Was ist Cyber Defense?

Zur Definition von Cyber Defense

Als Cyber Defense oder Cyberabwehr bezeichnen wir Fähigkeiten zum Verhindern von Infektionen von Netzwerken, Computersystemen oder Geräten bei Cyberangriffen. Sie umfassen alle aktiven Maßnahmen zur Vorhersage gegnerischer Aktionen und zur Reaktion auf Angriffe mit dem Ziel, Eindringlinge fern zu halten.

Abwehrstrategien sollten auch die Voraussage potenzieller zukünftiger Probleme einbeziehen, damit Ihr Unternehmen angemessen aufgestellt ist, wenn es darauf ankommt. Zum Beispiel dann, wenn geschäftsgefährdende Cyberangriffe auf Ihr Unternehmen zunächst unentdeckt bleiben.

Bei der Cyberabwehr geht es also um Cybersicherheitslösungen und -technologien zum Vereiteln von Cyberangriffen. Sowie um das sinnvolle Kombinieren von Prozessen und Praktiken zum Schutz von Netzwerken, Daten und Knotenpunkten vor unbefugten Zugriffen und Manipulationen.

Wichtige Aktivitäten im Bereich der Cyberabwehr

Einzelne Techniken oder Aktivitäten bieten keinen ausreichenden Schutz. Es geht stets um die Kombination mehrerer Techniken und Aktivitäten zum Fernhalten von Hackern, unter anderem durch die Installation und Weiterentwicklung von Software- und Hardwareinfrastrukturen. Weitere Aktivitäten sind die Analyse, Identifizierung und Behebung von Systemschwachstellen sowie die Implementierung von Lösungen zur Abwehr von Zero-Hour-Angriffen in Echtzeit. Zur Cyberabwehr gehören auch die Aktivitäten zur Wiederherstellung nach einem erfolgreichen Cyberangriff.

Zur Verhinderung von Cyberangriffen auf Ihr Unternehmen stehen unterschiedliche Technologien zur Verfügung. Im Folgenden beschreiben wir eine Auswahl der verfügbaren Angebote.

SIEM

Security Information and Event Management (SIEM) ist ein Ansatz zur intelligenten Analyse der wichtigsten Bedrohungen, denen Ihre Infrastruktur ausgesetzt ist. Eine SIEM-Lösung kann Daten von verschiedenen Systemen abrufen oder eine separate Protokollmanagementplattform nutzen, um eine „Single-Pane-of-Glass“-Ansicht bereitzustellen. Eine solche konsolidierte Übersicht über die Bedrohungslage ist eine entscheidende Voraussetzung für die effiziente Zusammenarbeit spezialisierter Teams und für die kontinuierliche Überwachung und Echtzeitkorrelation sämtlicher Security- und Netzwerkdomänen Ihres Unternehmens. Außerdem ermöglicht sie eine kontinuierliche Compliance-Berichterstattung.

XDR

Die meisten Abwehransätze sind wie SIEM mehrstufig. Sie tragen zu effektiven Erkennungen und Reaktionen bei, haben gleichzeitig aber Begrenzungen.

Mit Extended Detection and Response (XDR) wird deshalb ein anderer Ansatz verfolgt. Anstelle eines rein reaktiven Securityansatzes können sich Unternehmen mit XDR proaktiv vor Cyberbedrohungen schützen, indem sie sich einen konsolidierten Überblick über unterschiedliche Angriffsvektoren verschaffen.

SOAR

Die Erkennung von Bedrohungen ist nur ein kleiner Teil der Gesamtaufgabe. Ebenso wichtig ist es, intelligente Antworten auf die Herausforderungen im Zusammenhang mit rasant steigenden Anzahlen von Warnmeldungen und Security-Tools bei gleichzeitigem Personalmangel zu finden. Security Orchestration, Automation and Response (SOAR) beschleunigt die Reaktion auf Vorfälle durch Automatisierung, Prozessstandardisierung und Integration mit vorhandenen Securitytools.

Reife Unternehmen arbeiten mit SOAR-Plattformen und nutzen die Vorteile der Zusammenarbeit mit Beratern und Managed Services, um die Abläufe in ihren Security Operations Centern zu optimieren. Mit diesem proaktiven Ansatz gegen Sicherheitsbedrohungen lassen sich alle entscheidenden Elemente einer erfolgreichen Zero-Trust-Strategie realisieren.

Managed Security Services als umfassender Ansatz

Ihr Unternehmen muss nicht zwingend alle Themen selbst bearbeiten. Eine qualitativ hochwertige Cyber Defense aufzubauen und stets auf dem neuesten Stand zu halten, verlangt neben umfangreichem Wissen sehr viel Personal und Arbeitszeit. Wenn Sie im Bereich Ihrer Cybersecurity mit externen Experten zusammenarbeiten, sparen Sie viel Zeit und erhalten gleichzeitig Zugriff auf einen umfassenden Wissensschatz.

Kooperationen dieser Art werden unter der Bezeichnung Managed Security Services angeboten. Durch die Zusammenarbeit mit erfahrenen Partnern können Sie Ihre Security Posture verbessern und gleichzeitig Ihr IT-Team entlasten.

Mit Managed Detection and Response (MDR) erhalten Sie zum Beispiel Überwachung und Schutz rund um die Uhr durch ein engagiertes Team von Securityexperten, Berichte zu Ihrer Security Posture sowie State-of-the-art-Securitytechnologie, wie oben beschrieben. Sie verbessern Ihren ROI und sparen Zeit, weil Sie kein eigenes Securitypersonal einstellen und keine teuren Investitionen in neueste Technologie tätigen müssen.

Unter den Bezeichnungen Managed SOC oder SOC as a Service können Unternehmen Cloud-Umgebungen, Geräte, Protokolle und Netzwerke von externen Cybersicherheitsexperten auf Bedrohungen überwachen lassen. Weitere Informationen

Securityexperten – rotes Team vs. blaues Team

Um zu prüfen, ob Ihre Infrastruktur zuverlässig vor Angreifern geschützt ist, können Sie auf das Fachwissen der roten und blauen Teams zurückgreifen. Red Teams sind offensive Sicherheitsexperten (ethische Hacker), die sich darauf spezialisiert haben, Ihre Systeme anzugreifen und die bestehenden Abwehrmaßnahmen zu überwinden. Blue Teams bestehen aus defensiven Sicherheitsexperten. Sie sind für die Aufrechterhaltung der internen Netzverteidigung gegen Cyberbedrohungen und -angriffe zuständig.

Um Ihre Cyber Defense zu testen, setzt das rote Team alle verfügbaren Techniken zur Identifizierung von Schwachstellen bei Menschen, Prozessen und Technologien ein, um sich unbefugten Zugang zu Ihren Ressourcen zu verschaffen. Aufgabe des blauen Teams ist es, die Vermögenswerte Ihres Unternehmens vor jeder Art von Bedrohung zu schützen. In diesem Fall sind es die Bedrohungen, die vom roten Team ausgehen.