Outsourced CSOC ist die effektivste Verteidigung

Die Notwendigkeit, einen umfassenden Rahmen für Cybersicherheit im Unternehmen zu haben, wird jeden Tag zunehmend offensichtlich. Angriffe werden häufiger und raffinierter, stimmt Dragan Bednarčuk, ein Architekt für Cybersicherheitslösungen bei KING ICT, zu, und die Folgen können Datenverlust, beschädigten Ruf und Betriebsunterbrechungen umfassen. Er ist der Meinung, dass ein Rahmen, der Prävention und Reaktion umfasst, erforderlich ist: Prävention reduziert das Risiko, während eine schnelle Reaktion den Schaden mindert. Die Einhaltung von Vorschriften ist laut Bednarčuk ebenfalls wichtig, wobei der technische Rahmen kontinuierliche Überwachung, Resilienztests und automatisierte Reaktionen auf Vorfälle umfasst. Die Kombination aus fortschrittlichen Werkzeugen, betonte er, standardisierten Verfahren und integrierten Sicherheitssystemen gewährleistet die Resilienz gegenüber einem ständig wachsenden Spektrum von Bedrohungen.

Was sind die besten Lösungen zur Verteidigung gegen Cyber-Bedrohungen?

– Ich würde sicherlich einen Dienst hervorheben, der verschiedene Lösungen und Technologien kombiniert – das Cyber Security Operations Center (CSOC) als einen Ort, an dem wichtige Funktionen der Überwachung, Erkennung und Reaktion auf Sicherheitsvorfälle integriert sind. CSOC arbeitet kontinuierlich, 24 Stunden am Tag, sieben Tage die Woche. Das bedeutet, dass die Organisation jederzeit ‚Augen und Ohren‘ hat, die ihre digitale Umgebung überwachen, und bereit ist, sofort zu reagieren, sobald verdächtige Aktivitäten auftreten. Dies ist genau der Dienst, den wir bei KING ICT durch unser ausgelagertes CSOC anbieten. Unternehmen müssen keine riesigen Ressourcen in den Aufbau ihrer Sicherheitsinfrastruktur und die Einstellung einer großen Anzahl von Experten investieren. Stattdessen erhalten unsere Kunden Zugang zu einem gesamten Team erfahrener Experten, die die fortschrittlichsten Werkzeuge und bewährten Verfahren nutzen. Dazu gehören SIEM (Security Information and Event Management)-Systeme zur Ereigniskorrelation, Systeme zur Erkennung von Anomalien und bösartigen Aktivitäten im Netzwerk und an Endpunkten sowie automatisierte Werkzeuge für eine schnelle Reaktion auf Vorfälle. Unser CSOC ist flexibel und anpassbar an die Bedürfnisse jeder Organisation, unabhängig von Größe oder Branche. Es bietet kleinen Unternehmen ein unerreichbares Schutzniveau, während große Unternehmen von Skalierbarkeit und zusätzlicher Expertise profitieren. In einer Ära rascher und raffinierter Bedrohungen ist das ausgelagerte CSOC die effektivste Verteidigung.

Welche Technologie verbessert heute den Betrieb des CSOC am meisten?

– Cyber Threat Intelligence (CTI) spielt eine Schlüsselrolle, indem sie zeigt, wer angreift, welche Methoden sie verwenden und mit welchem Ziel, was es den Sicherheitsteams ermöglicht, zu handeln, bevor ein Angriff beginnt. Zum Beispiel kann ein CTI-System, das Vertriebskanäle im dark web überwacht, Angebote für gestohlene Kreditkarten erkennen. Sobald eine aktive Karte identifiziert wird, benachrichtigt das CSOC die Bank oder das Betrugspräventionsteam, und die Karte wird gesperrt, um weiteren Missbrauch zu verhindern. Darüber hinaus umfasst CTI die Erkennung von ‚geleakten‘ Benutzerkonten und kompromittierten Datenbanken sowie die Generierung aktiver Warnungen und anpassbarer Regeln, die benachrichtigen, wenn etwas auf Ihre Organisation, Partner oder Branche abzielt. Die kontinuierliche Überwachung von Quellen, die Schwachstellen aufdecken, stärkt den Verteidigungsmechanismus weiter. Auf diese Weise werden riesige Datenmengen in konkrete Informationen umgewandelt, die die Entscheidungsfindung beschleunigen und verbessern. Wenn CTI in das CSOC integriert ist, werden Bedrohungen erkannt und blockiert, aber auch im breiteren Kontext verstanden, was die Gesamteffektivität der Verteidigung erhöht.

Wie entdecken Sie Schwachstellen?

– Neben klassischem Schwachstellenscanning wenden wir auch Attack Surface Management (ASM) an, das kontinuierlich die gesamte Angriffsfläche kartiert und überwacht: Dienste, Domains, Anwendungen und APIs (Application Programming Interface). Im Gegensatz zu gelegentlichen Tests arbeitet ASM kontinuierlich, in Echtzeit, und entdeckt schnell Schwächen. Es identifiziert auch shadow IT (unbekannte Ressourcen außerhalb der Kontrolle der IT-Abteilung), die oft als Einstiegspunkt für Angreifer dient. ASM zeigt Probleme entsprechend den Vermögenswerten und Risiken an, weist quantitative Bewertungen zu und hilft Teams, kritische Schwachstellen zu priorisieren. Auf diese Weise erhalten Organisationen vollständige Sichtbarkeit und die Fähigkeit, aktiv Lücken zu schließen, bevor eine Ausnutzung erfolgt.

Warum ist es entscheidend, vor einem Angriff zu handeln?

– Prävention ist immer effektiver und günstiger als Behebung. Wenn ein Vorfall eintritt, ist es bereits zu spät; Daten sind kompromittiert, Systeme stehen still, und der Ruf ist schwer beschädigt. Proaktives Handeln bedeutet, Bedrohungen kontinuierlich zu überwachen, Schwachstellen zu entdecken und sie rechtzeitig zu schließen sowie die Mitarbeiter zu schulen. Angreifer haben somit weniger Chancen, die Verteidigung zu überraschen, und folglich weniger Spielraum für Erfolg. Heute ist Verantwortung nicht nur ein technisches, sondern auch ein geschäftliches Thema. Daher ist es notwendig, Prozesse, Werkzeuge und Kompetenzen zu entwickeln, die eine kontinuierliche Systemresilienz und Bereitschaft für jedes Angriffsszenario gewährleisten.

Warum sind Menschen immer noch die wichtigsten?

– Technologie ist wichtig, aber Menschen machen den Unterschied. Sie sind es, die Entscheidungen treffen, Muster erkennen, die Maschinen nicht sehen, und eine Sicherheitskultur innerhalb der Organisationen aufbauen. Die besten Werkzeuge sind nur wertvoll, wenn sie von ausgebildeten und verantwortungsbewussten Fachleuten genutzt werden. Unsere Erfahrung bestätigt dies: Es sind genau die Menschen, die die Realisierung unserer größten Projekte ermöglicht haben, einschließlich des größten internationalen Cybersicherheitsprojekts für die NATO, das die Bereitstellung und Implementierung fortschrittlicher SIEM-Lösungen und IT-Infrastruktur umfasste. Die NATO hat uns dann einen neuen Vertrag für die Implementierung und Konfiguration von Sicherheitslösungen für das gesamte NATO-Unternehmen anvertraut. Wir haben auch das Vertrauen lokaler Kunden gewonnen, von kritischen staatlichen Infrastrukturen und öffentlichen Institutionen bis hin zu privaten Unternehmen in den anspruchsvollsten Sektoren. All dies zeigt, dass der Schlüssel zum Erfolg, neben der Technologie, in der Belegschaft und ihrem Wissen liegt.

Aber wo gehen Mitarbeiter in Bezug auf Cybersicherheit am häufigsten falsch?

– Ein weit verbreitetes Missverständnis ist, dass Angriffe anderen passieren, was zur Vernachlässigung grundlegender Maßnahmen wie Updates, starker Passwörter, MFA und Vorsicht beim Öffnen von Nachrichten führt. Ein noch größerer Fehler ist zu glauben, dass Technologie Probleme von selbst löst, während menschliches Versagen die größte Bedrohung bleibt. Sicherheit ist daher eine persönliche Verantwortung jedes Mitarbeiters, nicht nur der IT-Abteilung.

Was ist das Ziel Ihrer ‚Cyber Talks‘-Konferenzen?

– Die ‚Cyber Talks‘ von KING ICT sind ein Ort, der Benutzer, Partner und vendors zusammenbringt, um über Sicherheitsherausforderungen zu diskutieren, Erfahrungen auszutauschen und voneinander zu lernen. Der Schwerpunkt liegt auf dem offenen Wissensaustausch, dem Verständnis globaler Trends und der Entdeckung praktischer Möglichkeiten, sich gegen die ständig wachsenden Bedrohungen zu verteidigen. Ein ebenso wichtiger Teil der Konferenz ist das Networking, da wir glauben, dass echte Partnerschaften durch Vertrauen und ein Gefühl der Zugehörigkeit aufgebaut werden. Wir sind besonders stolz darauf, dass die ‚Cyber Talks‘ bereits zum dritten Mal stattfinden, da sie bereits zu einer Tradition werden und zu einer Veranstaltung geworden sind, die Jahr für Jahr die Gemeinschaft von Experten, Partnern und Nutzern stärkt und verbindet.

Was erwartet uns in den nächsten Jahren im Bereich der Cybersicherheit?

– Jedes Jahr werden Angriffe gefährlicher, raffinierter und kreativer, sodass wir zu Recht fragen, was vor uns liegt. Eines ist sicher: Die Sicherheit wird jedes Jahr fortschrittlicher sein als im Vorjahr. Künstliche Intelligenz und maschinelles Lernen helfen bereits dabei, verdächtige Aktivitäten zu erkennen und schneller auf Vorfälle zu reagieren, aber der menschliche Faktor bleibt entscheidend: Experten treffen Entscheidungen, interpretieren Daten und entwerfen Verteidigungen. Da sich geschäftliche und persönliche Aktivitäten auf denselben Geräten, Netzwerken und Anwendungen überschneiden, wächst die Angriffsfläche ständig, und ein völlig sicheres System existiert nicht. Daher ist es unerlässlich, dass wir neben Expertenteams und modernen Technologien eine starke und resiliente Verteidigung aufbauen, um es Angreifern so schwer wie möglich zu machen.

Inhalt erstellt in Zusammenarbeit mit KING ICT