SANS Institute identifiziert Security Blind Spots während Unternehmen bereits fortschreitende Bedrohungen bekämpfen

matt-bromiley_SANS-Institute

Eine aktuelle Umfrage gibt Aufschluss über Sicherheitslücken durch die zunehmende Einführung von Cloudservices.

Da sich die Anzahl und Häufigkeit fortgeschrittener Bedrohungen weiter beschleunigt, hat die aktuelle Umfrage des SANS-Instituts “Effektive Bekämpfung fortgeschrittener Bedrohungen” ergeben, dass ein anhaltender Mangel an Transparenz und die Komplexität der Datenverwaltung sowohl in On-Premise – als auch in Cloud-Infrastrukturen den Kampf gegen Bedrohungen weiter erschwert. Von den befragten Unternehmen verfügen 74% über eine Mischung aus On-Premise – und Cloud-Umgebungen, in vielen Fällen über mehrere Cloud-Provider.

Die Umfrage, an der 366 Sicherheits – und IT-Experten aus verschiedenen Branchen weltweit teilgenommen haben, gibt Einblicke in den Umgang von Unternehmen mit fortschrittlichen Bedrohungen. Sie zeigt wichtige technologische Herausforderungen und Grenzen auf, die Unternehmen bei ihren Bemühungen, hoch entwickelte Cyberangriffe zu erkennen und darauf zu reagieren, selbst erkennen.

48 Prozent der Befragten gaben an, dass ihnen die Transparenz darüber, welche Daten wie und wo innerhalb der Organisation verarbeitet werden, fehlt. Der Zugriff auf sensible Daten durch unsichere, nicht verwaltete Geräte oder Personen sowie fehlende Geoinformationen der Daten wurden ebenfalls als Blind Spots identifiziert.

Auf die Frage nach den größten Hindernissen für die Erkennung und Behebung fortgeschrittener Bedrohungen, antwortete fast die Hälfte der Befragten, dass es nicht möglich sei, das normale Nutzerverhalten zu verstehen oder zu Grunde zu legen. Die Knappheit an Finanzmitteln und Ressourcen kommen knapp an zweiter Stelle.

Dem gegenüber standen Account- oder Credential Hijacking und privilegierter Benutzermissbrauch an erster Stelle der Liste der wichtigsten Bedrohungen und Risiken, die in den Umgebungen der Befragten erkannt wurden.

Die von IBM Security gesponserte Umfrage untersuchte auch die Herausforderungen, denen sich die Befragten innerhalb ihrer Cloud-Infrastrukturen gegenübersehen und stellte fest, dass mangelnde Transparenz nach wie vor im Mittelpunkt ihrer Limitierung steht.

In Bezug auf große Lücken in der Sicherheitsanalyse ihrer Cloud-basierten Infrastruktur ergab die Umfrage folgende Ergebnisse:

  • Mehr als die Hälfte der Befragten hat Bedenken, Daten mit Analysetools zu integrieren und Daten in Cloud-Umgebungen zu kombinieren.
  • Fast 55 Prozent kämpfen mit einer mangelnden Integration zwischen aktuellen Sicherheitsanalysetools und der Cloud-Infrastruktur.
  • Etwa 43 Prozent sind mit einem Mangel an Informationen über Bedrohungen in Cloud-Umgebungen konfrontiert.

Endpoint Alerts und Network Access Devices sind die wichtigsten Quellen für Incident- Informationen und bieten Warnmeldungen bzw. Unterstützung bei der Untersuchung.

“Offensichtlich spielt die Transparenz von Daten, Benutzern, Geräten und der Cloud-Umgebung eine entscheidende Rolle, wie und ob Sicherheitsexperten fortschrittliche Bedrohungen effektiv bekämpfen können”, sagte SANS-Instructor und Umfrageautor Matt Bromiley. “Während der Cyber Security Community viele Tools wie Sicherheitsanalysen zur Verfügung stehen, hängt die Implementierung davon ab, ob sie die Umgebung der Organisation versteht.”

Um mehr darüber zu erfahren, wie fortgeschrittene Bedrohungen wahrgenommen und behandelt werden, und um Empfehlungen für bessere Ansätze zu erhalten, können Sie den vollständigen Bericht hier herunterladen.