AGILER BETRIEB VON CYBERSICHERHEIT

INHALTSVERZEICHNIS

Sicherheitshersteller bieten ihre Technologien für gewöhnlich in Form von Sicherheitsprodukten an. Das ist eine gängige Praxis, damit Kunden die enthaltenen Sicherheitstechnologien schnell und einfach für ihre Cybersicherheit verwenden können. So einfach und schnell ist der Umgang mit diesen Produkten jedoch nicht. Vom Entscheidungsprozess über die Installation, Konfiguration, dem produktiven Roll-Out, bis hin zur Produktschulung der Mitarbeiter, ist es ein langer Weg. Meist dauert es Wochen oder gar Monate, bis eine Sicherheitstechnologie implementiert ist. Werden danach strategische Änderungen notwendig, muss der gesamte Vorgang wiederholt werden. Die Verwendung von individuellen Sicherheitsprodukten einzelner Anbieter ist daher eine sehr starre und aufwendige Betriebsart.

Tabidus Technology verändert den Einsatz von Sicherheitstechnologien durch gemeinschaftliche Sicherheitsprodukte. Dazu stellt der Tabidus Verband den Sicherheitsanbietern ein gemeinschaftliches System zur Verfügung, in das die jeweiligen Technologien eingebettet werden. Daraus entsteht ein Sicherheitsprodukt mit vielen verschiedenen Modulen, die den jeweiligen Anbieter mit seinen Technologien repräsentieren. Zur Inbetriebnahme eines Sicherheitshersteller genügt es nun, das entsprechende Modul zu aktivieren. Welche Module, in welchen Kombinationen, zum Einsatz kommen sollen, kann dabei jederzeit frei entschieden werden. Dadurch steht eine agile Betriebsart zur Verfügung, mit der Sicherheitstechnologien schnell und flexibel verwendet und strategische Entscheidungen auf Knopfdruck umgesetzt werden können.

Der agile Betrieb von Sicherheitsherstellern eröffnet neue Möglichkeiten zur Gestaltung von Sicherheitsstrategien. Durch die schnelle Aktivierbarkeit von Technologien und Änderungen im Hot-Swap-Verfahren, stehen zusätzliche Planungsaspekte zur Verfügung. Wann und wie lange setze ich einen Anbieter ein? Wo und für welchen Zweck nutze ich welche Technologie und welchen Ansatz? Um einen Eindruck zu vermitteln, wie vielfältig der agile Betrieb aussehen kann, stellen wir im Folgenden ein paar Beispiele vor.

Eine beliebte Strategie ist der dauerhafte Einsatz von mehreren Sicherheitsanbietern. Dieser Ansatz zielt auf eine generelle Erhöhung der Sicherheit ab, um durch kollektive Verteidigung, die Erkennungsrate zu erhöhen. Dabei können für jede Sicherheitsfunktion die jeweils besten Anbieter ausgewählt werden, für eine optimale Leistung und Verträglichkeit. Schnelle Untersuchungstechniken für Echtzeitaufgaben und aufwendigere Techniken für zeitgesteuerte Analysen.

Sicherheitsanbieter können nicht nur dauerhaft zum Einsatz kommen, sondern lassen sich auch für bestimmte Zeiträume aktivieren. Eine mögliche Strategie wäre, einen weiteren Anbieter für spontane oder regelmäßige Strichproben zu verwenden. Damit würde ein zusätzlicher Wissensstand oder ein anderer Ansatz zum Einsatz kommen, um den Sicherheitsstatus zu kontrollieren. Mit diesen Kontrollinstanzen können Bedrohungen identifiziert werden, die bislang unentdeckt blieben.

Auch wenn nur ein einzelner Sicherheitshersteller verwendet werden soll, hat der agile Betrieb seine Vorzüge. Sollte es zu einem Sicherheitsvorfall kommen (z.B. ein Virenausbruch), mit dem die ausgewählte Technologie nicht umgehen kann, steht Hilfe auf Knopfdruck zur Verfügung. Ein weiterer Anbieter, der die erforderliche Bedrohungserkennung besitzt, kann schnell aktiviert werden und die Situation unter Kontrolle bringen.

Eine der großen Stärken des agilen Betriebes ist die Flexibilität. Diese kann genutzt werden, um Anbieter passend zu den jeweiligen Sicherheitsanforderungen der verschiedenen Einsatzgebiete auszuwählen. Es kann damit aber auch die Strategie verfolgt werden, potentielle Angreifer vor wechselnde Herausforderungen zu stellen, um deren Anpassung an das Angriffsziel zu erschweren. Dazu ist auch eine laufende Rotation der Anbieter möglich.