Neuer Service „Red Teaming“ hilft bei der Beurteilung der Reaktion des Sicherheitsteams auf Breach-Szenarien
Das neue Angebot von Kaspersky [1] für Security Operations Centers (SOC) kombiniert die Kompetenzen, Lösungen und Services des Unternehmens mit dem neu hinzugefügten Service ‚Red Teaming‘. Der neue Service vereinfacht die Beurteilung, wie gut interne Sicherheitsteams auf maßgeschneiderte Breach-Szenarien vorbereitet sind.
Große Unternehmen installieren Security Operation Center aufgrund der wachsenden Anzahl und zunehmenden Komplexität von Cyberbedrohungen. Laut einer Kaspersky-Umfrage [2] baut ein Drittel der Unternehmen ein SOC auf, um potentielle Cybersicherheitsrisiken in den Griff zu bekommen. Dabei treten Herausforderungen auf, die die Effektivität von Sicherheitsvorgängen gefährden. Dazu gehören der Mangel an qualifizierten Fachkräften, die geringe Automatisierung und Integration verschiedener Tools, eine hohe Anzahl von Warnmeldungen und ein niedriger Grad an Transparenz und Kontext.
Das neue integrierte Angebot von Kaspersky für SOCs beginnt mit einer Analyse der spezifischen Bedürfnisse und Schwachstellen der Kunden, um die jeweils für das Unternehmen erforderlichen Produkte und Dienstleistungen auszuwählen. Dazu gehören Kaspersky Endpoint Detection and Response (EDR), Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence, das Cybersicherheitstrainings-Portfolio sowie die kontinuierliche Unterstützung durch spezialisierte Threat Hunting- und Incident Response-Teams.
Kaspersky hilft SOCs beim Auffinden und Beseitigen von Schwachstellen
Oftmals befindet sich das schwächste Glied beim Schutz eines Unternehmens nicht in der Infrastruktur, sondern in den Prozessen. Diese reichen von falsch priorisierten Warnungen bis hin zu Kommunikationsproblemen, die vor allem dann auftreten, wenn Analysten Informationen mit einer Verzögerung oder nicht vollständig übertragen. Cyberkriminelle können so länger unbemerkt bleiben und die Chance eines Angriffs steigt. Aus diesem Grund bietet Kaspersky – neben Penetrationstests – eine individuelle Bewertung der vorhandenen Sicherheitsverfahren in Unternehmen an. Mittels des sogenannten Red Teaming werden Angriffe simuliert, die auf Bedrohungsdaten basieren. Die Kaspersky-Experten versuchen dabei nachzuahmen, wie sich die potentiellen Gegner nach Kundenspezifikationen wie Branche, Region oder Markt verhalten könnten, und bewerten dann die Reaktion des SOCs und des Incident-Response-Teams in Bezug auf die Erkennung und Verhinderung des Angriffs. In anschließenden Workshops werden Defizite in den Verteidigungsprozessen adressiert und Verbesserungsempfehlungen gegeben.
„Ein SOC umfasst nicht nur die Implementierung eines SIEM-Tools; es gehören auch relevante Prozesse, Rollen und Taktikhandbücher dazu, um effektiv zu sein“, sagt Veniamin Levtsov, VP, Corporate Business bei Kaspersky. „Es sollte zudem mit einer Schnittstellen für Protokolle und Ereignisquellen sowie effektiven Korrelationsregeln ausgestattet und mit umsetzbaren Threat-Intelligence-Erkenntnissen versorgt werden. Denn ohne ein Verständnis der größten Security-Hindernisse können CISOs keinen Plan für die Entwicklung eines SOC aufstellen. Aus diesem Grund analysieren wir sorgfältig die Bedürfnisse und Schwachstellen der Kunden, bewerten den Reifegrad bestehender Cybersicherheitssysteme und identifizieren Lücken, um optimale Lösungen und Servicepakete empfehlen zu können.“
Kaspersky-Portfolio für Security Operation Center
- Kaspersky Threat Intelligence [3] bietet SOC-Teams Informationen zu Taktiken und Techniken, die von Cyberkriminellen weltweit eingesetzt werden. Diese Dienste umfassen: Kaspersky Threat Data Feeds, Kaspersky APT Intelligence Reporting, Kaspersky Financial Threat Intelligence Reporting, Kaspersky Threat Intelligence Portal (ein Web-Tool für den Zugriff auf Cloud Sandbox und Threat Lookup mit den neuesten, vom Unternehmen gesammelten Informationen zu Bedrohungen) und ein maßgeschneidertes Threat-Intelligence-Reporting mit einem kundenspezifischen Überblick der Bedrohungen.
- Kaspersky CyberTrace [4], ein Fusions- und Analysetool für Bedrohungsinformationen, das die Priorisierung und die erste Reaktion auf eingehende Warnungen verbessert und beschleunigt, indem die von einem Sicherheitsinformations- und Ereignismanagementsystem (SIEM) weitergeleiteten Protokolle mit allen in einem SOC verwendeten Bedrohungsdaten-Feeds abgeglichen werden. Das Tool bewertet die Effektivität jedes Feeds und bietet Echtzeitinformationen über die aktuelle Bedrohungssituation, so dass Analysten zeitnahe und fundierte Entscheidungen treffen können.
- Schulungsprogramme von Kaspersky [5] zur Malware-Analyse, digitaler Forensik, Reaktion auf Vorfälle und Erkennung von Bedrohungen unterstützen SOC dabei, internes Fachwissen zu erweitern, und ermöglichen eine schnelle und effektive Reaktion auf komplexe Vorfälle.
- Mit den Diensten von Kaspersky Managed Protection und Incident Response [6] können SOC ihre vorhandenen Fähigkeiten zur Untersuchung von Vorfällen, zur Reaktion und zur Bedrohungssuche auslagern oder ergänzen, wenn ihnen intern bestimmte Fachkenntnisse oder Spezialisten fehlen.
- Die fortschrittlichen Lösungen von Kaspersky basieren auf einer einzigen Technologieplattform, Kaspersky Anti Targeted Attack [7] und Kaspersky Endpoint Detection and Response [8]. Sie orientieren sich an komplexen Bedrohungen und tragen zur Stärkung des SOC bei, wodurch tiefere Analysen und eine schnellere Reaktion auf Vorfälle ermöglicht werden. Die Lösungen ermöglichen die Automatisierung von Verteidigungsprozessen, einschließlich der Erkennung, Analyse und Reaktion von Angriffen, sowie die vollständige Sichtbarkeit der Infrastruktur. Sie dienen als Quellen für relevante Protokolle für ein SIEM-System, sodass SOC-Analysten Zeit und Ressourcen haben, um proaktiv nach Bedrohungen zu suchen und darauf zu reagieren zu komplexeren Vorfällen.
Weitere Informationen zum Lösungsportfolio von Kaspersky für SOCs sind verfügbar unter https://www.kaspersky.de/enterprise-security/security-operations-center-soc
[1] https://www.kaspersky.de/enterprise-security/security-operations-center-soc
[2] Die weltweite Studie zu IT-Sicherheitsrisiken von Kaspersky wird seit 2011 jährlich unter IT-Entscheidungsträgern in Unternehmen durchgeführt. Bei der Studie für das Jahr weltweit 6.614 Entscheidungsträger aus 29 Ländern zu den Ausgaben ihres Unternehmens für die IT-Sicherheit, zu den Bedrohungsarten, denen sie bereits gegenüberstanden, und zu den Kosten einer Wiederherstellung nach Angriffen befragt.
[3] https://www.kaspersky.de/enterprise-security/threat-intelligence
[4] https://media.kaspersky.com/en/business-security/enterprise/cybertrace-datasheet.pdf
[5] https://www.kaspersky.de/enterprise-security/security-awareness
[6] https://www.kaspersky.de/enterprise-security/incident-response
[7] https://www.kaspersky.de/enterprise-security/anti-targeted-attack-platform
[8] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr
Nützliche Links:
- Kaspersky for Security Operation Center: https://www.kaspersky.de/enterprise-security/security-operations-center-soc
