Ergebnisse geben Aufschluss darüber, wie Organisationen das Threat Hunting umsetzen und in welchen Bereichen Verbesserungen möglich sind.
Swansea, Großbritannien – SANS Institute, weltweit führender Anbieter von Cybersicherheitsschulungen und -zertifizierungen, stellt Umfrage zu Threat Hunting vor. Immer mehr Unternehmen und Organisationen führen Operationen zum Threat Hunting durch. Zu diesen und anderen Ergebnissen kommt eine Umfrage des SANS-Institutes, die von Cyborg Security gesponsert wurde, unter dem Titel „Is Your Threat Hunting Effective?“. Sie stellt fest, dass Unternehmen mit gemeinsamen Herausforderungen konfrontiert sind, wenn es darum geht, qualifiziertes Personal einzustellen und qualitativ hochwertige Informationen über Bedrohungen zu sammeln.
„Ohne eine ausreichende Anzahl qualifizierter Mitarbeiter, qualitativ hochwertige Informationen und die richtigen Werkzeuge, um Einblick in die Infrastruktur zu erhalten, wird der Erfolg beim Threat Hunting begrenzt bleiben“, sagt der Autor der Umfrage, Mathias Fuchs. „Eine Welt, in der wir einen einheitlichen, weithin akzeptierten Gold Standard für das Threat Hunting sehen werden, wird es auch in Zukunft geben, aber wir sind auf dem richtigen Weg“.
Die wichtigsten Ergebnisse sind:
- 65 Prozent der befragten Organisationen geben an, dass sie bereits irgendeine Form des Threat Huntings durchführen.
- Weitere 29 Prozent planen die Einführung des Threat Huntings innerhalb der nächsten 12 Monate
Da das Konzept des Threat Huntings für viele Unternehmen relativ neu ist, halten sich jedoch nur 29 Prozent der Befragten für reif oder sehr reif in ihrer Bedrohungsjagd, wobei fast 68 Prozent ihre Bedrohungsjagd selbst als unausgereift oder noch im Reifeprozess befindlich bezeichnen.
Viele Organisationen geben an, dass eine ihrer größten Herausforderungen darin besteht, die richtigen Experten zu finden und zu beschäftigen, damit sie ein fortgeschrittenes Threat Hunting aufrechterhalten können. Eine zweite Hauptherausforderung, mit der die Befragten konfrontiert sind, ist die Qualität der Threat Intelligence, auf der ihr Threat Hunting basiert. Obwohl viele Organisationen Mühe haben, qualifizierte Hunter für die Bedrohungsjagd zu gewinnen, lagern derzeit nur 21 Prozent der Befragten ihre Aktivitäten im Bereich der Bedrohungsjagd an externe Parteien aus. Trotzdem verlässt sich die Mehrheit der Befragten auf extern erstellte Bedrohungsinformationen, doch nur ein Drittel der Befragten gibt an, mit ihren Quellen sehr zufrieden zu sein. Dies ist eine Gelegenheit für Organisationen, sich zu verbessern, da gut kuratierte Threat Intelligence-Informationen genutzt werden können, um unerfahrene Threat Hunter zu unterstützen.
Die Umfragedaten zeigten auch, dass Organisationen allmählich über Methoden verfügen, die es ihnen ermöglichen, den Nutzen des Threat Huntings zu messen, was für die gesamte Branche ein gutes Vorzeichen ist.
„Es ist wichtig, den Nutzen der Bedrohungsjagd zu messen“, sagt Fuchs. „Ein gutes Threat Hunting bedeutet, dass man wahrscheinlich nie von diesen Teams hört. Der einzige Hinweis für das obere Management, dass es überhaupt Threat Hunting gibt, ist, dass sie das Budget dafür bereitstellen müssen. Wenn wir also mehr Möglichkeiten haben, den Nutzen des Threat Huntings aufzuzeigen, könnte die Finanzierung besser werden, was letztlich den allgemeinen Reifegrad in der Branche erhöhen könnte.“
Für alle an Weiterbildung und Training Interessierte bietet das SANS Institute ab sofort bis Ende Mai den Flexi Pass an: https://www.sans.org/flexi-pass
Um auch im eigenen häuslichen Umfeld sicher arbeiten zu können, hat SANS ein „Work from Home Deployment Kit“ zusammengestellt, das hier erhältlich ist: https://www.sans.org/security-awareness-training/sans-security-awareness-work-home-deployment-kit?msc=PR
Die ultimative Liste der SANS Cheat Sheets: https://www.sans.org/blog/the-ultimate-list-of-sans-cheat-sheets/
Weitere Artikel
Über die Sicherheit von Flugzeugen
Geheimnisträger: Datenschutzkonform in die Cloud
Diese mobilen Schädlinge machten 2012 den Smartphone-Nutzern zu schaffen: SMS-Trojaner, Backdoor-Programme und Spyware
Proofpoint gibt Durchbruch bei Cloud-basierter Abwehr gegen Spear-Phishing und andere gezielte Angriffe bekannt