BLOG

Bekämpfen Sie standardisierte Angriffe mit Managed Security Services

F5 Miniaturansicht
F5
Veröffentlicht am 01. November 2017

Erinnern Sie sich an den Begriff „Zaun“? Nicht die Barriere zwischen den Häusern, sondern ein Krimineller, dessen Haupteinkommen aus dem Kauf und Verkauf gestohlener Waren stammt. Traditionell gehen wir bei den Kriminellen, die unsere Sicherheitsvorkehrungen zu durchbrechen versuchen, davon aus, dass es sich um Personen oder Gruppen handelt, die unsere Daten direkt für irgendeine Art von Vorteil nutzen könnten. Heutzutage gibt es jedoch einen Schwarzmarkt für diese Daten, der einen weitaus größeren Kreis von Kriminellen anlockt. Oder anders gesagt: E-Commerce-Zäune. Ihre Daten können von jemandem gestohlen werden, dem der Inhalt völlig egal ist, und dann an jemanden verkauft werden, der zwar kein großes technisches Know-how besitzt, aber schändliche Pläne (wie etwa Identitätsdiebstahl) verfolgt.

Dies stellt für Angreifer, die solche Angriffe tatsächlich durchführen, eine erhebliche Motivation dar. Ihre Reihen sind gewachsen, sie haben sich in Gruppen organisiert und investieren häufig Ressourcen, um mehr Geld zu verdienen. Laut dem Verizon Data Breach Report standen 93 % der Angriffe auf Application im Zusammenhang mit der organisierten Kriminalität. Diese finanziell motivierten Angreifer haben es für herkömmliche Unternehmen schwierig gemacht, mit der Geschwindigkeit der sich schnell ändernden Angriffe und der erforderlichen Sicherheitsvorkehrungen Schritt zu halten. 

Neben Datendiebstahl kommen auch Angriffe, die die Verfügbarkeit von Applications und Daten verhindern (z. B. DDoS, Ransomware), immer häufiger vor. Günstige DDoS- und Botnet-Mietdienste stehen jedermann zur Verfügung. (Googeln Sie einfach „DDoS for Hire“.) Jeder mit Zugriff auf einen Computer kann für ein paar Dollar ein DDoS-for-Hire-Push-Button-Tool überall hin richten, wo er will. Die Komplexität dieser Angriffe ist gering, die Zugänglichkeit jedoch hoch, was bedeutet, dass die Häufigkeit dieser Angriffe voraussichtlich zunehmen wird.

Wie können Sie sich also gegen die große Zahl einzigartiger Angriffsarten verteidigen, die auf das gesamte Spektrum Ihrer Bedrohungsoberfläche abzielen? Stellen Sie auf der Grundlage Ihrer Risikobewertung sicher, dass Sie über die nötigen Tools zur Anpassung an technische Kontrollen verfügen und verdoppeln – oder verdreifachen – Sie Ihre Mitarbeiterzahl.

Warte, was?!?!

Hoffentlich haben Sie deshalb Ihren Kaffee nicht über den gesamten Bildschirm gespuckt, aber ich meine es ernst. Und jetzt: Hand hoch, wer kann seinem Chef die Idee schmackhaft machen, die Betriebskosten zu verdreifachen? Man kann wohl mit Sicherheit davon ausgehen, dass sich keine Hände hoben. Die nächste Annahme ist, dass es für Sie kein Problem ist, Warnmeldungen Ihrer Tools zu verpassen, weil Sie zu viele Warnmeldungen haben oder weil Wochenende oder Feiertag ist. Okay, wenn beides keine wirklich akzeptable Lösung ist, was ist dann die Antwort?

Lassen Sie es auslagern. Sicherheitsverantwortlichen (sofern Ihr Unternehmen welche hat) fällt es oft schwer, bestimmte Aspekte ihres Sicherheitsprogramms aufzugeben, aber in vielen Fällen ist es zu ihrem Vorteil. 

In der Vergangenheit war Outsourcing mit mangelhafter Sicherheit verbunden, aber die Zeiten haben sich geändert. Obwohl bei der Bewertung von Cloud-Sicherheitsanbietern nach wie vor die gebotene Sorgfalt geboten ist, ist es mittlerweile eine allgemein anerkannte Überzeugung, dass bei den meisten Anbietern Sicherheit sowohl in der Praxis als auch bei den bereitgestellten Diensten eine Kernkompetenz darstellt.

Anbieter von Managed Security Services oder Security-as-a-Service wissen, dass gut geprüfte Sicherheitssysteme für die Sicherheit und Verfügbarkeit von Kundendaten und die damit verbundene Vermarktung von Diensten von entscheidender Bedeutung sind. Da die Sicherheit von Drittanbietern für die meisten Unternehmen einen großen Schwerpunkt darstellt, werden die Anbieter von Managed Security in gewissem Umfang von allen ihren Kunden geprüft und durchlaufen selbst unabhängige Bewertungen wie PCI oder SOC2. Darüber hinaus erhalten Sie in der Regel die Gesamtsumme aller Sicherheitsanforderungen der Kunden.  Wenn ein Kunde unterschiedliche Compliance-Anforderungen hat, profitieren alle Kunden von den Sicherheitskontrollen, auch wenn diese nicht erforderlich sind. Wenn ein Anbieter beispielsweise neue Kontrollen zur Einhaltung des PCI implementiert, profitieren Sie als Kunde von zusätzlicher Sicherheit, auch wenn PCI für Sie nicht anwendbar ist.

Abgesehen von der Einhaltung von Vorschriften bietet ein Managed-Service-Ansatz ein vollständig besetztes Security Operations Center (SOC) mit Abdeckung rund um die Uhr (auch an Feiertagen) und spezialisiertem Sicherheitswissen für den Service des Anbieters. Im Gegensatz zu Sicherheitsingenieuren in einzelnen Unternehmen, die in vielen verschiedenen Bedrohungsbereichen arbeiten müssen und deshalb oft in keinem Bereich Meister sind. Darüber hinaus lässt sich eine Aufstockung der Mitarbeiterzahl bei einem Managed-Security-Anbieter in der Regel viel einfacher begründen, da dieser Sicherheitsdienste anbietet, um Umsatz zu erzielen. Dies ist für Sicherheitsabteilungen in Unternehmen, in denen Sicherheit weder eine Kernkompetenz noch ein Motor für den Gewinn ist, nicht immer so einfach.

Da Sicherheit ihr Geschäft ist, kennen die Anbieter von Managed Security die Bedrohungslandschaft. Und die Vorhersage künftiger Trends ist eine gängige Geschäftspraxis, um auf dem Markt wettbewerbsfähig zu bleiben. Sie verfolgen nicht nur die Angriffstrends, sondern behalten auch die kommenden neuen Gesetze und Branchenauflagen im Auge, um sicherzustellen, dass Sie die Vorschriften einhalten. Bei Unternehmen, die nicht im Sicherheitsbereich tätig sind, steht dies selten im Mittelpunkt. Darüber hinaus unterhalten Anbieter in der Regel Beziehungen zu Strafverfolgungsbehörden, da für beide Seiten die Datenerfassung von Bedeutung ist. Diese hochrangigen Trendinformationen von Strafverfolgungsbehörden können die Identifizierung neuer Angriffsarten verbessern.

Und wenn Sie schon einmal das Gefühl hatten, dass Sie bei Ihrem Versuch, ein Sicherheitsbewusstsein in die Unternehmenskultur zu integrieren, vor leeren Rängen predigen, dann sind Managed Security-Anbieter genau das Richtige für Sie. Sicherheit ist in vielen Teilen der Unternehmenskultur tief verwurzelt, da ein möglicher Verstoß ein Risiko für den Ruf der Marke darstellt.

F5 Silverline

Um die oben beschriebenen Vorteile zu realisieren, bietet F5 seine Cloud-basierte Sicherheitsdienstplattform Silverline an, die DDoS-Schutz und Web Application Firewall-Funktionen bietet. Bei diesem abonnementbasierten Dienst stehen Ihnen rund um die Uhr zertifizierte Experten zur Verfügung, die Ihre Sicherheitstools und Ihr Team ergänzen und Ihnen so dabei helfen, Ihre Betriebskosten zu senken. Weitere Informationen finden Sie unter: https://f5.com/products/deployment-methods/silverline