Cisco: Firmen müssen Angriffe schneller entdecken

IT-Security-Abteilungen brauchen nach wie vor zu lange, um Angriffe auf die IT-Infrastruktur von Firmen zu entdecken. Dies besagt eine Studie, die Cisco Systems dieser Tage veröffentlicht hat. Zudem werden diverse Hacker-Methoden beleuchtet.

» Von Jens Stark , 30.07.2015 06:16.

weitere Artikel

Der vor Kurzem veröffentlichte «Cisco 2015 Midyear Security Report» empfiehlt unter anderem, dass Unternehmen heute unbedingt die Zeit reduzieren müssen, die sie zur Entdeckung von Angriffen (Time to Detection, TTD) benötigen. Die von der IT-Sicherheitsbranche geschätzten 100 bis 200 Tage bis zur Entdeckung von Angriffen sei definitiv zu viel. Diese Zeitspanne müsse auf Tage und Stunden reduziert werden, fordert John Stewart, Chief Security and Trust Officer von Cisco, im Gespräch mit dem langjährigen Cisco-CEO John Chambers (vgl. Video am Ende dieses Beitrags).

Um dies erreichen zu können, müssten Security-Anbieter dringend integrierte Sicherheitslösungen entwickeln, die Unternehmen bei der aktiven Bekämpfung helfen sowie die richtigen Menschen, Prozesse und Technologien zusammenbringen, heisst es.

Laut Cisco zählt hierzu die Verwendung einer sogenannten Integrated Threat Defense. Unternehmen könnten die grossen Herausforderungen nicht mehr mit Einzelprodukten erfüllen, sondern benötigten eine integrierte Architektur zur Verteidigung gegen Bedrohungen, so der Netzwerkriese.

Daneben sollten Unternehmen in effektive, nachhaltige und vertrauenswürdige Sicherheitslösungen investieren und stärker Professional Services für Sicherheit nutzen, um der zunehmenden Fragmentierung, einer dynamischen Bedrohungslandschaft und immer stärkerem Fachkräftemangel zu begegnen.

Darüber hinaus sollten Firmen von ihren Technologie-Anbietern fordern, dass sie transparent bezüglich der Sicherheitsmassnahmen ihrer Produkte sind und dieses auch belegen können, um als vertrauenswürdig zu gelten. Dieses Verständnis sollten sie über alle Bereiche gewährleisten – von der Lieferkette über den gesamten Lebenszyklus. Unternehmen sollten auch mehr Sicherheit von Herstellern fordern, insbesondere ihre Zusagen vertraglich zu untermauern.

Schliesslich mahnt Cisco eine globale Cyber-Governance an. Diese stehe vor geopolitischen Herausforderungen und einer wachsenden Bedrohungslandschaft. Die Frage der Grenzen, in denen Regierungen Daten über Bürger und Unternehmen sammeln und mit der Strafverfolgung teilen, sei eine signifikante Hürde für eine geschlossene Cybersecurity-Governance, insbesondere wegen der beschränkten weltweiten Kooperationsmöglichkeiten, so das Urteil des Cisco-Reports.

Nächste Seite: Aktuelle Bedrohungs- und Angriffsmuster

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.