Sie sind hier: HomeTelekommunikation

Interview zu Continuous Monitoring: "Es ist an der Zeit einzusehen, dass Prävention scheitern wird"

Fortsetzung des Artikels von Teil 1.

Welche Unternehmen profitieren

funkschau: Wo werden Continuous Monitoring-Lösungen eingesetzt? In welchen Branchen ist der Einsatz am verbreitetsten?

Simon: Mehr und mehr Organisationen erachten Continuous Monitoring als übergreifende Komponente ihrer effektiven Sicherheitsstrategie. Es ist wichtig, im Hinterkopf zu behalten, dass viele Dinge, die wir im Netz tun, sich aus einem physischen Vorgänger entwickelt haben. Die Idee, die eigene Umgebung – auch physisch – zu überwachen, ist in fast jedem Unternehmen auf der ganzen Welt seit Jahren Wirklichkeit. Wir nehmen nur dieses Vorgehen und übertragen es auf die virtuelle Welt. Das ist schon längst überfällig und jede Organisation sollte Continuous Monitoring in Betracht ziehen.

funkschau: Welchen Part nimmt Continuous Monitoring im Incident Response-Plan eines Unternehmens ein? Welche Tools und Lösungen sollten außerdem vorhanden sein?

Simon: Incident Response geschieht, nachdem ein Vorfall entdeckt wurde. Continuous Monitoring spielt eine wichtige Rolle beim Aufspüren des Vorfalls. Außerdem helfen die Informationen, die Continuous Monitoring sammelt, bei der Rekonstruktion und Wiederherstellung der Umgebung. Einer der wichtigsten Aspekte im Laufe von Incident Response ist, das wahre Ziel des Angriffs zu erkennen. Jedes einzelne kompromittierte System muss identifiziert werden: Die Schwachstellen, die den Einbruch ermöglicht haben, müssen erkannt und beseitigt, Natur und Ziel des Hackers verstanden werden. Wenn auch nur ein einziges System übersehen oder missverstanden wird, wie der Angreifer eindringen konnte, wird der Hacker dort bleiben und sich erfolgreich in der Umgebung verstecken. Ist die erste Chance, den Angreifer zu fassen, verspielt, gibt es keine zweite. Continuous Monitoring hingegen ermöglicht das ‚rechtzeitige Erkennen’ eines Vorfalls... und die ‚rechtzeitige Reaktion’.