Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sicherheitsvorgänge (SecOps) verwalten und stellen die Sicherheitsgarantien des Systems wieder her, während aktive Angreifer es angreifen. Das NIST Cybersecurity Framework beschreibt die SecOps-Funktionen von Detect, Respond und Recover well.
Detect - SecOps muss das Vorhandensein von Gegnern im System erkennen, die in den meisten Fällen darauf angewiesen sind, verborgen zu bleiben, damit sie ihre Ziele nicht erreichen können. Dies kann in Form einer Reaktion auf eine Warnung verdächtiger Aktivitäten oder proaktive Suche nach anomalen Ereignissen in den Unternehmensaktivitätsprotokollen erfolgen.
Reagieren – Nach der Erkennung potenzieller Gegneraktion oder Kampagne muss SecOps schnell untersuchen, um festzustellen, ob es sich um einen tatsächlichen Angriff (wahr positives Ergebnis) oder einen falschen Alarm (falsch positives Ergebnis) handelt und dann den Umfang und das Ziel des Gegners aufzählt.
Recover – Das ultimative Ziel von SecOps ist es, die Sicherheitsvorkehrungen (Vertraulichkeit, Integrität, Verfügbarkeit) von Geschäftsdiensten während und nach einem Angriff beizubehalten oder wiederherzustellen.
Das wichtigste Sicherheitsrisiko, das die meisten Organisationen ausgesetzt sind, stammen von menschlichen Angriffsoperatoren (von unterschiedlichen Qualifikationsstufen). Das Risiko von automatisierten/wiederholten Angriffen wurde für die meisten Organisationen durch Signatur- und machine Learning-basierte Ansätze, die in Antischadsoftware integriert sind, erheblich verringert. Es muss zwar beachtet werden, dass es wichtige Ausnahmen wie Wannacrypt und NotPetya gibt, die sich schneller als diese Abwehrmaßnahmen bewegten.
Während menschliche Angreifer aufgrund ihrer Anpassungsfähigkeit (im Vergleich zu automatisierten/wiederholten Logiken) herausfordernd sind, agieren sie mit derselben "menschlichen Geschwindigkeit" wie die Verteidiger, was dazu beiträgt, die Chancengleichheit herzustellen.
SecOps (manchmal auch als Security Operations Center (SOC) bezeichnet) spielt eine wichtige Rolle bei der Begrenzung der Zeit und des Zugriffs, die ein Angreifer auf wertvolle Systeme und Daten haben kann. Jede Minute, die ein Angreifer in der Umgebung hat, ermöglicht es ihnen, weiterhin Angriffsvorgänge durchzuführen und auf sensible oder wertvolle Systeme zuzugreifen.