Die Top Trends bei Cyber Security Infrastruktur und Technologie

by Fernando Ducoing

Die Cyber Angriffe werden täglich vielfältiger und damit wird die Erkennung und Reaktion auch immer teurer.“

Thomas Zapf
VERBUND

Thomas Zapf, Styria Media Group
Wolfgang Mayer

Wolfgang Mayer
HOERBIGER

Die nächsten Jahre werden von mehr oder minder guten, hochgradig automatisierten Expertensystem- und AI unterstützten Angriffen geprägt sein. Als Angreifer ist es vergleichsweise einfach, neue Technologien ohne Altlasten und Kompromisse einzusetzen.“

Cyber Security, Data-Driven Business, Leadership, Collaboration, Nachhaltigkeit, Kulturwandel sowie die wichtigsten IT-Management Events im DACH-Raum und was CIOs und IT-Manager sonst noch wirklich bewegt. Abonnieren Sie den Confare NEWSLETTER – Gemeinsam. Besser. Informiert. Wir halten Sie auf dem Laufenden.

Newsletteranmeldung_horizontal

Den Angreifern stehen aktuellste Technologien zur Verfügung. Mit den Abwehrmassnahmen hinkt man immer hinterher. Dementsprechend wichtig sind organisatorische und kulturelle Massnahmen zur Verstärkung der Verteidigungslinien. Cyber Security Profis sorgen aber auch im Bereich der Cyber Security Infrastruktur dafür, dass man am neuesten Stand bleibt. Die Confare IT-Community findet folgende Technologie- und Infrastruktur-Trends am spannendsten:

1. AI – Künstliche Intelligenz an allen Fronten

Diese Technologie wird laut ÖBB CIO Marcus Frantz einen erheblichen Einfluss darauf haben, wie wir mit den Themen Thread Intelligence, Incident Response etc. weiterkommen. Denn die Angreifer machen sich AI bereits intensiv zu Nutze. War der Einsatz bisher nicht lohnend, ist die Technologie inzwischen im Bereich der Anwendbarkeit gelandet.

2. SIEM – „Security Information und Event Management“

Christopher Ehmsen, Head of Portfoliomanagement & Solution Sales Cyber Security bei T-Systems, beschreibt das SIEM so: In der Cyber Security ist „Visibility“, sprich die richtige Sicht auf die Sicherheitsereignisse in dem eigenen Unternehmen, das entscheidende Element. Wenn Unternehmen nicht wissen, gegen was sie sich schützen müssen, kann der Schutz nicht zielgerichtet und kosteneffizient umgesetzt werden. Als zentrales technisches Element in der Cyber Security gilt das SIEM – „Security Information und Event Management“. Hier werden Security- relevante Informationen aus den unterschiedlichsten Systemen und Einzellösungen zusammengezogen. Eine intelligente Erweiterung des SIEM ermöglicht eine sinnvolle Korrelation der Informationen, um aus einer hohen Masse an Daten die entscheidenden herauszufiltern. Dadurch können Security Incidents nicht einfach nur erkannt, sondern mit einer richtigen Risikobewertung versehen werden. Das ermöglicht den technischen Teams eine zielgerichtete Arbeit und Reaktion. Das SIEM soll deshalb so konzipiert sein, dass auch zukünftig weiter Datenquellen sinnvoll eingebunden werden können. Diese ergeben sich aus dem Einsatz weiterer unterstützender Tools, bspw. im Bereich von Advanced Network Security Monitoring oder im Bereich von Endpoint Protection sowie auch zunehmend aus dem Bereich der Produktionsnetze und Produktionsanlagen (OT-Security).

3. SOC – Ein Security Operations Center als Zentrum der unternehmensweiten Security Infrastruktur

Das entscheidende Element ist für Gottfried Tonweber von EY eine zentrale Steuerungseinheit, die als eigene Infrastrukturschicht etabliert ist. Hier soll die Summe an Massnahmen aus verschiedensten Teilbereichen überwacht werden. „Es gilt das gesamte Umfeld abzudecken und Fokuspunkte entsprechend zu setzen und zu koordinieren.“

Mehr zum Thema finden Sie im neuen Cyber Security Factsheet 2020 powerd by T-Systems Alpine:
Factsheet Cyber Security download
Swiss CIO SUMMIT
0 comment

Für Sie ausgewählt

Leave a Comment

LinkedIn
Share