Bob

Chief Security Architect, RSA

Definieren Sie Ihre Sicherheit neu

Die Sicherheit in Unternehmen muss grundsätzlich neu definiert werden. Das war das Thema in einer Reihe von Blogs, die ich geschrieben habe. Es sind die Veränderungen in der IT, im Markt und bei den Cyber-Bedrohungen, die ein Umdenken erfordern. Viele unserer Grundannahmen über die Cyber-Sicherheit sind nicht mehr gültig. Was ist zu tun? Wie erreichen wir eine effektive Cyber-Sicherheit? Angesichts der Veränderungen durch Cloud, Mobile und Big Data muss Cyber-Sicherheit Teil der Risikomanagement-Strategie werden. Unternehmen müssen ihre Technologien, Prozesse und Anwender überprüfen, um Cyber-Angriffe schnell erkennen, untersuchen und darauf reagieren zu können.

RSA Deutschland hat kürzlich viele Informationen zur Neudefinition der Sicherheit in Unternehmen veröffentlicht. Dazu zählen detaillierte technische Abhandlungen, die auf die Kernaspekte der nötigen Anpassungen eingehen: die Architektur für mehr Cyber-Sicherheit, der effektive Einsatz von Sicherheitsanalysen und nötige organisatorische Änderungen. Für den schnellen Einstieg ins Thema finden sich dort auch Videos, Informationen in Social Media und Berichte von Analysten.

Effektive Sicherheitsanalysen sind unverzichtbar im Kampf gegen die Bedrohungen. Wer mehr darüber erfahren will, sollte den RSA Solution Brief Implementieren einer Security Analytics Architecture lesen. Er zeigt einen Weg vom Security Information und Event Management (SIEM) hin zu Security Analytics. Es werden heute neue Fähigkeiten gebraucht, um Malware zu identifizieren und das Ziel der Angreifer im Unternehmen zu erkennen. Dafür müssen große Datenmengen gesammelt und mit Hilfe von Big Data-Technologien analysiert werden. Darüber hinaus sind integrierte Analysefunktionen und eine Governance-Ebene unverzichtbar. Dies erlaubt, im Falle einer Bedrohung konkrete Handlungsempfehlungen bereitzustellen und mögliche Auswirkungen auf kritische Unternehmensprozesse schnell zu erkennen.

 

Wie Sie Sicherheitsmaßnahmen planen und Sicherheitsanalysen durchführen, beschreibt ausführlich das RSA Technical Brief Building an Intelligence-Driven Security Operations Center. Dabei geht es um Ihre Mitarbeiter, Prozesse und Technologien. Sie benötigen ein hohes Maß an Effizienz, damit Ihre Sicherheitsexperten die Unregelmäßigkeiten in Ihrer Umgebung erkennen und sich voll auf die Bekämpfung der Sicherheitsprobleme konzentrieren können. Das Technical Brief geht unter anderem auf die Fähigkeiten ein, die Ihr Sicherheitspersonal braucht, und beschreibt ein Organisationsmodell für ein effektives Risikomanagement. Außerdem wird eine konvergente Infrastruktur erklärt, die Ihr Sicherheitspersonal und die Prozesse effektiv unterstützt.

Viel Spaß beim Lesen! Ich hoffe, dass ich Ihnen wertvolle Anregungen geben konnte.