Eine Active-Defense-Strategie sichert sensible Daten
- ctive Defense ist eine strategische Maßnahme
- Kenntnis der unternehmenseigenen Assets ist Voraussetzung
- Mit so genannten Missionen werden konkrete Unternehmenswerte geschützt
- Active Defense kann bei Bruchstellen im bestehenden Sicherheitsprogramm helfen
Active-Defense ist die neueste Strategie, um die zunehmenden und immer raffinierteren Cyber-Angriffe auf die wichtigsten, datengestützten Ressourcen eines Unternehmens zu verhindern. Diese Strategie ermöglicht es, trotz knapper IT-Sicherheitsressourcen mögliche Gefahren durch Hacker zu identifizieren und erfolgreich abzuwehren. Die Beratungsgesellschaft EY hat in ihrer Studie „Enhancing your security operations with Active Defense“ diese Sicherheitsstrategie unter die Lupe genommen und mögliche Anwendungsgebiete identifiziert.
Active Defense ist eine Frage der Strategie
Nur 47 Prozent der Sicherheitsteams in Unternehmen können eigenen Angaben zufolge komplexe Cyber-Angriffe frühzeitig erkennen, so die EY-Studie. Lediglich 19 Prozent der SOCs (Security Operation Teams) berichten, dass sie schon einmal selber eine Cyber-Sicherheitslücke aufgespürt haben. Gute IT-Netzwerke in Unternehmen gleichen im Mobile-Devices-Zeitalter einem modernen Stadtbild. Arbeitsplätze, mobile Geräte und Clouds bieten viele Ein- und Ausgänge und somit unzählige Möglichkeiten des Zugangs – auch für feindliche Eindringlinge. Die wachsende Größe und Komplexität von Netzwerken erschweren die Arbeit der Sicherheitsspezialisten. Die neue Herausforderung für IT-Experten besteht nicht nur darin, Wege zu sichern, sondern auch unsichtbare Aktivitäten aufzuspüren. Eine Active-Defense-Strategie arbeitet proaktiv wie ein Detektiv: sie wirbt Informanten an, untersucht Beweise und jagt aktiv Verdächtige.
Voraussetzungen für die Implementierung von Active Defense
Um eine Active-Defense-Strategie vorzubereiten, ist ein präzises Verständnis der Kern-Assets entscheidend. Über diese sollten sich Manager und IT-Experten im Unternehmen austauschen und einig sein. Bisher herrscht zu wenig Kooperation: lediglich 23 Prozent der SOCs arbeiten eng mit den Führungskräften zusammen. Die wichtigsten Assets eines Unternehmens sind meist wichtige Anwendungen und Systeme mit sensiblen Datenbeständen wie beispielsweise geistiges Eigentum, Erkenntnisse aus Forschung und Entwicklung und personenbezogene Daten. Nicht zuletzt ist ein möglichst genaues Bild der Gefahrenlandschaft notwendig, um die Unternehmenswerte zu schützen. Außer den großen nationalstaatlichen Gegnern, organisierten Kriminellen und Hackergemeinden können weitere Gruppen von Bedeutung sein. Je bewusster man sich potenzieller gegnerischer Akteure ist, desto genauer lassen sie sich durch Abwehrmaßnahmen ausschalten. Zudem kann Active Defense bestehende Sicherheitssysteme nicht ersetzen – vielmehr erweitert und restrukturiert es traditionelle Maßnahmen.
Die Durchführung in Missionen
Active Defense besteht aus so genannten „Missionen“, die darauf ausgerichtet sind, in iterativen Zyklen je einen der Unternehmens-Assets vor einer konkreten Bedrohung zu schützen. CTI (Cyber Threat Intelligence) aus dem eigenen Unternehmen bildet die Basis für Active Defense. Es sind zwei Typen von Missionen zu unterscheiden: Aktivitäten zur Festigung und zur Suche. Die Kategorie der Festigungsmissionen unterstützt die unternehmenseigene Abwehr von konkreten Angriffstaktiken. Im bildlichen Vergleich mit einer Großstadt sind sie wie patrouillierende Polizisten. Festigungsmissionen dienen dazu, das Verständnis der eigenen Gefahrenstufe zu schärfen oder aber in konkreten Gegenmaßnahmen feindliche Taktiken abzuwehren. Die zweite Kategorie, Such- oder Jagdmissionen, spüren versteckte Angreifer auf. Diese Jagdmissionen gleichen verdeckten Ermittlern, indem sie verdeckte böswillige Aktivitäten identifizieren, oder versteckte Angreifer dazu zwingen, ihre Identität preiszugeben.
Unterstützung bei Bruchstellen im Sicherheitsprogramm
Ob eine Active-Defense-Strategie in Frage kommt, hängt von der Effektivität der bestehenden Sicherheitsmaßnahmen ab. 47 Prozent der Befragten gaben an, dass ihre Organisation derzeit keine SOC hat. Auch wenn eine Einheit für Sicherheitsoperationen besteht, kann es Schäden geben, ohne dass Hacker gefunden werden. Für Entscheidungsträger bedeutet Active Defense die klare Zuordnung von Ressourcen zu Cyber-Sicherheitsprogrammen, die beispielsweise einen Rückgang von Angriffen darstellt.
EY im Überblick
EY* ist eine der drei großen deutschen Prüfungs- und Beratungsorganisationen. In der Steuerberatung ist EY deutscher Marktführer. EY beschäftigt rund 8.200 Mitarbeiter an 22 Standorten und erzielte im Geschäftsjahr 2015 einen Umsatz von 1,4 Milliarden Euro. Gemeinsam mit den 190.000 Mitarbeitern der internationalen EY-Organisation betreut EY Mandanten überall auf der Welt.
EY bietet sowohl großen als auch mittelständischen Unternehmen ein umfangreiches Portfolio von Dienstleistungen an: Wirtschaftsprüfung, Steuerberatung, Rechtsberatung, Transaktionsberatung, Advisory Services und Immobilienberatung.
Zusätzliche Informationen entnehmen Sie bitte folgender Internetseite:
Ansprechpartner für die Medien:
Dag-Stefan Rittmeister
Leiter Presse- und Öffentlichkeitsarbeit
Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft
Ingersheimer Straße 18
70499 Stuttgart
Telefon: (0711) 988 11 59 80
Fax: (0711) 988 11 51 77
E-Mail: dag-stefan.rittmeister@de.ey.com
*Der Name EY bezieht sich in diesem Profil auf alle deutschen Mitgliedsunternehmen von Ernst & Young Global Limited (EYG), einer Gesellschaft mit beschränkter Haftung nach englischem Recht. Jedes EYG Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen.