren, was überhaupt notwendig ist. Dabei helfen die nachfolgenden Schritte:

  • Führen Sie eine unternehmensweite Risikoanalyse durch. Damit garantieren Sie, dass alle wichtigen Systeme und deren Risikofaktoren identifiziert sind. Zusätzlich kennen Sie dann auch die Prioritäten hinsichtlich der Risiken. Das Security-Team weiß somit, auf welche Bereiche es sich besonders konzentrieren muss.
  • Legen Sie ein Inventar an mit den existierenden Tools für das Monitoring und den Schutz der wichtigen Daten, Server, Netzwerke, Anwender, Web- und Internetereignisse.
  • Ein Inventar über die Kenntnisse der Mitarbeiter ist ebenfalls nützlich. Dazu gehören die Anzahl der Belegschaft, Zertifizierungen, Allgemeinwissen zum Thema Cybersecurity und besuchte Schulungen. Das können Trainings im eigenen Haus sein, externe Schulungen oder auch Produktschulungen der jeweiligen Anbieter.

Einige Aufgaben lassen sich alleine schon wegen des immensen Aufwandes nicht manuell erledigen. Darunter sind Ereignisse von IDS-Lösungen (Intrusion Detection System), Angriffe aus dem Web, Antimalware/ Antivirus, Verletzungen bei den Zugriffen und Anmeldungen, sowie andere Security-Metriken, die Log-Aggregatoren und SIEM-Systeme (Security Information and Event Management) sammeln.

Zu den manuellen Aufgaben gehören das Überwachen von Änderungsanfragen für Netzwerk- und Serverkonfigurationen, die sich direkt auf die Security auswirken. Binden Sie die Mitarbeiter in den Prozess für die Entwicklung der Systeme ein. Auf diese Weise vermitteln Sie Expertenwissen. Erstellen Sie Management-Reports, die Metriken, momentane Ereignisse, den momentanen Zustand des Schutzes und so weiter enthalten. Orientieren Sie sich dabei an Best Practices, Security Frameworks, Security-Awareness-Programmen, Incident-Response-Programmen und Compliance-Tests. Für diese Bereiche kann Automatisierung unterstützen, Ihnen aber den Feinschliff und das Reporting nicht abnehmen.

Security-Automatisierung erlaubt es einer Firma, mehr mit weniger Ressourcen zu erreichen. Vergessen Sie aber nie, dass die eingesetzten Tools nur so gut wie das Wissen der Mitarbeiter sind, die damit hantieren.

Über den Autor:
Miguel (Mike) O. Villegas ist Vice President der Consulting-Firma für Zahlungsabwicklungen und Technologie K3DES LLC. Mike hat als CISO für einen großen Online-Händler gearbeitet und war Partner für ein „Big Four“-Consulting-Unternehmen. Auch als VP von IT Risk Management und IT-Audit-Direktor für große kommerzielle Banken war er angestellt. Weiterhin war er über 30 Jahre lang Besitzer einer professionellen Informations-Security-Firma.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Nächste Schritte

Einführung in automatisierte Patch-Management-Software für Unternehmen.

Die Vorteile von Cloud-basierten, automatisierten Malware-Analyse-Tools.

Network Access Control: NAC als automatisiertes Security-Response Center.

Automatisierte Penetrationstests umsichtig angehen.

Artikel wurde zuletzt im Februar 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Enterprise-Vulnerability-Management

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close