Blog

20 Jun 2020

Zukünftige Sicherheitsprognosen: Ist Sicherheitsautomatisierung die Antwort?

/
Posted By
/
Comments0

Während wir auf 2020 blicken und den anhaltenden Mangel an IT-Sicherheitskompetenzen planen, rationalisieren wir den Einsatz von Automatisierung weiter. Wird es dazu beitragen, die Komplexität zu verringern und die Compliance zu verbessern? Gibt es mehr Risiken als Chancen? Da Gartner vorhersagt, dass 99% aller Firewall-Verstösse durch Fehlkonfigurationen und nicht durch Fehler im Laufe des Jahres 2023 verursacht werden, kann es nicht schaden, es zu versuchen.

FireMon hat in seinem Bericht „State of the Firewall“ aus dem Jahr 2019 festgestellt, dass diese Fehlkonfigurationen grösstenteils auf menschliches Versagen und veraltete manuelle IT-Prozesse zurückzuführen sind. Wie sieht die Zukunft aus, wenn 65% der Befragten keine Automatisierung zur Verwaltung ihrer Sicherheitsrichtlinien verwenden? Schauen wir uns zwei Seiten der Automatisierungsmünze an, um einige Vorhersagen zu treffen.

Wenn die Annahme zutreffen, werden wir leider mehr davon sehen:

  • Fehlkonfigurationen der Firewall nehmen zu. Das schiere Volumen an Regeln ist heute ohne irgendeine Form der Analyse des politischen Verhaltens bereits unüberschaubar. Laut dem FireMon Bericht der führten manuelle Prozesse zu Fehlkonfigurationen, die 10% bis 24% der Änderungen ausmachen, die Arbeit erfordern. Bei Sicherheitsteams, die wöchentlich 25 bis 100 manuelle Firewall-Änderungen vornehmen, ist es kein Wunder, dass Fehlkonfigurationen auf einem Allzeithoch sind und die Anzahl der Datenverletzungen nachzieht. Im kommenden Jahr können wir mit einer Zunahme der Komplexität von Richtlinien rechnen, wenn keine bessere Wartung beim Firewall-Management angewendet wird. Da die unnötige Komplexität in der gesamten Infrastruktur zunimmt, können Sie sich auf menschliches Versagen und zusätzliches Risiko verlassen, um noch alarmierender ins Bild zu kommen. In den kommenden Jahren könnte einen neuen Rekord für Verstösse aufgrund von Fehlkonfigurationen der Firewall aufstellen.
  • Die Kosten für die Nichteinhaltung, verursachen Organisationen ein mehr Aufwand. Im jüngsten Bericht haben wir festgestellt, dass fast 20% der Führungskräfte auf C-Ebene nicht sicher waren, ob sie in den letzten 12 Monaten ein Compliance-Audit nicht bestanden haben. Dies war hauptsächlich auf mangelnde Sichtbarkeit des Sicherheitsrisikos zurückzuführen. Wenn Unternehmen keine Automatisierung einführen, wird diese Zahl um fast 50% steigen und die Bussgelder aufgrund von Verstössen lähmen.
  • Die Sichtbarkeit des Netzwerks wird beeinträchtigt. Erhöhte Anforderungen an Firewall-Änderungen mit Ad-hoc- / manuellen Prozessen verringern die Sichtbarkeit von Netzwerksicherheitsrisiken. Im Bericht 2019 wussten 12% der Befragten nicht einmal, wann eine falsch konfigurierte Firewall ein Problem in ihrem Netzwerk verursachte. Da die mangelnde Sichtbarkeit aufgrund der zunehmenden Netzwerkkomplexität zunimmt, könnte sich diese Zahl verdoppeln.

Wenn Unternehmen ihre Netzwerksicherheitsmanagementprozesse nicht automatisieren, können wir unter anderem nur mit einer Zunahme von Fehlkonfigurationen und damit mehr Sicherheitsverletzungen rechnen. Durch die Einführung des richtigen Automatisierungsgrads für die aktuellen Anforderungen ihres Unternehmens im Jahr 2020 können Sicherheitsteams die Belastung durch menschliches Versagen verringern und ihre Sicherheitsressourcen besser nutzen, ohne ihre Sicherheitsvorgänge komplexer zu gestalten.

Möchten Sie mehr darüber erfahren, was Sie in Zukunft erwartet? Dann abonnieren Sie unseren Blog und bleiben Sie immer auf dem Laufenden oder erfahren Sie mehr über unser Network Security & Vulnerability Audit Assessment Service.

Leave a Reply

en_USEnglish
en_USEnglish
%d bloggers like this: