Diese Regel ist nicht nur ein Werkzeug zur Lösung von Sicherheitsproblemen in der Cloud, sondern ein Rahmenwerk zur Verbesserung und Prüfung von Sicherheitsoperationen und -prozessen in der Cloud. Es geht darum, die Sicherheitsmentalität innerhalb der Organisation zu verändern, da Unternehmen oftmals weniger als zehn Minuten Zeit haben, um einen Cloud-Angriff zu stoppen. Brauchen Organisation länger als 10 Minuten, um die Bedrohungen zu erkennen und zu bekämpfen, ist es oftmals bereits zu spät.
Kollaboration
Förderung der funktionsübergreifenden Zusammenarbeit innerhalb und außerhalb der Sicherheits- und Technikteams, um neue und innovative Perspektiven in die Sicherheitsprozesse einzubringen.
Integration
Um die Sichtbarkeit in der gesamten Umgebung zu gewährleisten und Sicherheitsprozesse zu vereinfachen, sollten vorhandene API-gesteuerte Sicherheitstools mit modernen Cloud-nativen Tools integriert werden.
Automatisierung
Automatisierung so vieler Erkennungs-, Korrelations- und Reaktionsaktionen wie möglich zur Maximierung von Geschwindigkeit und Effizienz.
Ein schneller und automatisierter Incident-Response-Prozess reduziert das Angriffsrisiko, minimiert die Wahrscheinlichkeit einer signifikanten Beeinträchtigung und unterstreicht den geschäftlichen und betrieblichen Wert von Sicherheit.
Für Organisationen, die in der Cloud arbeiten, ist jetzt der richtige Zeitpunkt, ihre Sicherheitsstrategien zu verbessern. Angreifer werden stetig raffinierter und effizienter in ihren Methoden, Cloud-, Multi-Cloud- und Container-Umgebungen zu infiltrieren und Daten zu Credentials zu stehlen. Es gibt allerdings Mittel und Wege, die Bedrohungserkennung und die Reaktionsprozesse zu modernisieren, ohne dabei exorbitante Kosten zu verursachen. Entscheidend ist es, Menschen, Prozesse und Tools aufeinander abzustimmen und die Sicherheitsbemühungen des Unternehmens zu harmonisieren. Andernfalls droht man, hinter der Geschwindigkeit der Angreifer zurückzubleiben.
Crystal Morin
ist Cybersecurity Strategist bei Sysdig.
Drei Viertel der Deutschen nutzen Smarthome-Geräte. Eine angemessene Absicherung gegen externe Zugriffe ist vielen jedoch…
Wer in der EU mit Holz handelt, muss davon Muster einreichen. Der Prüfprozess ist jedoch…
Zahl der Cyberangriffe auf Krankenhäuser deutlich gestiegen. Ein Interview mit Dirk Wolters, Geschäftsführer von NeTec.
Laut Kaspersky-Umfrage halten 28 Prozent der Deutschen Künstliche Intelligenz für neutraler als menschliche Vorgesetzte.
Jeder achte Betrieb hat Lösegeld gezahlt. Bei 17 Prozent waren Geschäftsprozesse massiv eingeschränkt. Nur jeder…
Aktuelle Befragung von Deloitte zeigt eine deutliche Verunsicherung bei der Einschätzung der neuen Verordnung.